O que é a GDPR?
Em 25 de maio de 2018 o Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation) entrará em vigor, uma legislação complexa que acrescenta mais proteções para todos os cidadãos da UE. A lei reconhece o direito dos indivíduos à portabilidade de dados, ser esquecido, estar claramente informado sobre como suas informações são processadas e ser prontamente notificado de quaisquer violações de segurança.
GDPR e Backup, como estar concordante com a nova regulamentação
Entre os muitos pontos mencionados pelo regulamento GDPR, dois dos mais importantes são proteção de dados e backup de dados. Por esse motivo, o tópico diz respeito a todas as empresas que armazenam e gerenciam dados confidenciais de usuários e todos os fornecedores de software que oferecem backup de dados e ferramentas de criptografia, além do equipamento necessário para proteger redes e sistemas operacionais, como antivírus e firewalls. Vamos direto aos detalhes da legislação referente ao backup e proteção de dados, destacando os seguintes pontos:
Artigo 32 – Segurança no processamento
- Levando em consideração o estado da arte, os custos de implementação e sua natureza, o escopo, o contexto e os propósitos do processamento, bem como o risco de variar a probabilidade e a severidade dos direitos e liberdades das pessoas físicas, o controlador e o processador devem aplicar medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, incluindo, nomeadamente, conforme adequado:
a) a pseudonimização e criptografia de dados pessoais;
b) a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento;
c) a capacidade de restaurar a disponibilidade e o acesso a dados pessoais em tempo hábil no caso de um incidente físico ou técnico;
d) um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.
Dos pontos mencionados acima, dois estão certamente e intimamente relacionados aos procedimentos de backup. O controlador do processamento de dados, ou seja, a entidade que armazena dados sensíveis de cidadãos da UE, deve garantir que ele tenha procedimentos de criptografia de dados e a capacidade de restaurar o acesso a eles em caso de ataques de hackers ou falhas técnicas. Isso significa ter procedimentos de backup de dados sempre ativos e permitir criptografar o conteúdo do próprio backup, a fim de torná-lo inacessível a quem não tem direito. Finalmente, o backup deve ser restaurado rapidamente.
Para atender a esses dois pontos específicos, qualquer empresa afetada pela legislação deve ter um software de backup e configurá-lo de acordo com suas próprias estratégias de retenção de dados. O Iperius Backup é um software que pode fornecer todas as funcionalidades necessárias para a sua perfeita conformidade.
Vamos ver quais são os recursos do Iperius Backup que cumprem as obrigações exigidas pela lei:
- Imagem da unidade e restauração bare-metal: a maneira mais rápida de fazer backup de todo o sistema e restaurá-lo rapidamente.
O Iperius inclui o recurso de backup de imagem para os desktops e servidores. Esse recurso permite criar um backup completo com apenas alguns cliques, incluindo todas as configurações, todos os programas, máquinas virtuais, bancos de dados e servidores de email. O formato de backup de imagem do Iperius é o padrão Microsoft (VHD / VHDX), permitindo uma rápida recuperação (recuperação de desastres) através do disco de instalação do Windows, sendo independente do hardware e do software que criou o backup. Tão rápido quanto possível, é possível restaurar aplicativos ou arquivos individuais, montando os arquivos de imagem. - Criptografia AES de 256 bits do lado do cliente e protocolos seguros.
O Iperius permite criptografar arquivos de backups e bancos de dados, servidores de email ou máquinas virtuais usando o algoritmo AES de 256 bits, o atual padrão de segurança militar para criptografia de dados. O Iperius cria arquivos compactados padrão (novamente, um formato que é completamente independente do software) e protege o acesso ao seu conteúdo. A criptografia de dados ocorre no lado do cliente, ou seja, antes de transferir o arquivo de backup compactado, por exemplo, para destinos externos. Isso garante um alto nível de segurança na transmissão de dados, o que também é reforçado pelo uso de protocolos seguros, como FTPS / SFTP ou HTTPS. - Backup de bancos de dados e servidores de email.
O Iperius permite proteger as principais ferramentas em uso para armazenamento e tráfego de dados, ou seja, bancos de dados e servidores de e-mail. Com algumas configurações simples, é possível fazer backup dos bancos de dados SQL Server, MySQL, MariaDB, PostgreSQL e Oracle. O backup pode então ser criptografado AES 256 bits e transferido para vários destinos seguros. O mesmo é possível para os servidores de email do Microsoft Exchange. - Iperius Storage.
