A estratégia de backup 3-2-1 é uma ótima maneira de garantir redundância e assegurar que os dados das corporações estarão protegidos e disponíveis em caso de desastres e ataques cibernéticos, como o ransomware.
A regra diz respeito a quantos arquivos de backup existirão e onde eles serão armazenados. É uma metodologia importante para organizações que precisam manter arquivos por um período longo e para a construção de uma política de backup e restauração.
Por isso, confira a seguir como a estratégia funciona, quais são as boas práticas para a sua realização e as variações possíveis. Boa leitura!
Backup 3-2-1: como funciona
A regra de backup 3-2-1 eleva muito o nível de segurança da informação e se baseia em três princípios básicos. Veja quais são eles abaixo:
- Devem existir pelo menos três cópias dos dados (a original e mais dois backups);
- As cópias de backup deverão ser armazenadas em duas mídias diferentes;
- Uma dessas mídias precisa estar localizada fora da organização, em um ambiente seguro.
A ideia é que caso um dos servidores falhe ou os arquivos sejam corrompidos, ainda exista um segundo backup, que permita sua recuperação. Outro ponto importante nesse sentido é que as cópias de backup devem estar sempre em locais distintos aos dos arquivos originais.
Além disso, o último local de armazenamento deve ser fora da corporação. Uma possibilidade nesse sentido é a nuvem, que permite que falhas em hardwares físicos afetem a disponibilidade dos dados.
A estratégia é uma excelente prática para profissionais de segurança de informação e Managed Service Providers (provedores de serviços gerenciados, em português) sendo recomendada, inclusive, também nos manuais do Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil.
Ela ajuda, ainda, a cumprir as normatizações da Lei Geral de Proteção de Dados Pessoais a respeito da disponibilidade de dados em função das solicitações dos titulares.
Confira o detalhamento de cada uma das etapas:
Ter pelo menos três cópias dos seus dados
Além dos dados originais que estão em uso, você deverá realizar duas cópias de segurança adicionais. Desta forma a probabilidade de incidentes que levem à perda de dados simultaneamente nas três cópias torna-se muito menor. Observe os cenários:
Cenário para dispositivo #1 (origem)
Considere que o dispositivo #1 pode ter, no ano, uma média de cinco eventos de perda de dados. Ou seja, se houver alguma falha não haverá como recuperar os dados.
A probabilidade de perda de dados no ano pelo dispositivo #1 é, então, de 1,37% por ano, resultado de 5/365.
Cenário para dispositivo #1 (origem) com backup para dispositivo #2
Considere que o dispositivo #2, por exemplo um NAS, possui as mesmas probabilidades de perda de dados, geradas por problemas como queima de equipamento, desastre no ambiente, entre outros, por estar no mesmo local.
A probabilidade simultânea de perda de dados no ano no dispositivo #1 e no dispositivo #2 é de 0,019%, resultado de 5/365 x 5/365.
Cenário para dispositivo #1 (origem) e backup para dispositivo #2 e dispositivo #3
Considerando as mesmas possibilidades de perda de dados no dispositivo #3, verifica-se que o risco de perda de dados simultânea diminui drasticamente, para 0,000257% por ano, resultado de 5/365 x 5/365 x 5/365.
Além das chances de perda diminuírem significativamente com o aumento das cópias, ao ponderar que elas estejam em locais distintos, com tecnologias diferentes, o risco é ainda menor, dando mais força para a estratégia.
Armazenar as cópias de backup em duas mídias diferentes
As duas cópias de backup devem ser mantidas em dois tipos de armazenamento isolados para minimizar a chance de falha.
Os tipos de armazenamento podem incluir backup com tecnologias e mídias diferentes:
- Backup local para outro servidor com RAID + replicação para nuvem;
- Backup local em NAS + replicação para nuvem;
- Backup local em NAS + serviço de guarda externa de fita;
- Backup local em fita + replicação por VPN para outra rede da empresa (WAN) e serviço de guarda externa de fita.
Esse requisito não pode ser atendido se os dados primários e o backup estiverem salvos no mesmo lugar, como na própria máquina.
Manter uma cópia de backup fora do ambiente da empresa
Essa etapa diz respeito à necessidade de pelo menos uma cópia de dados ser armazenada em um local externo seguro e geograficamente distante.
Desta forma eventos que possam ocorrer em sua localidade não afetarão a segunda cópia de segurança, como roubos de equipamentos, vandalismo, bloqueio de acesso na sua sala de servidor, eventos epidemiológicos, tempestades, entre outros.
O ideal é que os dados estejam em um ambiente com classificação Tier III, totalmente redundante, mesmo em caso de manutenções.
Boas práticas após a aplicação
Uma vez implementada a regra 3-2-1 para os backups, é o momento dos administradores de rede e provedores de serviços gerenciados realizarem a gestão do ambiente.
Para isso, é possível contar com medidas como a atualização do documento de política de backup e disaster recovery; efetuar testes de restauração com frequência tanto no ambiente local como na nuvem; gerar relatórios para monitoramento das tarefas de backup e auditar os procedimentos.
Além disso, é possível complementar a rotina de backup com outras estratégias, como o backup multicloud, no qual as cópias são alocadas em uma nuvem, mas sem integração entre elas.
A regra de backup 3-2-1 ajuda a elevar o nível de segurança da informação e pode ser aplicada para organizações de qualquer porte. É uma ótima maneira de assegurar que os dados estarão disponíveis quando for preciso, independente das adversidades enfrentadas.
E para aplicar a estratégia, é preciso de uma boa solução. A Datasafer é uma plataforma de backup em nuvem que ajuda provedores de serviços gerenciados (MSPs) a oferecer esse serviço aos seus clientes.
As cópias de dados são armazenadas em ambientes com alto nível de segurança, o gerenciamento das contas e volumes é centralizado e os softwares de backup permitem a automatização e geração de relatórios sobre os procedimentos. Para testar a solução gratuitamente, clique no banner abaixo!
