Alternativa correta: D - plano de backup e contingência

1. Tema central da questão:

Esta questão aborda a importância do backup e do plano de contingência na segurança da informação. O backup é fundamental para garantir que, em caso de incidentes como ataques de ransomware, falhas ou acidentes, os dados possam ser rapidamente restaurados.

2. Resumo teórico:

Um backup consiste em criar cópias seguras dos dados para protegê-los contra perda ou corrupção. O plano de contingência é um conjunto de procedimentos para restaurar sistemas e dados após incidentes. Segundo normas como a NBR ISO/IEC 27002:2022, manter backups atualizados e testados é uma prática obrigatória para garantir a continuidade do negócio.

3. Justificativa da alternativa correta:

D - plano de backup e contingência: Sem um plano de backup atualizado, a empresa não consegue restaurar seus dados após um ataque, o que causa paralisação e prejuízo. Ter backups regulares e procedimentos claros para recuperação é essencial para minimizar danos e agilizar a retomada das operações.

4. Análise das alternativas incorretas:

• A - antivírus premium: Antivírus ajuda a prevenir ameaças, mas não recupera dados perdidos.
• B - programa de firewall: Firewalls bloqueiam acessos indevidos, mas não realizam backup.
• C - sistema de autenticação 2FA: O 2FA reforça o acesso seguro, porém não restaura sistemas após perda de dados.
• E - software de criptografia de dispositivos móveis: Criptografia protege dados, mas não garante recuperação em caso de perda total.

5. Estratégia de interpretação:

Observe palavras-chave como “recuperação rápida dos dados” e “impediu a recuperação”. Lembre-se: backup é a resposta clássica para restaurar dados perdidos. Desconfie de alternativas que tratam de prevenção ou proteção, mas não de recuperação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

alternativa correta: D

Proteção contra ransomware (o sequestrador)

Para se proteger contra ataques de ransomware é fundamental manter o sistema operacional, programas e software de segurança sempre na versão mais recente, já que as atualizações corrigem falhas de segurança que o ransomware explora.

além disso, seja cauteloso com e-mails e links: Não clique em links suspeitos ou baixe anexos de e-mails que pareçam estranhos ou venham de remetentes desconhecidos.

E para aumentar ainda mais a segurança, mantenha um plano de backup e contingência.

GABARITO letra "D"

É uma questão bem intuitiva. Confesso que não me lembrava exatamente o que era ransomware, mas ao ler o enunciado, imediatamente associei ao plano de contingência, já que a empresa sofreu um ataque que afetou seus dados e seu funcionamento.

A expressão “o que impediu a recuperação rápida dos dados” remete diretamente ao backup, pois ele é justamente o procedimento responsável por permitir a recuperação segura e eficiente das informações em situações de falha ou ataque cibernético.

Backup: é a cópia de segurança dos dados, ou seja, a duplicação de arquivos armazenados em outro dispositivo, mídia ou nuvem, para evitar perda de informações.

Plano de Contingência: é um conjunto de ações e procedimentos previamente planejados para minimizar os impactos negativos de falhas, emergências ou desastres, garantindo a continuidade das operações.

Portanto, a empresa deveria manter um plano de contingência atualizado e realizar backups periódicos, prevenindo a perda de dados e assegurando a rápida retomada das atividades em caso de ataques como o ransomware.

Plano de backup e contingência: estratégia combinada para garantir a continuidade dos negócios e a resiliência diante de falhas, ataques (como ransomware) ou desastres. 

Plano de backup: criação e manutenção de cópias de segurança dos dados;

Plano de contingência: organização de como reagir a eventos imprevistos que paralisem operações;