Crip­to­gra­far as cópias de segurança protege os seus dados contra acessos não au­to­ri­za­dos e ataques de ran­somware. Para isso, pode utilizar software, hardware ou soluções na nuvem.

Por que ter cópias de segurança en­crip­ta­das?

As cópias de segurança, jun­ta­mente com uma boa es­tra­té­gia de backup, são muito im­por­tan­tes para restaurar ra­pi­da­mente os seus ficheiros ou o seu sistema em caso de perda de dados. Com os programas de backup online, em par­ti­cu­lar, pode aceder aos seus dados a qualquer momento e em qualquer lugar em caso de emer­gên­cia. Mas até que ponto as cópias de segurança são seguras? É re­co­men­dá­vel também encriptá-las?

A en­crip­ta­ção ou co­di­fi­ca­ção consiste em proteger os seus dados contra acessos não au­to­ri­za­dos e usos indevidos. Com a ajuda dos métodos de en­crip­ta­ção, não só obtém um nível de segurança muito elevado, como também tem o controlo exclusivo sobre os seus dados pessoais. Uma en­crip­ta­ção de backup é muito útil se quiser proteger dados con­fi­den­ci­ais ou co­mer­ci­ais da sua empresa.

Crip­to­gra­fia de backup: vantagens e des­van­ta­gens

Com o software de en­crip­ta­ção adequado, a en­crip­ta­ção é feita de forma simples e oferece inúmeras vantagens:

  • Proteção de dados: ao encriptar a sua cópia de segurança com en­crip­ta­ção de ponta a ponta, protege os seus dados contra acessos não au­to­ri­za­dos. Mesmo que a sua cópia de segurança seja roubada, os dados en­crip­ta­dos não poderão ser lidos nem uti­li­za­dos in­de­vi­da­mente, por exemplo, para roubo de iden­ti­dade.
  • Proteção contra ran­somware: com a en­crip­ta­ção de cópias de segurança, pode garantir que os seus dados per­ma­ne­cem pro­te­gi­dos mesmo em caso de infeção por ran­somware.
  • Re­qui­si­tos de con­for­mi­dade: certas in­dús­trias têm re­qui­si­tos es­pe­cí­fi­cos de proteção de dados e con­for­mi­dade, como acordos de con­fi­den­ci­a­li­dade (NDA). Crip­to­gra­far as cópias de segurança ajuda a cumprir esses re­qui­si­tos e evitar possíveis sanções ou con­sequên­cias legais.

No entanto, também existem algumas des­van­ta­gens que podem ocorrer depois de ter en­crip­tado a sua cópia de segurança:

  • Com­ple­xi­dade: a en­crip­ta­ção de ponta a ponta em cópias de segurança requer um esforço adicional e co­nhe­ci­men­tos técnicos. Além disso, a chave de en­crip­ta­ção também deve ser ar­ma­ze­nada e gerida de forma segura, o que acres­centa alguma com­ple­xi­dade.
  • Perda de de­sem­pe­nho: a en­crip­ta­ção de extremos a extremos nas cópias de segurança pode aumentar os tempos de cópia e res­tau­ra­ção. Em par­ti­cu­lar, o pro­ces­sa­mento de grandes quan­ti­da­des de dados e o processo de de­sen­crip­ta­ção durante a res­tau­ra­ção podem consumir tempo e potência de hardware adi­ci­o­nais.
  • Chaves perdidas: se perder a sua chave de en­crip­ta­ção, a sua cópia de segurança não poderá ser res­tau­rada. Portanto, é im­por­tante ter um método confiável de gestão e ar­ma­ze­na­mento das chaves.

Que métodos de en­crip­ta­ção de cópias de segurança existem?

Existem várias formas de encriptar as cópias de segurança e proteger os seus dados de forma fiável contra terceiros não au­to­ri­za­dos. Existem métodos baseados em software e hardware, bem como a en­crip­ta­ção na nuvem.

Crip­to­gra­fia baseada em software

Muitas soluções de software de backup já possuem uma função de en­crip­ta­ção integrada. Isso permite encriptar os dados do backup já durante a execução da cópia. A grande vantagem é que a en­crip­ta­ção se integra per­fei­ta­mente no processo, pelo que não é ne­ces­sá­rio um software de en­crip­ta­ção adicional. No entanto, ao escolher o software de backup adequado, deve cer­ti­fi­car-se de que os al­go­rit­mos de en­crip­ta­ção são su­fi­ci­en­te­mente potentes e seguros.

Também é bastante fácil criar cópias de segurança in­cre­men­tais com fer­ra­men­tas de cópia de segurança in­te­gra­das em sistemas ope­ra­ti­vos como o Time Machine para Mac e o File History para Windows. Enquanto o Time Machine colabora com o FileVault para encriptar as cópias de segurança do Mac, a en­crip­ta­ção das cópias com o File History no Windows é um processo mais com­pli­cado. Outra vantagem do Time Machine é que as cópias de segurança en­crip­ta­das podem ser ar­ma­ze­na­das em dis­po­si­ti­vos de ar­ma­ze­na­mento ligados à rede (NAS).

