A maioria das empresas está bem ciente da importância de fazer backup de seus dados. Sem políticas adequadas de armazenamento de dados, uma empresa não só fica vulnerável a ransomware, mas também pode permitir que uma única falha de hardware cause perda de dados.
Infelizmente, simplesmente ter várias cópias de dados nem sempre é suficiente. Se ambos estiverem armazenados no mesmo servidor, é possível que um único incidente exclua os dois.
Uma maneira de proteger arquivos importantes é usar a estratégia de backup 3-2-1. Então, o que é e como pode proteger o seu negócio?
O que é a estratégia de backup 3-2-1?
A estratégia de backup 3-2-1 é uma forma específica de armazenar dados. Ele foi projetado para evitar a perda de dados em caso de violação de segurança ou desastre natural. De acordo com a estratégia 3-2-1, você deve manter três cópias de seus dados, duas cópias devem estar em diferentes tipos de armazenamento e uma cópia deve ser mantida fora do local.
Ao fazer isso, torna-se muito mais difícil para qualquer evento único causar perda de dados. Veja como cada etapa deve ser realizada.
Mantenha 3 cópias de seus dados
Ter três cópias de seus dados é considerado necessário para garantir que os dados sempre possam ser recuperados. Na prática, isso geralmente significa ter uma cópia primária facilmente acessível e duas cópias adicionais para servir como backups.
Use 2 dispositivos de armazenamento diferentes
Se todos os seus dados estiverem armazenados no mesmo tipo de armazenamento, é mais provável que todos os seus dispositivos falhem ao mesmo tempo. Para evitar essa ocorrência, os dados devem ser armazenados em pelo menos dois tipos diferentes de armazenamento. Os tipos de armazenamento incluem discos rígidos, armazenamento conectado à rede, unidades de fita e armazenamento em nuvem.
Manter 1 cópia fora do local
Se todos os seus dados estiverem armazenados no mesmo local, um desastre natural pode levar à perda total de dados, independentemente de quantas cópias você possui. Um único local também o torna muito mais vulnerável a uma violação de segurança. Para proteção contra esses cenários, uma cópia de seus dados deve ser armazenada separadamente em um local externo.
Por que a estratégia de backup 3-2-1 é importante?
A estratégia 3-2-1 protege contra uma variedade de ameaças que podem causar perda de dados. Esses incluem:
ransomware
Após um ataque de ransomware bem-sucedido, os dados são criptografados e impossíveis de recuperar sem o pagamento do resgate. A estratégia 3-2-1 protege contra isso, garantindo que o proprietário da empresa tenha outra cópia de seus dados armazenados em outro lugar. É importante observar que essa estratégia não protege contra um hacker que consegue acessar os dois locais simultaneamente. Para evitar essa ocorrência, foi inventada a estratégia 3-2-1-1 (à qual voltaremos).
Erro do usuário
Dados importantes são frequentemente acessados e manipulados. Se os dados acessados forem a única cópia, um único erro do usuário pode causar perda de dados. A estratégia 3-2-1 protege contra isso mantendo um backup que não é acessado por ninguém.
Desastre natural
As empresas geralmente armazenam todos os seus backups no mesmo local. Isso pode ser porque é mais barato ou simplesmente mais conveniente. Infelizmente, também cria uma situação em que uma única inundação ou incêndio pode causar perda de dados. A estratégia 3-2-1 evita especificamente esse cenário, ditando que um único backup deve ser armazenado em outro lugar.
Quem deve usar a estratégia de backup 3-2-1?
A estratégia de backup 3-2-1 é usada principalmente por grandes organizações onde a perda de dados pode ser um problema caro. Essa estratégia, porém, é útil para quem quer simplesmente proteger seus arquivos.
Embora seja menos provável que um indivíduo seja vítima de um ataque de ransomware, é igualmente provável que sofra de falha no disco rígido, incêndios, etc. Muitas implementações da estratégia 3-2-1 também são altamente acessíveis, custando apenas a compra de armazenamento adicional.
Como implementar a estratégia de backup 3-2-1 corretamente
A estratégia de backup 3-2-1 só é eficaz se implementada corretamente. Aqui estão algumas dicas para proteger seus dados.
- Os backups precisam ser realizados regularmente. Todas as três cópias devem ser tão idênticas quanto possível.
- As cópias adicionais devem ser mantidas em locais seguros onde o acesso é estritamente controlado.
- Se os dados armazenados forem confidenciais, eles devem ser criptografados.
- As cópias adicionais e os dispositivos de armazenamento devem ser testados regularmente.
O que é a estratégia de backup 3-2-1-1?
A estratégia 3-2-1 é altamente eficaz, mas não é perfeita. Por causa disso, muitas empresas agora usam uma versão expandida conhecida como estratégia de backup 3-2-1-1.
A estratégia de backup 3-2-1-1 inclui as etapas originais e adiciona uma quarta; ou seja, que uma cópia de seus dados deve ser imutável ou com intervalo de ar.
O objetivo da estratégia 3-2-1-1 é adicionar proteção adicional contra ataques de ransomware.
Armazenamento imutável
Backups imutáveis são cópias de seus dados que são salvas usando o modelo WORM (Write Once Read Many). Arquivos imutáveis não podem ser modificados ou excluídos. Isso evita que um hacker criptografe os arquivos se eles pudessem acessá-los de alguma forma.
Armazenamento com intervalo de ar
Backups air-gapped são cópias de seus dados que são armazenados completamente offline. Isso pode ser obtido usando armazenamento destacável, como unidades USB ou em um computador que nunca esteja conectado à Internet. Como os dados não estão conectados à Internet de forma alguma, até mesmo os hackers mais sofisticados não pode acessar sistemas com lacunas.
Todas as empresas devem implementar uma estratégia de backup responsável
Todos nós sabemos que você precisa de um backup para manter suas informações seguras. Infelizmente, algumas estratégias de backup não são suficientes para proteger contra perda de dados. Os backups sozinhos não são suficientes; você também precisa pensar sobre como e onde eles são armazenados.
A estratégia de backup 3-2-1 garante que haja pelo menos três cópias, utilizando diferentes tipos de armazenamento e locais. Isso torna significativamente mais difícil que um único incidente danifique seus dados.
Para contabilizar a ameaça adicional representada pelo ransomware, a estratégia 3-2-1-1 também garante que haja pelo menos uma cópia inacessível aos hackers. Devido à prevalência do ransomware, essa estratégia deve ser a opção preferencial para qualquer empresa.
