A estratégia de backup 3-2-1 é uma ótima maneira de garantir redundância e assegurar que os dados das corporações estarão protegidos e disponíveis em caso de desastres e ataques cibernéticos, como o ransomware.
A regra diz respeito a quantos arquivos de backup existirão e onde eles serão armazenados. É uma metodologia importante para organizações que precisam manter arquivos por um período longo e para a construção de uma política de backup e restauração.
Por isso, confira a seguir como a estratégia funciona, quais são as boas práticas para a sua realização e as variações possíveis. Boa leitura!
Backup 3-2-1: como funciona
A regra de backup 3-2-1 eleva muito o nível de segurança da informação e se baseia em três princípios básicos. Veja quais são eles abaixo:
Devem existir pelo menos três cópias dos dados (a original e mais dois backups);
As cópias de backup deverão ser armazenadas em duas mídias diferentes;
Uma dessas mídias precisa estar localizada fora da organização, em um ambiente seguro.
A ideia é que caso um dos servidores falhe ou os arquivos sejam corrompidos, ainda exista um segundo backup, que permita sua recuperação. Outro ponto importante nesse sentido é que as cópias de backup devem estar sempre em locais distintos aos dos arquivos originais.
Além disso, o último local de armazenamento deve ser fora da corporação. Uma possibilidade nesse sentido é a nuvem, que permite que falhas em hardwares físicos afetem a disponibilidade dos dados.
A estratégia de backup 3-2-1 se fundamenta em três etapas.
A estratégia é uma excelente prática para todas corporações, sendo recomendada, inclusive, também nos manuais do Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil.
Ela ajuda, ainda, a cumprir as normatizações da Lei Geral de Proteção de Dados Pessoais a respeito da disponibilidade de dados em função das solicitações dos titulares.
Confira o detalhamento de cada uma das etapas:
Ter pelo menos três cópias dos seus dados
Além dos dados originais que estão em uso, você deverá realizar duas cópias de segurança adicionais. Desta forma a probabilidade de incidentes que levem à perda de dados simultaneamente nas três cópias torna-se muito menor. Observe os cenários:
Cenário para dispositivo #1 (origem)
Considere que o dispositivo #1 pode ter, no ano, uma média de cinco eventos de perda de dados. Ou seja, se houver alguma falha não haverá como recuperar os dados.
A probabilidade de perda de dados no ano pelo dispositivo #1 é, então, de 1,37% por ano, resultado de 5/365.
Considere que o dispositivo #2, por exemplo um NAS, possui as mesmas probabilidades de perda de dados, geradas por problemas como queima de equipamento, desastre no ambiente, entre outros, por estar no mesmo local.
A probabilidade simultânea de perda de dados no ano no dispositivo #1 e no dispositivo #2 é de 0,019%, resultado de 5/365 x 5/365.
Considerando as mesmas possibilidades de perda de dados no dispositivo #3, verifica-se que o risco de perda de dados simultânea diminui drasticamente, para 0,000257% por ano, resultado de 5/365 x 5/365 x 5/365.
Além das chances de perda diminuírem significativamente com o aumento das cópias, ao ponderar que elas estejam em locais distintos, com tecnologias diferentes, o risco é ainda menor, dando mais força para a estratégia.
Manter as cópias em dispositivos distintos diminui muito a probabilidade de perda de dados.
Armazenar as cópias de backup em duas mídias diferentes
As duas cópias de backup devem ser mantidas em dois tipos de armazenamento isolados para minimizar a chance de falha.
Os tipos de armazenamento podem incluir backup com tecnologias e mídias diferentes:
Backup local para outro servidor com RAID + replicação para nuvem;
Backup local em NAS + replicação para nuvem;
Backup local em NAS + serviço de guarda externa de fita;
Backup local em fita + replicação por VPN para outra rede da empresa (WAN) e serviço de guarda externa de fita.
Esse requisito não pode ser atendido se os dados primários e o backup estiverem salvos no mesmo lugar, como na própria máquina.
Manter uma cópia de backup fora do ambiente da empresa
Essa etapa diz respeito à necessidade de pelo menos uma cópia de dados ser armazenada em um local externo seguro e geograficamente distante.
Desta forma eventos que possam ocorrer em sua localidade não afetarão a segunda cópia de segurança, como roubos de equipamentos, vandalismo, bloqueio de acesso na sua sala de servidor, eventos epidemiológicos, tempestades, entre outros.
O ideal é que os dados estejam em um ambiente com classificação Tier III, totalmente redundante, mesmo em caso de manutenções.
Os data centers em que serão armazenados os dados devem ter classificação Tier III.
Boas práticas após a aplicação
Uma vez implementada a regra 3-2-1 para os backups, é o momento dos administradores de rede e provedores de serviços gerenciados realizarem a gestão do ambiente.
Para isso, é possível contar com medidas como a atualização do documento de política de backup e disaster recovery; efetuar testes de restauração com frequência tanto no ambiente local como na nuvem; gerar relatórios para monitoramento das tarefas de backup e auditar os procedimentos.
Além disso, é possível complementar a rotina de backup com outras estratégias, como o backup multicloud, no qual as cópias são alocadas em uma nuvem, mas sem integração entre elas.
A regra de backup 3-2-1 ajuda a elevar o nível de segurança da informação e pode ser aplicada para organizações de qualquer porte. É uma ótima maneira de assegurar que os dados estarão disponíveis quando for preciso, independente das adversidades enfrentadas.
E para aplicar a estratégia, é preciso de uma boa solução. A Microdados Back-up Manager é uma plataforma de backup em nuvem que ajuda as corporações públicas e privadas, fornecendo tecnologia de ponta e certificadas garantindo segurança dos dados armazenados.
As cópias de dados são armazenadas em ambientes com alto nível de segurança, o gerenciamento das contas e volumes é centralizado e os softwares de backup permitem a automatização e geração de relatórios sobre os procedimentos.
Para testar nossa solução gratuitamente, Clique aqui e solicite uma conta de testes.