Qual é a estratégia de backup 3-2-1?

Em reconhecimento à Acronis Cyber Protection Week 2023

Por muito tempo, 31 de março foi o Dia Mundial do Backup: um evento anual criado para aumentar a conscientização sobre a importância das melhores práticas de backup. Em 2020, celebramos o último Dia Mundial de Backup e, com uma visão para coisas maiores, lançamos a Cyber ProtectionWeek. Agora entrando em seu quarto ano, a Semana de Proteção Cibernética é uma oportunidade anual para usuários de TI pessoais e profissionais analisarem mais profundamente como eles abordam suas defesas digitais. Estamos comemorando este ano de segunda-feira, 27 de março, a sexta-feira, 31 de março.

Neste post inicial para a Semana de Proteção Cibernética 2023, examinamos a importância de ter uma estratégia robusta de backup de dados usando uma “regra de backup3-2-1” muito básica, mas eficaz, que aconselha a fazer algumas cópias de seus dados e armazená-los em locais diferentes, para que você sempre tenha acesso aos seus dados, independentemente de quaisquer desastres que possa experimentar – sejam eles ataques cibernéticos, desastres naturais ou outros eventos adversos.

O que é backup 3-2-1?

O backup é importante, mas é tão importante lembrar que ter uma cópia de backup às vezes não é suficiente. Por exemplo, vamos supor que você faça backup do seu computador para uma unidade externa, que você mantém em seu escritório em casa. Se o seu computador travar, você tem a cópia de backup. No entanto, se um incêndio ocorrer em sua casa, ele destruirá seu computador e a unidade externa.

Você ficará surpreso ao saber quantas pequenas empresas não fazem backup de seus dados e quantas mais não sobrevivem a um desastre de dados. Assista a este vídeo e saiba como seguir a regra 3-2-1 de backup pode impedir que sua organização se torne uma estatística de desastre de dados.

Qual é a estratégia de backup 3-2-1?

A regra de backup 3-2-1 é uma estratégia pioneira de backup de dados. Segue os seguintes requisitos:

  • Você cria três cópias dos seus dados — os dados originais no seu dispositivo principal e pelo menos duas cópias.
  • Você usa dois dispositivos de armazenamento diferentes — aqui, cabe a você escolher as duas operadoras de mídia de armazenamento — seu PC, disco rígido externo, uma unidade flash USB, DVD, NAS ou dispositivos de armazenamento em nuvem.
  • Você mantém uma das cópias de backup fora do local — ao manter cópias de seus dados em um local remoto, você evita a perda de dados devido a um desastre local ou a um cenário de falha específico do local.

A regra de backup 3-2-1 tem quase duas décadas. Antigamente, os usuários dependiam de discos rígidos com capacidade de até 30 GB e backups de CD. Hoje em dia, os dispositivos de armazenamento incluem discos rígidos de até 22 TB e inúmeras opções de mídia de armazenamento em nuvem. Além disso, as preocupações de armazenamento de hoje não são todas sobre o volume. Você precisaria ter em mente como um meio de armazenamento específico lida com contingências de segurança e failover.

A regra de backup 3-2-1 é simples e eficiente. Ele permite ajustar as cópias de backup de seus dados, análise de dados e recuperação rápida de desastres (na maioria dos casos).

No entanto, a estratégia de backup 3-2-1 (como um conceito fundamental) está gradualmente se tornando antiga. Hoje em dia, não estamos enfrentando os mesmos tipos de ataques cibernéticos que os usuários no início do século, então o armazenamento de dados deve tentar acompanhar. Discutiremos as abordagens mais recentes de proteção de dados mais adiante no artigo.

Quantas cópias de backup devo manter?

De acordo com a regra de backup 3-2-1, você deve manter pelo menos duas cópias de backup para proteger seus dados contra desastres naturais, exclusões acidentais, falhas de hardware e ataques cibernéticos.

Embora os dados originais residam em um de seus dispositivos principais, as cópias secundárias não compartilharão o mesmo local, portanto, pelo menos uma cópia estará segura contra ameaças diferentes. Por exemplo, se um desastre natural atingir seu escritório em casa, seu PC e armazenamento local podem ser perdidos para sempre. No entanto, a cópia de dados fora do local será poupada.

Se você usar apenas um único backup, sem uma cópia externa, não poderá iniciar a recuperação de desastres após um incêndio ou inundação em suas instalações.

Qual é o melhor lugar para armazenar um backup completo?

Ok, agora você está familiarizado com a regra 3-2-1 como um processo de backup. No entanto, você deve encontrar o tipo de mídia ideal para armazenar suas cópias de backup.