Crip­to­gra­fia baseada em hardware

Alguns dis­po­si­ti­vos de ar­ma­ze­na­mento, como discos rígidos externos, têm funções de en­crip­ta­ção por hardware in­te­gra­das. Trata-se dos chamados Hardware Security Module (HSM), que oferecem um nível de segurança muito elevado, pois a en­crip­ta­ção ocorre di­re­ta­mente no dis­po­si­tivo e os dados já estão en­crip­ta­dos e ar­ma­ze­na­dos no suporte. A chave também é ar­ma­ze­nada no hardware cor­res­pon­dente e não pode ser fa­cil­mente extraída.

Crip­to­gra­fia baseada na nuvem

O ar­ma­ze­na­mento na nuvem oferece uma forma con­ve­ni­ente de guardar as cópias de segurança de forma segura. Isso permite que você acesse os seus dados em qualquer lugar e a qualquer momento. No entanto, cer­ti­fi­que-se de escolher um for­ne­ce­dor que ofereça crip­to­gra­fia de ponta a ponta. Um protocolo de segurança fre­quen­te­mente utilizado para isso é o TLS. Se guardar a sua cópia de segurança num ar­ma­ze­na­mento em nuvem não crip­to­gra­fado, como o Dropbox ou o Google Drive, não terá controlo total sobre quem pode ver ou aceder aos seus dados na nuvem.

Um exemplo de serviço na nuvem que oferece crip­to­gra­fia de ponta a ponta (E2EE) é o HiDrive da IONOS. O E2EE já está incluído na versão Pro deste ar­ma­ze­na­mento na nuvem e pode ser adi­ci­o­nado a qualquer momento em outras versões. Esta função garante que os seus dados sejam en­crip­ta­dos no seu dis­po­si­tivo local antes de serem car­re­ga­dos para a nuvem e que apenas você tenha a chave de de­sen­crip­ta­ção. Assim, a sua cópia de segurança de ponta a ponta também estará segura na nuvem.

Dica

Com o ar­ma­ze­na­mento HiDrive Cloud da IONOS, os seus dados podem ser res­tau­ra­dos ra­pi­da­mente em caso de emer­gên­cia, graças às cópias de segurança au­to­má­ti­cas. Para máxima segurança, os seus dados en­crip­ta­dos são ar­ma­ze­na­dos em centros de dados cer­ti­fi­ca­dos na Alemanha.

Como proteger ainda mais as cópias de segurança?

Para aumentar a segurança das suas cópias de segurança, pode tomar outras medidas além da en­crip­ta­ção:

  • Lo­ca­li­za­ção segura do servidor: cer­ti­fi­que-se de que os seus dados são ar­ma­ze­na­dos em ser­vi­do­res lo­ca­li­za­dos em centros de dados seguros ou cer­ti­fi­ca­dos. Dê pre­fe­rên­cia a for­ne­ce­do­res que operam os seus ser­vi­do­res em regiões com leis de proteção de dados e normas de segurança rigorosas.
  • Au­ten­ti­ca­ção mul­ti­fa­tor (MFA): ative uma MFA para aceder aos seus serviços de backup. Uma MFA garante que seja ne­ces­sá­rio outro fator de au­ten­ti­ca­ção, como uma aplicação de senha de uso único ou um SMS, além da senha para aceder à sua conta de backup. Isso reduz sig­ni­fi­ca­ti­va­mente a pro­ba­bi­li­dade de acessos não au­to­ri­za­dos. Ao contrário da au­ten­ti­ca­ção de dois fatores, a MFA combina mais de dois fatores de au­ten­ti­ca­ção, pro­por­ci­o­nando um nível extra de segurança.
  • Verifique os direitos de acesso: cer­ti­fi­que-se de que apenas uti­li­za­do­res au­to­ri­za­dos têm acesso aos seus dados, ve­ri­fi­cando pe­ri­o­di­ca­mente os direitos de acesso e eli­mi­nando ou de­sa­ti­vando contas de uti­li­za­dor des­ne­ces­sá­rias.
  • Teste a re­cu­pe­ra­ção de dados: verifique re­gu­lar­mente se os dados podem ser res­tau­ra­dos completa e cor­re­ta­mente. Assim, você terá a certeza de que a sua es­tra­té­gia funciona e que os seus dados podem ser re­cu­pe­ra­dos em caso de emer­gên­cia.
Dica

O backup na nuvem da IONOS oferece uma cópia de segurança fiável e au­to­má­tica dos seus dados para restaurá-los ra­pi­da­mente em caso de emer­gên­cia.

Ir para o menu principal