Pesquisa de site

Estratégia de backup: guia definitivo para backup de dados

Uma estratégia de backup de dados, a forma como as organizações fazem backup de arquivos críticos e os restauram em caso de incidente, é parte integrante do seu planejamento de segurança cibernética. Sem uma estratégia de backup sólida, sua organização terá que conviver com a ameaça iminente de perda permanente de dados e seus efeitos muitas vezes devastadores (perda de produtividade, recreação dispendiosa, multas legais, danos à reputação, etc.).

Este artigo fornece um guia passo a passo para criar estratégias de backup de dados completas e econômicas. Continue lendo para ver o que você terá que incluir em seu plano e saiba como garantir que arquivos críticos possam ser restaurados, independentemente do que dê errado com o conjunto de dados original.

Aprenda sobre backup e recuperação de desastres (BDR), a ideia de unificar backups de dados e recuperação de desastres em uma única prática para criar uma estratégia de proteção mais abrangente.

Por que o backup de dados é importante?

Veja por que você não deve ignorar o valor dos backups de dados atualizados:

  • Recuperação de dados: backups regulares funcionam como uma rede de segurança caso você enfrente um evento imprevisto que danifique ou exclua dados (queda de energia do data center, ataque cibernético, exclusão acidental, desastre natural, falha de hardware e corrupção de dados) .
  • Continuidade dos negócios: os backups ajudam as equipes a manter as operações sem interrupção caso algo aconteça com seus dados. A perda de arquivos importantes sem um backup funcional afeta a capacidade da equipe de operar, fornecer serviços e manter a continuidade dos negócios.
  • Economia de custos: o custo de criação e manutenção de backups é significativamente menor do que o preço de recriar arquivos perdidos do zero. Você também evita pagar pesadas multas legais pela perda permanente de dados de clientes ou funcionários.
  • Conformidade: para algumas empresas, são necessários backups regulares de dados para atender aos requisitos de conformidade. Por exemplo, a HIPAA e o GDPR exigem que as empresas tenham backups atualizados dos dados dos usuários.
  • Menos estresse: realizar backups regulares proporciona tranquilidade aos funcionários, pois eles sabem que os arquivos podem ser recuperados em caso de incidente. Menos pressão sobre a equipe aumenta o moral e leva a uma melhor tomada de decisões em tempos de crise.

Estudos mostram que 2022 foi o primeiro ano em que os ataques cibernéticos ultrapassaram o erro humano como a principal causa de perda de dados (pouco mais de 38%). Infelizmente, os funcionários não começaram a cometer menos erros; em vez disso, o crime cibernético atingiu o nível mais alto, o que apenas enfatiza ainda mais o valor dos backups regulares de dados.

Tipos de backup de dados

Existem três tipos principais de backup: backup completo, diferencial e incremental. Vejamos os principais prós e contras de cada tipo de backup.

1. Backups completos

Um backup completo cria uma réplica completa de cada arquivo do sistema. Este tipo de backup copia o conjunto de dados na sua totalidade sem considerar se a equipe alterou alguns arquivos desde o último backup.

Prós dos backups completos:

  • Um instantâneo abrangente de todos os seus dados em um momento específico.
  • Chance mínima de um arquivo acidentalmente "escorregar pelas rachaduras" e não conseguir fazer backup.
  • A restauração de dados é um processo simples.
  • Os backups completos são independentes e não dependem de outros backups ao restaurar dados.
  • Os administradores gerenciam facilmente o controle de versão.

Contras dos backups completos:

  • Os backups demoram muito para serem concluídos porque criam uma cópia de cada arquivo do sistema.
  • Requer uma grande quantidade de espaço de armazenamento.
  • Torne-se rapidamente redundante à medida que os administradores copiam os mesmos arquivos repetidamente.
  • Os backups completos consomem muitos recursos e exigem muito poder de processamento e memória, o que geralmente afeta o desempenho da rede.

2. Backups diferenciais

Um backup diferencial copia apenas as alterações ocorridas desde o último backup completo. Dessa forma, os administradores evitam fazer backups redundantes de todos os arquivos do conjunto de dados.

Veja como funciona um backup diferencial na prática:

  • Digamos que você realize um backup completo de um conjunto de dados no domingo.
  • Na segunda-feira, a equipe modifica vários arquivos.
  • Você executa um backup diferencial na terça-feira, que faz backup apenas dos arquivos alterados e ignora o restante do conjunto de dados.
  • Se a equipe modificar mais alguns arquivos na quarta-feira, o backup diferencial realizado na quinta-feira fará backup de todos os arquivos que sofreram alterações desde o backup completo de domingo (incluindo atualizações de segunda e quarta-feira).

Se algo der errado com o banco de dados original, um administrador primeiro restaura o backup completo e depois recupera o diferencial mais recente para obter os dados mais recentes.

Prós dos backups diferenciais:

  • Você faz backup apenas das alterações desde o último backup completo, o que economiza uma quantidade significativa de espaço de armazenamento.
  • Há menos redundância de dados nos backups, pois você não faz backup dos mesmos arquivos repetidamente.
  • Mais rápido de executar do que backups completos.

Contras dos backups diferenciais:

  • Os backups diferenciais tornam-se grandes e lentos se a equipe alterar frequentemente o conjunto de dados.
  • Ainda há alguma redundância, pois vários backups diferenciais entre dois backups completos copiam os mesmos arquivos.
  • A recuperação exige que você primeiro restaure o último backup completo e, em seguida, os backups diferenciais mais recentes, após os quais você deve "mesclar" os arquivos alterados no conjunto de dados principal.

3. Backups incrementais

Um backup incremental copia apenas as alterações desde o último backup de qualquer tipo (ao contrário dos backups diferenciais que apenas copiam as alterações desde o backup completo anterior).

Por exemplo, digamos que você faça um backup completo na segunda-feira. Na terça-feira, a equipe adiciona alguns novos arquivos ao conjunto de dados. Um backup incremental na terça-feira faz backup apenas das alterações feitas na terça-feira.

Se você fizer alterações adicionais na quarta-feira e fizer outro backup incremental, copiará apenas as alterações feitas na quarta-feira e ignorará tudo o que aconteceu antes do backup incremental de terça-feira.

Prós dos backups incrementais:

  • O tipo de backup mais rápido de realizar, pois copia apenas os dados alterados desde o último backup.
  • Ideal se uma equipe fizer alterações frequentes nos dados ou se a empresa estiver sob pressão para manter backups atualizados.
  • Requer o menor espaço de armazenamento de todos os tipos de backup.

Contras dos backups incrementais:

  • O processo de restauração é complexo e demorado, pois os administradores devem restaurar primeiro o último backup completo e depois cada backup incremental subsequente na ordem correta.
  • Não é uma boa escolha se os períodos entre os backups completos forem longos.
  • Os backups incrementais dependem do backup anterior para ser completo e preciso. É provável que haja alguma perda de dados se houver um problema com apenas um backup.

Os backups de dados são um aspecto essencial da segurança de endpoint, a prática de manter os dispositivos de seus funcionários (e tudo o que está armazenado neles) protegidos contra ameaças.

Estratégia de backup de dados

A primeira etapa para criar uma estratégia de backup é determinar quais dados você fará backup. Lembre-se de que você não deve ter backups de todos os dados da sua organização. Essa abordagem é muito complexa e cara. Em vez disso, concentre-se em arquivos de missão crítica, como:

  • Dados de clientes e funcionários (informações de contato, histórico de compras e informações de faturamento).
  • Dados financeiros (demonstrações financeiras, faturas, informações de folha de pagamento e registros fiscais).
  • Propriedade intelectual (patentes, marcas registradas e direitos autorais).
  • Dados operacionais (inventário, informações da cadeia de suprimentos e dados logísticos).

Depois de saber quais dados você fará backup, é hora de elaborar um plano detalhado. Abaixo está um guia passo a passo para criar uma estratégia de backup de dados.

Etapa 1: entenda os dados dos quais você está fazendo backup

Reúna todos os dados dos quais você planeja fazer backup e agrupe os arquivos com base em sua criticidade. Divida-os em três categorias com base na importância de restaurar cada conjunto de dados se algo der errado:

  • Existencialmente crítico para a sobrevivência da organização.
  • Missão crítica para a operação da empresa.
  • Desempenho crítico para que o negócio prospere.

Cada grupo requer uma estratégia de backup separada. Além disso, quaisquer dados que não pertençam a nenhuma das três categorias funcionarão bem com um backup quinzenal ou mensal. Execute uma avaliação de risco e uma análise de impacto nos negócios para ajudar sua equipe a classificar os dados:

  • A avaliação de risco lista tudo o que pode afetar negativamente a sua capacidade de conduzir negócios se você perder o acesso aos dados.
  • A análise de impacto nos negócios determina os efeitos potenciais nas operações da organização caso você perca o acesso aos dados.
>

A seguir, avalie onde você armazena cada conjunto de dados e com que frequência ele muda. Essa análise oferece uma compreensão mais profunda de onde e como seus dados estão armazenados. Por fim, defina RTOs e RPOs para seus dados:

  • O objetivo de tempo de recuperação (RTO) é o tempo máximo que você pode ficar sem acesso aos dados (ou seja, a rapidez com que você precisa recuperar os dados caso eles desapareçam).
  • O objetivo do ponto de recuperação (RPO) é a quantidade de dados que você pode perder em caso de incidente (ou seja, com que frequência você deve fazer backup dos dados para evitar perder muitos deles).

Nosso artigo RTO vs. RPO analisa as diferenças entre as duas métricas e explica suas funções nas estratégias de recuperação de desastres.

Etapa 2: determinar a frequência e o tipo de backup

Depois de compreender a importância de cada conjunto de dados, é hora de decidir com que frequência você precisa fazer backup dos arquivos. A frequência com que você deve fazer backup dos dados depende de vários fatores:

  • Quão recentes devem ser os dados em caso de recuperação.
  • Com que frequência os conjuntos de dados mudam.
  • A quantidade de espaço de armazenamento necessária para fazer backup dos dados.
  • Quantos dados você pode perder em caso de falha (se houver).

RPOs e RTOs são fatores importantes ao decidir a frequência de backup:

  • Um RPO baixo significa que você terá que fazer backup dos dados com mais frequência para minimizar a perda de dados.
  • Um RTO baixo significa que você deve fazer backup dos dados com mais frequência para minimizar o tempo de inatividade.

Em seguida, escolha seu tipo de backup preferido. Você tem três opções para escolher:

  • Backups completos.
  • Backups diferenciais.
  • Backups incrementais.

Tenha em mente os prós e os contras de cada tipo de backup que discutimos anteriormente. Embora os backups completos sejam a opção mais confiável, eles também consomem mais tempo e exigem mais armazenamento do que outros backups.

Uma das programações mais comuns é executar um backup completo a cada duas semanas e realizar backups incrementais todos os dias entre elas.

Etapa 3: determinar o local de armazenamento

Em seguida, decida onde deseja armazenar os backups. Você pode usar armazenamento local (como disco rígido externo, USBs, fitas ou um servidor de armazenamento dedicado) ou repositórios de backup em nuvem externos.

Armazene seus backups na nuvem! O Veeam Cloud Connect Backup and Replication já está disponível em um teste GRATUITO de 7 dias! Comece sua avaliação hoje mesmo e armazene seus backups com segurança em locais globais nos EUA, Europa e Ásia.

Aqui estão alguns fatores a serem considerados ao decidir se deseja manter os backups no local ou na nuvem:

  • Custo: o armazenamento no local exige que você compre e mantenha infraestrutura. O armazenamento em nuvem normalmente é baseado em assinatura, por isso é mais acessível se você trabalha com um orçamento limitado.
  • Gerenciamento: a abordagem local normalmente significa que sua equipe é responsável por configurar, manter, atualizar e monitorar backups. A opção de nuvem é melhor se você preferir transferir essas tarefas para um provedor de backup e restauração.
  • Segurança: o armazenamento no local oferece controle total sobre a segurança dos backups, já que sua equipe é responsável pela configuração, manutenção e proteção dos dispositivos de armazenamento. A nuvem oferece menos controle direto sobre como você protege os backups, mas todos os fornecedores respeitáveis investem uma fortuna na segurança da computação em nuvem.
  • Acessibilidade: o armazenamento no local fornece acesso imediato a backups, o que é vital se você precisar restaurar dados rapidamente após uma falha. Por outro lado, o armazenamento em nuvem geralmente apresenta atraso no acesso aos dados e requer uma conexão ativa com a Internet.
  • Escalabilidade: a nuvem é muito mais escalável do que o armazenamento no local. Você ajusta facilmente sua capacidade para cima ou para baixo dependendo das necessidades atuais, o que não é simples de fazer com armazenamento no local.

Você também terá que decidir por quanto tempo deseja manter os backups. A taxa de retenção depende da criticidade dos dados, da frequência com que você faz novos backups e se os arquivos estão sujeitos a alguma regulamentação específica do setor.

Etapa 4: estabelecer (e documentar) procedimentos de backup

Depois de conhecer os fundamentos da sua estratégia de backup de dados, é hora de documentá-los. A documentação deve servir como uma fonte única de verdade para qualquer coisa relacionada ao backup e um guia de treinamento para equipes internas. Documente as seguintes informações:

  • Consulte as partes interessadas e os membros da equipe.
  • Instruções passo a passo para executar e autenticar backups.
  • Guias detalhados para restaurar cada conjunto de dados.
  • Procedimentos para testar, revisar, monitorar e atualizar backups.
  • Métricas esperadas (ou seja, RTOs e RPOs para diferentes conjuntos de dados).
  • Instruções sobre quando e como excluir backups desatualizados.
  • O custo da estratégia de backup de dados (atualize esta seção com frequência, pois os preços e os volumes de dados mudam frequentemente).

Depois de definir uma estratégia de backup de dados e criar a primeira réplica, execute uma restauração completa em um ambiente de teste para verificar se tudo funciona conforme o esperado. Verifique se há algum sinal de arquivos ausentes ou corrompidos - sua equipe deve realizar essa verificação preventiva pelo menos uma vez por mês.

Lembre-se de que sua estratégia de backup de dados não é imutável. O que funciona bem hoje pode não funcionar tão bem amanhã, portanto, revise seu plano periodicamente para garantir que os backups permaneçam eficazes e alinhados aos objetivos de negócios.

O que é uma estratégia de backup 3-2-1 e ela é boa?

A estratégia de backup 3-2-1 é um método popular para fazer backup de dados. A estratégia exige que você crie três cópias dos dados, armazene duas versões em mídias diferentes e mantenha uma cópia fora do local (daí o nome 3-2-1). Aqui está um resumo de como essa estratégia funciona:

  • Três cópias de dados: Várias cópias de dados garantem que você possa restaurar arquivos caso uma ou até duas cópias sejam perdidas ou indisponíveis.
  • Duas mídias diferentes: armazenar duas das três cópias em mídias diferentes ajuda a proteger contra falhas na mídia.
  • Uma cópia fora do local: manter um backup de dados fora do local (seja em um data center remoto ou na nuvem) protege contra incidentes que podem destruir o banco de dados original e qualquer backup armazenado no local.

A estratégia de backup 3-2-1 é uma boa opção para organizações de todos os tamanhos. Essa abordagem para fazer backup de dados oferece os seguintes benefícios:

  • Não há pontos únicos de falha.
  • Baixa chance de perda permanente de dados.
  • Altos níveis de prontidão para a maioria dos incidentes que ameaçam dados.

Embora a estratégia de backup 3-2-1 seja eficaz, existem algumas desvantagens deste sistema que você deve ter em mente:

  • A implementação desses backups é cara, pois a maioria das empresas precisa adquirir hardware adicional e assinar um serviço de armazenamento baseado em nuvem.
  • A maioria das estratégias 3-2-1 requer uma quantidade significativa de tempo para ser gerenciada, pois você sempre faz pelo menos três cópias dos dados.
  • Não há ênfase na velocidade de recuperação.
  • O sistema fica complexo se combinado com backups incrementais ou diferenciais.
  • Os usuários muitas vezes precisam investir em largura de banda adicional para garantir que os backups externos sejam concluídos em tempo hábil.

Confira nossos serviços de backup e restauração para ver como ajudamos as empresas a criar estratégias de recuperação tão eficazes quanto qualquer sistema 3-2-1, mas significativamente menos complexas de gerenciar.

Não corra riscos desnecessários com dados críticos

Ser pego de surpresa por um evento perigoso, como um ransomware ou uma ameaça interna, sem um backup de dados funcional é uma receita para o desastre. Recriar dados perdidos é caro e demorado (para não mencionar que é até impossível em alguns casos). Em vez de arriscar tais cenários, reserve um tempo para planejar e implementar uma estratégia de backup eficaz que minimize a chance de perda de dados, independentemente do que dê errado em sua empresa.

Artigos relacionados