Não existe uma operadora universal para dados de backup. Dependendo de seus dados de produção, operações comerciais e provedor de serviços de backup, sua empresa deve usar uma mistura de diferentes mídias de armazenamento para garantir a continuidade dos negócios. Se você é um usuário individual, pode confiar no software de backup para ajudá-lo a encontrar um local perfeito para suas cópias de backup ou fazer sua devida diligência e usar a mídia de armazenamento mais conveniente.

Os backups completos tendem a ser maiores do que os backups incrementais ou diferenciais, portanto, os discos ópticos (CD/DVD/Blu-Ray) e as unidades USB podem ser pequenos para contê-los. Com isso em mente, os usuários têm duas opções principais para seguir a regra de backup 3-2-1.

Discos rígidos externos

O disco rígido externo é um local conveniente para armazenar seus dados importantes. É fácil de usar, altamente portátil e permite a recuperação rápida de dados.

Contanto que você tenha o disco rígido em você, você pode conectá-lo a qualquer laptop ou PC e gerenciar seus backups. Um disco rígido externo é especialmente adequado para restaurar o disco rígido do seu PC em uma nova máquina.

Armazenamento em nuvem

Os dados de backup armazenados na nuvem podem ser acessados a partir de qualquer dispositivo a qualquer momento, desde que você tenha uma conexão estável com a Internet. Os usuários que fazem backup de pequenos volumes de dados podem se voltar para serviços de nuvem gratuitos — Google Drive, iCloud ou Dropbox.

No entanto, se você está administrando um negócio e deseja proteção de dados críticos para seus ativos, é melhor ir para o armazenamento em nuvem dedicado. O mesmo vale para usuários individuais que gerenciam dados confidenciais.

Enquanto estiver em uma nuvem paga, os dados serão criptografados e protegidos contra ataques virtuais, prontos para recuperação de dados, se necessário.

Ao comparar armazenamento em nuvem e discos rígidos externos para backup 3-2-1, a maioria das empresas deve implementar uma abordagem híbrida de backup e recuperação. Quanto aos indivíduos, sua escolha depende da sensibilidade dos dados de backup, do volume de backup e do seu orçamento.

Com que frequência um backup completo deve ser feito?

Backups completos são um método comprovado contra a perda de dados. Dito isso, backups completos ocupam mais espaço de armazenamento, largura de banda e tempo para criar.

Para as PMEs, faz sentido fazer um backup completo dos dados operacionais pelo menos uma vez por semana, com backups incrementais ou diferenciais diários também.

Para usuários individuais, backups completos podem levantar rapidamente problemas de armazenamento, especialmente se você estiver usando uma nuvem livre ou um único HDD externo para a abordagem de backup 3-2-1. Se você não criar muitos dados novos no seu PC, só poderá iniciar o backup completo após uma grande atualização de dados na sua máquina.

Por quanto tempo devo manter meus backups?

Como regra geral, as PMEs devem manter backups completos do sistema por pelo menos dois meses. Uma taxa de retenção de dois meses garante que você possa restaurar com segurança uma cópia limpa do seu sistema, se necessário, e prosseguir com as operações diárias sem impedimentos. Você também seria capaz de se recuperar com segurança de malware que reside sem ser detectado em seu sistema por um tempo.

Quanto aos usuários individuais, você pode manter uma cópia de um backup completo em um HDD indefinidamente se não precisar do espaço extra.

Por que o método de backup 3-2-1 é importante para a proteção de dados?

Dados são conhecimento, e conhecimento é poder, como bem sabemos. Para serem competitivas, as PMEs devem entender o papel crucial do backup 3-2-1 na proteção de dados.

Manter pelo menos três cópias de seus dados normalmente é suficiente para se recuperar de qualquer cenário de falha, manter os objetivos de recuperação de dados ideais e evitar um único ponto de falha.

A estratégia de backup 3-2-1 garante que várias cópias de seus dados possam sobreviver a várias ameaças. Com um backup mantido localmente e duas cópias externas, você pode mitigar o efeito de desastres naturais, erros humanos e ataques cibernéticos de forma mais eficaz.

Além disso, ter as duas cópias adicionais em diferentes dispositivos de armazenamento (digamos, um HDD em um cofre à prova de fogo e na nuvem) aumenta as chances de que pelo menos um dos backups esteja disponível para recuperação em qualquer cenário.

Por que é importante ter estratégias de backup fora do local e no local?

