Imagine chegar no escritório na segunda-feira e descobrir que o servidor principal foi criptografado por um Ransomware. O hacker pede um resgate milionário. Você, calmamente, formata o servidor e restaura os dados.
Esse cenário de tranquilidade só é possível se você tiver uma política de backup robusta. E o padrão ouro dessa política é a Regra 3-2-1.
O que é a Regra 3-2-1?
Criada para eliminar pontos únicos de falha no armazenamento, ela dita que você deve ter:
3 Cópias dos Dados
Você deve ter, no mínimo, três cópias dos seus dados:
- Os dados de produção (os originais).
- Uma cópia de backup.
- Uma segunda cópia de backup.
2 Mídias Diferentes
Não guarde todos os ovos na mesma cesta. Se você tem o backup 1 em um disco rígido do servidor, o backup 2 não deve estar no mesmo disco.
- Exemplos: Disco do Servidor + NAS (Storage Externo) ou Disco + Fita Magnética.
1 Cópia Fora do Local (Offsite)
Se o prédio da empresa pegar fogo ou sofrer uma inundação, seus backups locais serão destruídos junto com os servidores.
- Uma cópia obrigatoriamente deve estar na Nuvem (Cloud Storage como AWS S3, Azure Blob) ou em uma filial física diferente.
Backup Imutável: A Defesa contra Ransomware
Ransomwares modernos são inteligentes: eles procuram os arquivos de backup na rede e os deletam antes de criptografar os dados originais. Por isso, é vital ter Backups Imutáveis (WORM – Write Once, Read Many). Isso significa que, uma vez gravado, o backup não pode ser alterado ou deletado por um período de tempo, nem mesmo pelo administrador do sistema.
Teste de Restauração: O Passo Esquecido
“Um backup não testado é apenas um arquivo ocupando espaço.”
De nada adianta ter a regra 3-2-1 se, na hora da emergência, o arquivo estiver corrompido. Crie uma rotina mensal ou trimestral de Restore Test para validar a integridade dos seus arquivos.