3, 2, 1… E lá se vão seus dados pelo espaço!

O que é a estratégia 3-2-1 para os Backups de dados? Uma maneira segura e inteligente de proteger a informação da sua empresa ou negócio.

Aproveitando a comemoração dos 50 anos da conquista espacial, com a chegada do homem à Lua, vemos a contagem regressiva como um gancho para tratar deste assunto tão interessante para todas as pessoas que utilizam dados dentro de seus computadores, tanto no ambiente corporativo, como também em sua vida privada. Acredite! Um dia você vai passar por isso, se é que não passou ainda.

De repente, 3, 2, 1… e lá se foi tudo para o “buraco-negro” tecnológico, que é pra onde vão todos os bytes, os quais, por inúmeras razões, deixam de existir, pelo menos, na forma possível de se localizar, seja no disco rígido da máquina, na web, na nuvem ou em qualquer outro local.

Fatalmente isso acontece! E pode acontecer por 5 razões mais comuns: erro humano operacional; falha do equipamento; falha do software; invasão de hackers ou ataque de ransomwares; e/ou falha do processo de geração dos backups.

Como se pode observar, cinco causas não são poucas. Isso eleva o risco potencialmente, principalmente, considerando, ainda, causas menos comuns que colaboram para a estatística, admitindo a existência da “Lei de Murphy”!

Há, além disso, elementos altamente previsíveis como a vida útil dos equipamentos. Discos rígidos irão falhar, e existem dados que preveem a vida útil dos hardwares, mas nunca nos lembramos de verificar essas informações nos manuais dos fabricantes ou nos precaver com manutenção preventiva.

Para mitigar esses riscos, basicamente deve-se considerar 3 elementos fortes na condução de um processo de geração de Backups:

(a) Saber que uma simples cópia sync (espelhamento) não é Backup! É preciso ter um controle de versão do Backup, isolando-a do ambiente produtivo do dia a dia. Também é necessário ter em mente que serviços disponíveis na web, tais como Dropbox, Google Drive, etc. não são propriamente um Backup. É preciso garantir, por meio de uma rotina planejada e um software de gerenciamento, a execução desse processo.

(b) Garantir que o que está sendo “copiado” é mesmo a versão completa dos dados que se pretende guardar como cópia de segurança e que o que está sendo copiado está lá no local para onde a cópia foi enviada. Nunca deixar a cópia junto ou próxima, física ou digitalmente, da versão original, evitando-se que um possível acidente afete as duas.

(c) Ter um bom planejamento de como lidar com um imprevisto provável, ou seja, em caso de perda de dados, o famoso “desastre”, saber o que fazer, em que tempo, etc. Ter um bom plano, cuja denominação, na linguagem de T.I., é Plano de Recuperação do Desastre ou DRP, na sigla em Inglês.

Implantado esses três pilares em sua estrutura, só resta assegurar o processo usando o que os Americanos chamam de “3-2-1 Strategy” ou “Estrategia 3-2-1” para os backups dos seus dados.

“Houston we have a problem….”

Para evitar ter que pedir ajuda aos “Universitários”, foi pensada uma forma de redundância para segurança dos dados, arquivos, pacotes de dados, logs, etc.

Apresentamos a Estratégia 3-2-1 para a proteção dos dados e a gestão dos Backups. A síntese do conceito é:

3 – Tenha três cópias dos dados – uma versão original e duas cópias de segurança;
2 – Mantenha as duas cópias em dois tipos de mídias diferentes;
1 – Mantenha uma das duas cópias de segurança em um local distante das outras duas, em um ambiente Offsite.

Pesquisando a origem desse conceito, não consegui encontrar a autoria, mas naveguei por inúmeros sites e blogs dos maiores especialistas na área, em Universidades Americanas, tais como a Carnegie Mellon School of Computer Science e, inclusive, no US-CERT (equipe de prontidão de emergência dos computadores dos Estados Unidos), no qual reside o consenso.

A Estratégia 3-2-1 é uma unanimidade em matéria de segurança dos Backups.

Existem inúmeros equipamentos, tecnologias e softwares que podem compor um bom projeto de geração de Backup, desde soluções em Nuvem Privada ou Pública, com uma grande infraestrutura de tráfego de dados, com potentes links, estáveis e dedicados, até a velha e segura fita LTO ou, mesmo, cópia dos dados em um HD externo, etc.

Aqui não estamos debatendo as soluções disponíveis ou as que cabem no orçamento das empresas. Logicamente deve-se evitar, a todo custo, soluções artesanais ou caseiras para a proteção de dados. Mas, com certeza, para guarda de uma das cópias sugeridas na estratégia 3-2-1, a solução deve passar pela contratação de uma empresa prestadora de serviços de T.I., reconhecida no mercado, a qual deve se responsabilizar solidariamente pelos riscos, ser capaz de suportar, de forma pecuniária, eventuais perdas financeiras causadas pela má conservação da cópia de Backup.

Por fim, é importante entender que o conceito acompanha os parâmetros cruciais do planejamento para recuperação dos dados em caso de necessidade. O DRP toma como principais informações decisórias o tempo para executar a recuperação e a importância do dado para continuidade das operações da empresa, ou seja, o RTO (Recovery Time Objetive) e o RPO (Recovery Point Objetive) que definem estes parâmetros. A estratégia 3-2-1 estará em linha com essas regras à medida que se garanta que uma das cópias esteja mais acessível e que a terceira cópia, a que está Offsite, servirá para casos mais extremos de necessidade. A cópia Offsite será como o seguro do nosso carro: fazemos para não usar!

Um pequeno passo para o Gerente de T.I., mas um grande salto na segurança da empresa!

Parafraseando as celebres palavras do Astronauta Neil Armstrong, que caminhou na Lua há cinquenta anos atrás, trazemos esta reflexão aos leitores:

Não existe exagero quando se pensa em Segurança, não existe superstição ou “mau agouro” em se discutir e pensar sobre alternativas em caso de Desastre. É importante, e muito barato, implantar processos seguros de Backup de dados, em vez de ter que enfrentar as consequências, mesmo que aparentemente remotas. A economia está em fazer um bom projeto que funcione!

Rio de Janeiro, 24 de Julho de 2019.
Laert Perlingeiro Goulart.

Fontes:
https://www.backblaze.com/blog/the-3-2-1-backup-strategy/
https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/
https://www.itprotoday.com/backup/why-3-2-1-backup-rule-still-makes-sense
https://en.wikipedia.org/wiki/Backup

SOBRE O AUTOR

“Laert Perlingeiro Goulart, é Engenheiro Civil formado pela Universidade Católica de Petrópolis, atuou como empresário da construção civil até 2005 quando tornou-se executivo de uma empresa de Logística, onde atuou ate 2017. Hoje é executivo de uma empresa de T.I. voltada para tecnologia de gestão de documentos, arquivos digitais e backup. Nas horas vagas gosta de tirar fotos e apreciar uma boa cerveja artesanal e compartilha isso no seu Instagram @laert.goulart“