Adoção da Regra de Ouro 3-2-1-0

Em dezenas de reuniões recentes, de consultoria ou pré-venda, podemos constatar que poucos tomadores de decisão da área de TI conhecem a regra 3-2-1-0. Então buscamos a iniciativa de escrever este artigo para ajudá-los a compreender que a saúde econômica sua empresa depende da aplicação plena desta técnica simples de segurança de dados.

O que é a regra 3-2-1-0

A regra 3-2-1-0 é uma estratégia recomendada por profissionais de segurança da informação e especialistas em gerenciamento de dados como uma prática geral para proteger os dados e garantir a confiabilidade dos backups.

Como funciona essa probabilidade?

Requisito 3

Minimize para 1 em um milhão a probabilidade de perda total dos dados, aplicando o mínimo de 3 cópias criptografadas com pontos de falhas independentes.

Considere cada ameaça aos dados como um ponto de falha, que podem ser o número de usuários da sua rede, o risco de queima de disco, defeitos diversos, sobre cargas elétricas, raios, inundações, incêndios, furtos, etc.

Para facilitar essa conta vamos limitar a somente 100 pontos de falhas independentes para cada cópia de dados então temos o seguinte:

Sistema = 100 pontos de falhas independentes

Backup Local = 100 pontos de falhas independentes

Backup em Nuvem = 100 pontos de falhas independentes

Vamos analisar a probabilidade de perda total dos dados de cada cenário:

Sistema = 1 em 100

Sistema x Backup Local = 1 em 10.000

Sistema x Backup Local x Backup em Nuvem = 1 em 1.000.000

Requisito 2

A diversificação dos locais de armazenamento aumenta a segurança, pois reduz a probabilidade de que todos os backups sejam afetados simultaneamente pelo mesmo evento de falha ou desastre em um único tipo de dispositivo. Senhas diferentes e plataformas diferentes geram mais robustez ao plano de backup.

Requisito 1

Dentro das três cópias de backup, pelo menos uma delas deve estar armazenada fora do local principal onde os dados originais são mantidos. Essa é uma medida crucial para garantir a recuperação dos dados, mesmo em cenários extremos.

Requisito 0

Zero Erros: Esse pilar enfatiza a importância de garantir que os processos de backup e armazenamento de dados sejam executados sem falhas ou erros. Isso inclui garantir que as cópias de backup sejam concluídas com sucesso e que as informações não estejam corrompidas durante o processo de backup ou restauração.

Automatizar os Jobs: Automatizar os jobs de backup e/ou de restore significa que os processos são executados em horários específicos e de forma programada, reduzindo o risco de erro humano e garantindo que as cópias de backup sejam atualizadas e validadas regularmente.

Monitorar as Ferramentas: O monitoramento permite, previamente, detectar falhas, erros ou problemas de desempenho nas operações de backup, permitindo uma resposta rápida e a resolução de questões antes que elas se tornem graves.

Testar os Restores: Fazer testes regulares de recuperação (restores) é fundamental para verificar se as cópias de backup estão funcionando conforme o esperado. Realizar testes de restores periódicos garante a validada e a integridade dos backups, bem como a treina a equipe de TI com os processos de recuperação e aperfeiçoa a plano de ação.

Ampliação para 3-2-1-1-0 com Imutabilidade

Um backup com imutabilidade aplicada não pode ser alterado de forma alguma e nem excluído durante todo seu ciclo de vida, enquanto residir em storage local ou na nuvem. Ao garantir que a imutabilidade seja definida no momento do backup ou da criação da cópia de backup, seus dados de backup estão seguros contra a ataque de ransomware e qualquer outra ameaça cibernética que busque comprometer os seus dados.

Então com este acrescimento tecnológico a probabilidade de perda total dos dados fica bem melhor:

Sistema x Backup Local x Backup em Nuvem x Imutabilidade = 1 em 100.000.000

Como fazemos?

Todos os nossos projetos partem de uma estrutura mínima para viabilizar aplicação da regra 3-2-1-1-0, e em seguida faz-se as devidas ampliações para comportar as particularidades de cada estrutura a ser protegida:

VBR-SERVER: Servidor Virtualizado Veeam Backup & Replication local, onde é configurado a replicação, o backup local e em cloud.

Ambiente de Produção: Hospeda as máquinas virtuais com os sistemas e recursos de rede que garantem a operação do negócio.

Ambiente de Contingência: Cópia do Host de Produção por Jobs locais através do Veeam Backup & Replication.

RPS1 Primário: Repositório local de backup, onde é armazenado uma ou mais cadeia de retenção de backup do host, deduplicado, compactado e encriptado, feito por Jobs locais pelo Veeam Backup & Replication.

RPS2 Immutable: Repositório local de com imutabilidade definida no momento do backup ou da criação da cópia de backup, seus dados de backup estão seguros contra a ataque de ransomware e qualquer outra ameaça que busque comprometer os seus dados através de acesso lógico.

Veeam Cloud Service Provider Supernova: Backup como serviço entregando, suporte avançado, licenciamento da Veeam Software, repositório em Cloud (off-site), deduplicado, compactado e encriptado (chave do cliente) e monitoramento do backup local e em cloud.

Esperamos que tenhamos ajudado com essas valiosas informações. Se tem alguma dúvida ou está precisando de ajuda com o backup da sua empresa entre em contato conosco.

SUPERNOVA CLOUD

Cristiana Alves

Technical Sales Professional

RJ: +55 21 2391-5391 - Ramal 1102

SP: +55 11 4210-6186

CEL: +55 22 98115-0798

Teams: cristiana.alves@supernovacloud.com.br

#dicasdeblog #WixBlog