Zero Gravity: Chris Childerhose fala sobre tecnologia com o Ootbi VSA | Participe >>

Estratégia de Dados Backup: Um Caminho de 9 Passos para a Segurança

As coisas inevitavelmente quebram. Isso é verdade para todos os sistemas, mas especialmente para os complexos. As infraestruturas de dados de hoje são notoriamente complexas em si mesmas e frequentemente conectadas à World Wide Web. Como tal, são incrivelmente vulneráveis a compromissos. Embora a vulnerabilidade seja inerente ao seu design, uma estratégia robusta de backup de dados a mitiga com sucesso.

O que é uma estratégia de backup de dados?

Backup de dados é o ato de copiar dados para um local seguro para que não sejam perdidos ou manipulados indevidamente por outras partes, acidentalmente ou intencionalmente. É a realidade de nossos tempos que os dados permanecem sob constante ataque por forças maliciosas. Em particular, o ransomware faz as empresas gastarem muito. Somente em 2023, elas pagaram a seus perpetradores um valor recorde de 1,1 bilhão de dólares.

Uma estratégia de backup de dados é um conjunto de ações planejadas que ajudam as empresas a recuperar seus dados com nenhum ou mínimo dano após um ataque de ransomware, desastre natural ou outro incidente. Em termos práticos, é uma estrutura para realizar backups regulares e armazená-los em diferentes locais. Mais fácil falar do que fazer. Na infraestrutura de informação de hoje, recursos e ativos estão frequentemente interconectados de maneiras que escapam até mesmo a seus administradores e se tornam aparentes apenas após auditorias. Essa complexidade dos sistemas de dados modernos torna imperativo projetar soluções de backup de dados resilientes. Este artigo demonstra como isso pode ser feito.

Por que é essencial ter uma estratégia de backup?

Os dados podem ser comprometidos de muitas maneiras. O hardware pode parar de funcionar repentinamente; uma pessoa pode inadvertidamente excluir algo; um atacante pode usar malware ou engenharia social para obter acesso aos dados da empresa e modificá-los sorrateiramente com intenção maliciosa; e, finalmente, em casos extremos, um desastre natural, como um incêndio ou inundação, pode destruir os meios físicos que armazenam os dados.

Qualquer que seja a razão por trás disso, as falhas de dados vêm com um preço alto. Em 2023, as empresas perderam um total de 4,45 bilhões de dólares devido a vazamentos de dados, constituindo um aumento de 15% em relação a três anos antes. Decomposto, os números parecem ainda mais alarmantes. A Atlassian estima que o custo de um único tempo de inatividade varia entre 2300 e 9000 dólares por minuto, e o pagamento médio de ransomware no segundo trimestre de 2023 foi de cerca de 750.000 dólares por incidente. Uma estratégia de backup de dados pode desfazer a perda de dados causada por esses e outros fatores, economizando milhões de dólares para as empresas.

O que deve ser incluído em uma estratégia de backup de dados?

As estratégias devem ser específicas ao contexto. Ao reunir informações relevantes sobre seu caso de negócios, você poderá adaptar a estratégia de backup às suas circunstâncias e torná-la mais eficaz.

Avaliação de risco

Identifique as áreas mais propensas a riscos na infraestrutura de dados da sua empresa. Essas informações ajudarão você a decidir quais ativos incluir nos backups e quais dispensar como não essenciais ou não vulneráveis.

Análise de impacto nos negócios

Estime as repercussões potenciais de sistemas críticos ficarem offline devido à perda ou violação de dados. Essas repercussões podem ser financeiras, reputacionais ou outras, mas devem ter o potencial de desviar suas operações e impactar seus lucros. Use essa visão para restringir ainda mais sua estratégia de backup de dados.

Ativos de dados

Faça um inventário de todos os seus ativos de dados para evitar omitir algo importante. Considere que 43% das organizações não sabem onde armazenam seus dados, de acordo com um relatório do Institute of Directors.

Backup frequência

Decida com que frequência você deseja realizar backups. Essa frequência se traduzirá no objetivo de ponto de recuperação (RPO) da sua estratégia de backup. O RPO determina a quantidade de dados que sua organização está disposta a perder em caso de desastre—quanto mais frequentes os backups, menos dados estão em risco de serem perdidos.

9 Elementos de uma Implementação de Estratégia Backup Bem-Sucedida

Você agora deve ter todas as informações para apoiar a implementação de sua estratégia de backup de dados. É hora de projetar, e nenhuma estratégia está completa sem decisões táticas e ferramentas. Aqui está uma lista de verificação de tudo que sua estratégia de backup não pode ficar sem.

  1. Intervalo de tempo: Backup os dados se acumulam ao longo do tempo, o que aumenta o custo de manutenção. É simples. Quanto mais dados você tiver, mais armazenamento precisará, e mais pagará por isso. Minimize os custos planejando quanto tempo deseja manter seus backups. 90 dias são suficientes? Ou você precisa de um arquivo de 5 ou 10 anos? Esses números podem variar. Por exemplo, a lei pode exigir que você mantenha certos registros por anos, mas você pode compensar isso em outro lugar. Adote uma abordagem caso a caso e tente encontrar um equilíbrio entre custo e segurança.
  2. Tipo de armazenamento: O armazenamento de arquivos reina supremo em computadores pessoais e laptops. Outros sistemas de armazenamento incluem bloco e objeto. O armazenamento em bloco é usado para bancos de dados, servidores de e-mail e volumes VMFS. O armazenamento de objetos é o mais adequado para backups. Ele suporta grandes volumes de dados não estruturados, escala facilmente e suporta bloqueio de objetos para imutabilidade.
  3. Imutabilidade: A imutabilidade torna as estruturas de dados às quais é aplicada resistentes a mudanças. As permissões de gravação são revogadas; ninguém, incluindo administradores com acesso root, pode sobrescrever, excluir ou de outra forma modificar os dados. O armazenamento de objetos suporta imutabilidade através do S3 Object Lock. Ao tornar backups imutáveis, as organizações se protegem contra ransomware, pois os perpetradores não conseguem criptografar os backups, mesmo que consigam penetrá-los.
  4. Redundância: A redundância é uma propriedade do sistema que permite preservar a integridade apesar da perda fragmentária. Na linguagem, a redundância torna as expressões compreensíveis mesmo quando estão incompletas. Na estratégia de backup, a redundância refere-se à multiplicação de backups para segurança.

