Fazer cópias de segurança dos ficheiros do seu computador não é como adquirir um seguro automóvel abrangente, algo que espera nunca ter de usar, mas que fica satisfeito por ter quando necessário. Naturalmente, deseja proteger as suas informações pessoais, fotografias, ficheiros de trabalho e outros dados importantes contra falhas no disco rígido, eliminações acidentais, derrames, roubo ou software malicioso.
Alguns fornecedores de serviços na cloud sugerem que incentivar as pessoas a manter múltiplas cópias dos seus dados reflete uma falta de confiança no nosso produto. No entanto, redundâncias de segurança devem sempre fazer parte do seu plano. É como investir, a diversificação é fundamental. A verdade é que qualquer coisa e tudo pode falhar. Os discos rígidos avariam. Bons funcionários cometem erros. Maus funcionários cometem erros ainda piores. E, quer tenha sido a interrupção dos serviços da Amazon Web Services que afetou uma grande parte da Internet, ou a falha no Google Cloud Storage que afetou plataformas como o Snapchat, Shopify e Discord, mesmo os maiores fornecedores podem desiludi-lo no momento em que mais precisa. É por isso que existe a estratégia 3-2-1.
O Que Mudou na Estratégia de Cópia de Segurança 3-2-1?
Certamente já terá ouvido falar da estratégia de cópia de segurança 3-2-1. Isso implica manter, no mínimo, três cópias dos seus dados, sendo que duas delas devem ser mantidas localmente, em diferentes dispositivos ou suportes, e pelo menos uma cópia deve ser guardada fora do local.
Vamos utilizar “socialsecurity.jpg” como exemplo para ilustrar esta situação. Suponhamos que tem uma cópia de “socialsecurity.jpg” no seu computador em casa, a qual tirou há alguns anos para fins relacionados com impostos. Esta constitui uma das cópias dos seus dados.
Para além disso, dispõe de um disco rígido externo para efetuar cópias de segurança do seu computador. Se estiver a utilizar um Mac, poderá estar a utilizar este disco como uma unidade Time Machine. Esse disco rígido externo irá incluir “socialsecurity.jpg” no processo de cópia de segurança, constituindo assim uma segunda cópia, num dispositivo ou suporte diferente.
Adicionalmente, possui uma solução de cópia de segurança online que monitoriza continuamente o seu computador e carrega os seus dados para um centro de dados remoto. Esta solução inclui “socialsecurity.jpg”, criando assim a terceira cópia dos seus dados, armazenada fora do local.
Outro aspeto a considerar é a sua segurança social em formato físico, que, com sorte, está guardada numa caixa à prova de fogo, e não na sua carteira. Parece-lhe um plano sólido? Era, ou pelo menos costumava ser.
A crescente incidência de ataques de ransomware torna necessário reforçar os princípios fundamentais da estratégia 3-2-1, nomeadamente a redundância, a distância geográfica e a acessibilidade, com medidas de proteção adicionais. Os crimes cibernéticos que visam máquinas em rede e que afetam todos os dados, incluindo as cópias de segurança, constituem um problema crescente. Os especialistas em dados, que compreendem os processos de cópia de segurança e recuperação, estão a adotar uma abordagem “abrangente” para o seu “seguro de cópias de segurança”. Surgiram novas versões da estratégia de cópia de segurança testada, como as cópias de segurança 3-2-1-1-0 ou 4-3-2. Pode parecer exagerado, mas não é. A boa notícia é que existem empresas dedicadas a tornar, pelo menos, o componente fora do local menos stressante, assumindo a responsabilidade pelo trabalho e mantendo as melhores práticas de segurança em seu nome.
Por que é Importante Realizar Cópias de Segurança no Local e Fora do Local?
Fazer cópias de segurança no local e fora do local é essencial por várias razões:
- Redundância de Dados: Ter cópias dos seus dados em locais diferentes fornece redundância. Se uma cópia falhar devido a uma falha no hardware, erro humano ou outro problema, ainda terá outras cópias disponíveis.
- Proteção contra Desastres Locais: Se ocorrer um desastre local, como um incêndio, inundação ou roubo, as cópias no local podem ser afetadas. As cópias fora do local permanecem seguras e protegidas contra tais eventos.
- Acesso Rápido: As cópias no local são acessíveis de forma mais rápida e podem ser restauradas rapidamente. Isso é útil para recuperações mais pequenas e rápidas.
- Proteção contra Ransomware: Muitos ataques de ransomware visam dispositivos locais. Ter cópias fora do local protege os seus dados contra esse tipo de ataque.
- Georreferenciação: Manter cópias fora do local em locais geograficamente diferentes ajuda a proteger contra eventos de larga escala, como desastres naturais ou falhas generalizadas na infraestrutura.
- Segurança de Longo Prazo: As cópias de segurança no local podem ser úteis para recuperações rápidas, mas cópias fora do local, especialmente em serviços de cloud confiáveis, oferecem uma opção segura e de longo prazo.
- Conformidade e Regulamentos: Alguns regulamentos exigem que as organizações mantenham cópias de segurança dos dados em locais diferentes para garantir a conformidade.
Em resumo, a combinação de cópias de segurança no local e fora do local oferece um nível significativamente mais alto de proteção dos seus dados contra uma variedade de ameaças e situações de perda de dados.
Será o 3-2-1 Perfeito ?
Não existe um sistema de cópias de segurança perfeito, mas a abordagem 3-2-1 é um excelente ponto de partida para a maioria das pessoas e empresas. Até o governo dos Estados Unidos recomenda esta abordagem. Num documento de 2012 para o US-CERT (United States Computer Emergency Readiness Team), a Carnegie Mellon recomendou o método 3-2-1 na sua publicação: “Opções de Cópia de Segurança de Dados”.
Fazer Cópias de Segurança é a Melhor Opção
O plano 3-2-1-1-0 é excelente para efetuar cópias de segurança dos seus ficheiros. Se encarar esta estratégia como uma apólice de seguro, pretenderá uma que ofereça a cobertura necessária caso aconteça o impensável. Além disso, o serviço é crucial; ter uma cópia de segurança local, fora do local e offline oferece-lhe mais opções para a recuperação de dados. E uma política de zero erros na recuperabilidade equivale a um processo de pedidos “sem perguntas”. Pode ser um sonho, mas nós acreditamos nele!