Serviço de backup online hospedado na UE e certificado pela ISO / IEC 27001 graças à parceria da Iperius com os melhores provedores de serviços de armazenamento on-line, nossos planos de armazenamento podem oferecer os mais altos níveis de segurança do mercado. Por um lado as transferências de dados são realizadas usando protocolos seguros como o FTPS; no lado da infraestrutura de servidores temos a certificação mais importante para o projeto, desenvolvimento e fornecimento de serviços para: data center e infraestrutura; soluções orientadas a nuvem em modo IaaS, SaaS, PaaS; backup e recuperação de desastres; soluções de e-mail. O padrão ISO / IEC 27001 (Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gerenciamento de Segurança da Informação – Requisitos) é um padrão internacional que define os requisitos para configurar e gerenciar um sistema de gerenciamento de segurança da informação (ISMS ou ISMS) do inglês Information Security Management System) e inclui aspectos relacionados à segurança lógica, física e organizacional. O Iperius Storage é um serviço totalmente hospedado em data centers italianos e, portanto, no território da UE. - Replicação de máquina virtual VMware ESXi, que permite inicializar a máquina a partir de seu backup em segundos.
O Iperius permite várias formas de backup e replicação de máquinas virtuais ESXi. Com a replicação padrão no armazenamento de dados, a máquina replicada é imediatamente inicializável, reduzindo o tempo de recuperação ao mínimo se o computador principal não funcionar corretamente. - Backup incremental e diferencial de máquinas virtuais ESXi e restauração granular em uma determinada data.
Usando as opções de backup incremental e diferencial é possível recuperar uma máquina virtual em um específico dia/backup num curto espaço de tempo. - Backups do Hyper-V mantendo os formatos padrão de máquinas virtuais, para permitir a importação ou inicialização de uma VM a partir de seu backup.
Os backups de máquinas virtuais do Hyper-V geram a estrutura exata de uma máquina virtual com seus arquivos de disco e arquivos de configuração no formato original da Microsoft. A restauração deles é, portanto, uma questão de tempo muito curto, já que você pode importar e registrar a máquina no console do Hyper-V diretamente de seu backup. - Backups do Hyper-V mantendo os formatos padrão de máquinas virtuais, para permitir a importação ou inicialização de uma VM a partir de seu backup.
Os backups de máquinas virtuais do Hyper-V geram a estrutura exata de uma máquina virtual com seus arquivos de disco e arquivos de configuração no formato original da Microsoft. A restauração deles é, portanto, uma questão muito curta de tempo já que você pode importar e adicionar a máquina pelo console do Hyper-V diretamente de seu backup. - Detecção automática de arquivos que poderiam ter sido corrompidos por vírus ransomware.
Para tornar a integridade dos backups ainda mais segura, o Iperius tem uma opção avançada que permite interromper os procedimentos de salvar dados em caso de detecção de possíveis arquivos danificados/comprometidos por vírus ransomware (como Cryptolocker, Wannacry, etc …). Isso evita que os backups sejam corrompidos; Enquanto isso, uma notificação por e-mail pode ser enviada ao usuário para torná-lo ciente do problema. - Agendamento de backups automáticos, notificações por email e monitoramento centralizado com o Iperius Console.
Com o Iperius, você pode planejar facilmente diferentes procedimentos de backup, para serem executados em sequência ou em paralelo e para destinos heterogêneos. Além disso, você pode receber notificações dos resultados dos procedimentos de backup, graças à possibilidade de receber relatórios com erros ou avisos via e-mail. Finalmente, graças à poderosa ferramenta Iperius Console, você pode monitorar todos os procedimentos de backup das máquinas físicas e virtuais a partir de um único painel centralizado, sendo assim capaz de fornecer um verdadeiro serviço MSP para todas as máquinas gerenciadas. - Personalização de contas específicas de backup e autenticação automática em locais de rede protegidos.
Para obter segurança máxima e o mais alto nível de isolamento nos procedimentos de backup, o Iperius pode ser instalado como um serviço do Windows e personalizar contas de usuário reservadas para backups. Isso significa que os destinos, nos quais os backups são salvos, podem ser acessados apenas pelo próprio software, protegendo-os de qualquer outro acesso não autorizado. Da mesma forma, o Iperius pode se autenticar automaticamente em qualquer destino de rede protegido. Todas as senhas de acesso são armazenadas pelo software em um formato criptografado e, portanto, não são acessíveis de forma alguma. A própria configuração do Iperius pode ser protegida por uma senha ou por políticas específicas nas pastas que contêm os arquivos de configuração.
Clique no botão abaixo para instalar e avaliar o Iperius Backup, a solução mais fácil e segura para promover sua empresa na adequação ao padrão de proteção de dados.
Abaixo alguns artigos úteis para conhecer mais a respeito da regulamentação:
>> ec.europa.eu/info/law/law-topic/data-protection_en
>> eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046
Precisando de esclarecimentos técnicos sobre o Iperius Backup e o GDPR, por favor consulte nosso suporte técnico no endereço eletrônico: https://support.iperius.net
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************