A fim de garantir a segurança contra perda de dados em caso de incidentes com o servidor do sistema, é de responsabilidade do técnico de manutenção promover e cuidar de uma estratégia de cópia de segurança (backup) dos dados primordiais.
CÓPIA DE SEGURANÇA VITAL
Um dos modelos mais aplicados em tecnologia da informação para a criação de cópias de segurança é a filosofia 3-2-1, segundo a qual deve-se ter:
- TRÊS cópias de segurança idênticas;
- Armazenadas em pelo menos DOIS meios físicos DISTINTOS;
- UMA dessas cópias, pelo menos, sendo armazenada em LOCAL FÍSICO DISTINTO.
Desta forma, alcança-se um nível de robustez satisfatório contra eventuais vícios de mídia, proteção contra furto de mídia e sinistros nas dependências do armazenamento original e de segurança – incidentes que podem levar, ao falhar-se na quantidade e condicionais de cópias de segurança preconizados pela filosofia 3-2-1, à perda total / irrecuperabilidade dos dados.
O Sistema KeyAccess auxilia o técnico de manutenção a atingir esse objetivo! Através do Menu ► Gestão ► Backups é possível agendar dias da semana e horários para a execução de um backup automático pelo sistema, impreterivelmente escolhendo-se um horário no qual as operações de controle de acesso no sistema são mínimas (geralmente na madrugada). São possíveis vários agendamentos, apesar de que, normalmente, um é suficiente para cobrir a necessidade.
Perceba que o técnico possui, para cada agendamento, a opção de inclusão ou não de fotos no backup. A fim de reduzir o tamanho das cópias de segurança diárias sem grande prejuízo aos dados coletados, o técnico pode, a critério e bom senso criar, por exemplo, uma estratégia de dois agendamentos distintos onde o backup diário não inclua fotos e um backup no final da semana, por exemplo, inclua as mesmas (otimização recomendada para um período já avançado pós-implantação do sistema, onde essa quantidade de novos cadastros tende a diminuir, ao menos para fixos).
IMPORTANTE:
- No caso de uma política onde não se faça backup diários de fotos, o último backup de fotos deve estar sempre armazenado de forma segura. Ele será necessário no caso de restauração completa.
- O backup automático do sistema cria uma cópia de segurança do banco de dados do sistema, que representa a quase totalidade das informações necessárias, porém, a LICENÇA e a VERSÃO CORRENTE do Sistema KeyAccess instalado no servidor também devem ser guardadas em um outro backup pelo técnico (este não precisa ter a periodicidade diária e, sim, atualizado apenas quando da mudança do certificado digital de licença ou da versão instalada e validada do Sistema KeyAccess no servidor).
É responsabilidade do técnico verificar por amostragem na linha do tempo a validade dos backups disponíveis, eliminar os mais antigos e inválidos, a fim de evitar estouro de disco e realizar novo backup inspecionado (agendar para o horário próximo e monitorar o arquivo) na eventual ausência de backups automáticos na mesma semana ou anterior com sufixo _ok. Contatar o SAC caso todo backup disparado e inspecionado resulte em problema (sufixo _nok), de forma a solicitar auxílio na compreensão da causa e apoio na solução.
ARMAZENANDO DE FORMA SEGURA
Prosseguindo o armazenamento de cópias de segurança, o técnico deverá providenciar a transferência do arquivo de backup para um disco externo COM BITLOCKER PROTEGIDO POR SENHA. Convém também manter o disco externo armazenado fora das dependências do cliente, trazendo o mesmo apenas no dia de realização dessa redundância de cópia de segurança (todas as sextas-feiras, por exemplo). Esse processo de cópia, como não é a elaboração do backup, é seguro de ser realizado durante operação normal do sistema de controle de acesso.
A razão do uso de BITLOCKER COM SENHA no disco/SSD externo advém de uma premissa em nossa Lei Geral de Proteção de Dados (LGPD), na qual todo e qualquer dado de cliente que possa ser levado para fora das dependências dele precisa estar seguro (criptografado) de forma a não ser recuperável por eventuais receptadores do meio físico, o que, segundo a legislação, em comprovando-se o vazamento dos dados pessoais e uso indevido, pode gerar seríssimas medidas judiciais contra os envolvidos/responsáveis pela informação.
Para ativar o BitLocker em uma unidade USB, siga os passos:
- Insira o disco externo na unidade USB da máquina (de preferência no próprio servidor do KeyAccess, onde a unidade será plugada para fazer a cópia do backup posteriormente). Após reconhecimento, clique com o botão direito e escolha Ligar BitLocker;
- Aguarde a tela que aparece (à esquerda) a seguir completar o processo. Ao final, aparecerá outra tela à direita, pedindo a entrada de uma senha para permitir acesso à unidade. Selecione a opção Usar uma senha para desbloquear a unidade, digite uma senha que possua letras maiúsculas e minúsculas, números e algum símbolo (!@#$%&* etc.), repita redigitando a mesma no campo logo abaixo e selecione Avançar;
- Na tela seguinte, um passo importante: No esquecimento da senha, o único modo de conseguir reaver os dados é com um backup da chave de recuperação. Você pode imprimir em papel ou salvar em um arquivo a chave. LEMBRETE: Quem tem a chave, tem acesso aos arquivos. Assim como o disco não pode permanecer sem criptografia, esse backup da chave não pode acompanhar o disco, nem em papel, nem como arquivo em outra mídia carregada junto com ele. Dê preferência por salvar em arquivo e carregá-lo em um repositório seguro seu na nuvem.
No próximo passo, caso o disco externo esteja vazio, escolha a opção criptografar apenas espaço em disco usado, por ser um processo quase imediato. Caso a unidade já esteja em uso e os arquivos existentes não possam ser movidos dali, será necessário criptografá-la toda. Neste caso, escolha criptografar a unidade inteira e selecione Avançar. No segundo caso, o processo demorará algumas horas.
- Caso a tela seguinte seja exibida, escolha a última opção (Modo compatível) e clique em Avançar;
- Na tela final, clique em Iniciar criptografia. O processo deverá iniciar-se e uma tela minimizada irá dar informações de progresso (restaure-a para informações).
Após o término do processo, o Windows sempre notificará a reinserção da unidade como uma unidade BitLocker. Ao tentar abri-la ou clicando-se na notificação, o Windows pedirá a senha para permitir o trabalho normal com a unidade.
COMO TRANSFERIR AUTOMATICAMENTE BACKUPS DO KEYACCESS PARA OUTRO LOCAL DE ARMAZENAMENTO?
No artigo disponível no endereço https://ka-tec.ladesk.com/824182-Como-transferir-automaticamente-backups-do-KeyAccess-para-outro-local-de-armazenamento, o técnico terá conhecimento de como montar uma rotina de execução de cópias automáticas do backup para outro dispositivo no ambiente interno do cliente.
Siga as orientações, sempre observado as determinações da Lei Geral de Proteção de Dados – LGPD.