    Backups redundantes são a espinha dorsal da regra de backup 3-2-1, uma abordagem padrão da indústria que envolve manter três cópias de backup idênticas em dois meios diferentes, com uma em um local fora do site. No improvável evento de perder duas cópias, uma permanecerá.

    A abordagem 3-2-1-1-0 se estende sobre a original. Aqui, uma das três cópias deve ser mantida offline; outra deve ser isolada ou imutável, e todas devem ser testadas regularmente para garantir que estejam livres de erros.

  5. Onde você armazena seus backups na abordagem 3-2-1-1-0? A abordagem 3-2-1-1-0 depende do uso de dois tipos de armazenamento: local e remoto. Cada um tem suas próprias considerações. Vamos dar uma olhada mais de perto neles.

    Backups locais

    Escolher o meio certo para armazenamento local imutável pode ser complicado, mas os discos rígidos geralmente são suficientes em organizações modernas. Eles são acessíveis, acessíveis e suportam grandes volumes. Além disso, eles suportam imutabilidade impulsionada por software através do S3 Object Lock, que economiza dinheiro em armazenamento ao permitir a reutilização do mesmo espaço de armazenamento.

    Backups remotos

    O backup remoto é mantido além do perímetro da organização. Quanto mais longe, melhor. As empresas podem investir na construção de seus próprios data centers remotos para esse fim ou usar provedores externos - por exemplo, provedores de serviços em nuvem.

    Serviços de backup em nuvem

    Os serviços de backup em nuvem removem muita logística envolvida na configuração e manutenção de um backup remoto próprio. Eles fornecem o armazenamento, a conectividade, o software e a automação. Ao optar pela nuvem, você evita a dor de cabeça do faça você mesmo, mas continua sendo sua responsabilidade avaliar cuidadosamente o provedor antes de confiar seus dados a ele.

  6. Padrões de segurança em data centers: Certifique-se de que o data center que você está planejando usar (baseado em nuvem ou outro) para backup remoto esteja em conformidade com os padrões de segurança adequados. Especificamente, procure um selo que mostre a certificação SSAE 16 Tipo 2. Um data center com essa credencial é comprovado por auditoria para aderir aos requisitos de segurança da indústria.

    Na ausência do selo, verifique se o centro possui controles de acesso e disponibilidade. Isso inclui alarmes, guardas, vigilância, portões, fontes de energia de backup, como geradores a diesel, sistemas de resfriamento extras e conexão com a internet.

  7. Controle de transmissão de dados: Se você está transmitindo dados de backup dentro do perímetro ou de fora, agentes mal-intencionados podem interceptá-los a qualquer momento, a menos que você os criptografe. Acabaram os dias de segurança de perímetro. De acordo com a filosofia do Zero Trust, assuma que qualquer um em sua organização pode ser um cúmplice e criptografe os dados em trânsito com um protocolo de criptografia de 256 bits, como AES, Twofish ou Triple DES.

    Discos rígidos externos versus mídias removíveis

    Os discos rígidos continuam sendo a melhor opção para armazenar grandes quantidades de dados e são amplamente utilizados tanto internamente quanto por data centers externos. Às vezes, no entanto, o protocolo de segurança em uma empresa exigirá o uso de bons e velhos pen drives. Um pen drive é a ferramenta de controle de transmissão de dados mais segura que se pode imaginar. Ele não pode ser infiltrado em trânsito porque está completamente desconectado durante todo o processo. É por isso que a transferência manual de dados em pen drives é às vezes empregada para backups isolados, o tipo que exclui qualquer conectividade externa.

  8. Backup software: Um sistema operacional intuitivo complementa um meio de backup e torna a operação um prazer, minimizando o risco de erro humano. Idealmente, deve permitir a automação de backups e ser separado da camada de armazenamento como um obstáculo adicional contra ataques potenciais.
  9. Backup testes: Backup testes são um requisito na regra 3-2-1-1-0, e por boas razões. Às vezes, as coisas simplesmente quebram sem qualquer intervenção nefasta. A vida útil média do hardware varia de 3 a 5 anos, portanto, é prudente testar regularmente seu armazenamento para detectar sinais precoces de degradação. Se você estiver preocupado (ou certo) de que seu dispositivo de backup está chegando ao fim de sua vida útil, considere substituí-lo antes que seja tarde demais.

Fortaleça Sua Estratégia de Backup de Dados com Ootbi 

Usuários do Veeam que buscam uma opção para o nível local em sua estratégia 3-2-1-1-0 podem respirar aliviados.  

À prova de ransomware e imutável de forma nativa, Ootbi da Object First oferece armazenamento de backup seguro, simples e poderoso para clientes do Veeam. O dispositivo pode ser montado, empilhado e energizado em 15 minutos. 

Ootbi é construído com base nos mais recentes princípios de Resiliência de Dados Zero Trust e oferece S3 nativo imutável armazenamento de objetos projetado e otimizado para desempenho de backup e recuperação imbatível.  

Baixe um white paper e descubra três razões pelas quais Ootbi é o Melhor Armazenamento para Veeam. 

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade