Segundo a norma ISO 27.002/2013, a política de backup em si...

A alternativa correta é a A - protegidas por encriptação.

Vamos entender melhor o porquê dessa resposta com base na norma ISO 27002.

A ISO 27002 é uma norma internacional que fornece diretrizes para a implementação de controles de segurança da informação. Um dos tópicos abordados é a política de backup. Quando a confidencialidade das informações é uma preocupação importante, é fundamental tomar medidas que assegurem que esses dados não sejam acessados por pessoas não autorizadas. Uma dessas medidas é a encriptação dos dados.

Encriptação é o processo de codificar informações de tal maneira que apenas pessoas autorizadas podem decodificá-las e acessá-las. Portanto, ao proteger cópias de segurança com encriptação, garantimos que a confidencialidade dos dados seja mantida, mesmo que o backup caia em mãos erradas.

Vamos agora analisar as alternativas incorretas:

B - armazenadas em uma localidade remota: Armazenar backups em uma localidade remota é uma prática recomendada para assegurar a disponibilidade e a recuperação de dados em caso de desastres locais, mas isso não aborda diretamente a questão da confidencialidade.

C - realizadas com maior frequência: Realizar backups com maior frequência é importante para garantir que os dados estejam sempre atualizados, focando mais na integridade e na disponibilidade das informações, mas não assegura a confidencialidade dos dados.

D - restauradas por backup completo: Restaurar por backup completo é uma técnica de recuperação de dados que assegura a integridade e a disponibilidade durante a restauração, mas não está diretamente relacionada com a proteção da confidencialidade nas cópias de segurança.

E - guardadas em cofre de segurança: Guardar backups em um cofre de segurança pode proteger fisicamente os dados, mas isso ainda não garante que a confidencialidade dos dados seja mantida contra acessos não autorizados, uma vez que alguém com acesso físico ao cofre pode potencialmente acessar os dados.

Assim, a única alternativa que trata diretamente da proteção da confidencialidade dos dados em situações de backup é a alternativa A, que propõe a encriptação dos dados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A encriptação de dados é o processo de codificação de mensagens ou arquivos. Este processo é responsável por gerar um código que permite que apenas aqueles que possuem as chaves corretas tenham acesso àquelas informações. O objetivo da encriptação é proteger os dados digitais durante o seu envio.

A encriptação de dados é o processo de codificação de mensagens ou arquivos. Este processo é responsável por gerar um código que permite que apenas aqueles que possuem as chaves corretas tenham acesso àquelas informações. O objetivo da encriptação é proteger os dados digitais durante o seu envio.

protegidas por encriptação;