A necessidade de Auditoria do Sistema de Backup e Restore para garantir que perdas catastróficas de dados corporativos não ocorram.
Uma Auditoria do Sistema de Backup e Restore se faz necessária porque com frequência as organizações descobrem, após eventos de perda de dados corporativos, que o Sistema de Backup e Restore não consegue recuperar a integridade da informação perdida.
Para evitar este tipo de ocorrência, que dependendo do tipo e volume dos dados perdidos pode ter consequências catastróficas, este tipo de Auditoria do Sistema de Backup e Restore deve cobrir no mínimo o seguinte checklist:
- A época da implantação os dados a serem salvaguardados foram corretamente identificados e classificados por tipo (produção, teste, backup, archival etc.) e alocados em mídias adequadas?
- Ainda à época da implantação foram adequadamente definidos números de versões de cada data set a serem salvaguardadas e os respectivos períodos de retenção?
- A identificação, classificação, número de versões por data set, e períodos de retenção foram revisitados pelo menos uma vez nos últimos 6 meses e são adequados aos departamentos usuários da informação?
- Foi realizado backup inicial completo e os backups incrementais ou diferenciais estão em dia?
- Foram realizados testes de restore de todos data sets pelo menos uma vez nos últimos 6 meses e estes demonstram consistentemente que todas as operações de restore foram completas e corretamente executadas?
- Todos os processos de Backup e Restore estão corretamente documentados?
- As operações de backup utilizam deduplicação visando otimizar investimentos e custos operacionais?
- As operações de Backup e Restore gravam os dados nos diferentes tipos de mídias conforme a classificação original ou a mais recentemente revista?
- Todas as mídias utilizadas estão corretamente documentadas, armazenadas, e são sanitizadas ao fim da vida útil?
- As mídias armazenadas fora da Organização são criptografadas na origem?
- A infraestrutura de hardware e software do sistema de Backup e Restore está adequadamente protegida?
- A Organização emprega terceiros especializados para realizar auditoria da saúde do Serviço de Backup e Restore ?