A base da estratégia de backup 3-2-1 é garantir a integridade e a acessibilidade dos dados. Esses podem ser negados para PMEs em vários cenários.

Se ocorrer um desastre natural ou uma falha de energia, seus dados de produção no local (assim como backups locais) podem ficar inacessíveis.

Quanto ao armazenamento em nuvem, se um ataque cibernético conseguir penetrar no servidor da nuvem, você pode perder o acesso aos seus dados indefinidamente. É por isso que é uma melhor prática para as PMEs seguirem a regra de backup 3-2-1. Vejamos um exemplo.

Suponha que você tenha três cópias de seus dados. O conjunto de informações original reside no seu escritório. O desastre atinge e destrói seus computadores junto com os dados neles. A segunda cópia dos dados é normalmente mantida no armazenamento local, então o desastre provavelmente o afetará. No entanto, a terceira cópia é armazenada fora do local — normalmente não será afetada pelo desastre, para que você possa restaurar os dados dela com segurança.

3-2-1 é a melhor estratégia de backup?

A regra de backup 3-2-1 tem sido uma diretriz fundamental por quase duas décadas. É uma melhor prática entre os profissionais de segurança da informação e é uma boa regra geral para usuários individuais.

No entanto, o imenso aumento dos ataques de ransomware exige o aprimoramento dos princípios básicos da estratégia de backup 3-2-1. Essas são redundância, acesso e distância geográfica.

Ataques cibernéticos direcionados a redes inteiras podem capturar todos os dados sobre elas, incluindo backups. Esta é uma questão crucial para as PMEs, pois pode forçar o tempo de inatividade indefinido. Nesses casos, sua cópia externa pode se tornar a única cópia que eles podem usar para continuar. E se algo acontecer com ele também, mesmo a regra de backup 3-2-1 não será suficiente para salvar seus dados.

Quais são algumas outras boas estratégias de backup?

À medida que o cibercrime evolui, o também evoluem as táticas de prevenção de perda de dados. Alternativas modernas à regra de backup 3-2-1 surgiram para fortalecer o backup e a recuperação para PMEs e usuários individuais.

As estratégias mais proeminentes a serem adotadas são as abordagens 3-2-1-1-0 e 4-3-2.

Mudanças modernas na estratégia de backup 3-2-1

A regra de backup 3-2-1 é a base para as estratégias modernas de backup. Vamos explorá-los abaixo.

A abordagem 3-2-1-1-0

Este método reintroduz a ideia de uma cópia offline (air-gapped). Pode ser uma cópia de fita externa como a intenção original do 3-2-1 ou armazenamento imutável na nuvem (o que significa que os dados nele não podem ser modificados ou alterados).

Além disso, o “0” no nome da abordagem significa “zero erros” para backups armazenados. Isso pode ser assegurado pelo monitoramento diário da mídia de backup, corrigindo erros e realizando testes regulares de restauração.

A abordagem 4-3-2

Essa abordagem requer quatro cópias de dados armazenados em três locais. O primeiro é no local, o segundo – com um MSP (digamos, Iron Mountain) e o terceiro – com um provedor de armazenamento em nuvem. Dessa forma, dois locais estão fora do local, garantindo maior proteção de dados contra desastres e ataques direcionados.

3-2-1 backup com Acronis!

O Acronis Cyber Protect oferece backup local e em nuvem fácil e confiável para empresas. As PMEs podem seguir a abordagem de backup 3-2-1 sem investimentos iniciais por meio de uma solução abrangente e fácil de gerenciar. Além disso, as empresas podem se beneficiar de custos previsíveis e assinaturas econômicas.

Nosso software de backup permite que os usuários criem backups locais criptografados, com uma cópia de backup fora do local residindo com segurança na Acronis Cloud. Os backups armazenados na nuvem também são criptografados e estão disponíveis para recuperação de desastres com apenas alguns cliques.

Também oferecemos o Acronis Cyber Protect Home Office para usuários individuais que gostam da estratégia de backup 3-2-1.

Todas as soluções Acronis se concentram não apenas em backup e recuperação, mas abordam a segurança cibernética de maneira líder do setor — os usuários podem evitar proativamente o tempo de inatividade dispendioso, identificar e corrigir rapidamente problemas de segurança e bloquear ataques de ransomware antes que eles ocorram por meio de uma interface intuitiva.

Traduzido por Philip Obrien
CEO da Backup Já, empresa parceira Platinum da Acronis.
Fone 11 4280-0886
E-mail contato@backupja.com.br

Fonte https://www.acronis.com/en-us/blog/posts/backup-rule/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *