Armazenar dados confidenciais (próprios ou de terceiros) é assunto de extrema importância para empresas. Criminosos que fazem ataques online buscam constantemente meios para quebrar protocolos de segurança e acessar informações sensíveis. É impossível garantir que os dados de usuários ou clientes – ou até dados internos – nunca sejam invadidos ou corrompidos. A melhor maneira de se proteger é fazer backup regular de arquivos para poder recuperá-los em caso de perda.

A importância do backup

Backup é o processo de fazer cópias de dados para usar no caso de perda ou destruição de arquivos originais. Realizar um backup também pode se referir a fazer cópias para fins de histórico, como estudos longitudinais, estatísticos ou para atender aos requisitos de uma política de retenção de dados. Existem alguns caminhos possíveis para a prática de backups.

Armazenamento remoto

Fazer backup de dados e armazená-los no mesmo local, mesma máquina, em que estão os dados originais pode ser um erro conceitual. A prática mais indicada é fazer backups externos, ou pelo menos fora do servidor. Eles permanecerão viáveis, mesmo se o servidor central estiver comprometido, permitindo recuperar totalmente os dados. Seja em um servidor físico ou em nuvem, os backups externos são cruciais para a recuperação em caso de ataques ou perdas inesperadas.

Faça backups com frequência

Evite a perda de dados críticos, assegurando que os backups sejam feitos com frequência e em uma programação regular. Em servidores totalmente gerenciados, seu painel de controle oferece a flexibilidade para fazer backups dentro da programação. Determinar com qual frequência os dados serão atualizados é uma decisão da empresa. Dados críticos atualizados continuamente precisarão de um agendamento de backup mais frequente. Uma solução de backup contínuo funcionaria bem nesse caso. Por outro lado, dados mais estáticos podem precisar apenas de backups diários/noturnos, ou até semanais.

Considere o período de retenção

Depois de definir a frequência, também é vital considerar por quanto tempo cada backup será mantido. Armazenar todos os backups por tempo indeterminado nem sempre é possível devido à quantidade limitada de espaço para armazenamento. A maioria das soluções de backup oferece uma série de agendamentos de retenção, como manter backups diários e por hora pelo período de uma semana, por exemplo; ou backups semanais por um mês e backups mensais por alguns meses ou até anos. Esse tipo de agendamento permite ter vários backups recentes para recuperação. Boas práticas de backup incluem retenções específicas, como mensais ou semestrais, pelo maior tempo possível. Além disso, recomenda-se pesquisar os padrões e requisitos de retenção de dados do seu setor.

Mantenha os backups criptografados e protegidos

Há casos em que não é suficiente fazer backup de dados em um local externo. Além da segurança das instalações que mantêm seus backups, criptografar os arquivos é uma etapa adicional da segurança dos dados. A criptografia de backup durante o armazenamento garante que seus dados estejam dentro da expectativa caso precise recuperá-los.

Armazenar backups em matrizes RAID

É recomendável que a empresa armazene backups em matrizes RAID (Redundant Array of Independent Disks). Essa é uma tecnologia que combina vários HDs ou SSDs para formar uma unidade lógica de armazenamento. Distribuir seus dados por duas ou mais unidades em uma matriz RAID permite melhor desempenho, confiabilidade e conjuntos de dados mais abrangentes. Os RAIDs também podem ajudar a garantir que os dados armazenados sejam protegidos contra uma possível falha de uma única unidade. A redundância, também conhecida como infraestrutura de alta disponibilidade, é a maneira considerada mais segura para diminuir o risco de ficar offline e/ou perder dados.

Siga a regra de backup 3-2-1

A regra 3-2-1 do backup estabelece que as organizações devem manter três cópias completas de seus dados. Duas delas podem ser locais, mas em diferentes tipos de mídia, e pelo menos uma cópia armazenada em outro local. No data center moderno, é aceitável contar com um conjunto de capturas instantâneas de armazenamento como uma dessas três cópias, mesmo que esteja no sistema de armazenamento primário e dependente da integridade desse sistema. Como alternativa, se a Organização estiver replicando para um segundo local, poderá replicá-lo novamente para outro local para atender aos requisitos de três cópias. A exigência de duas cópias em tipos de mídia separados é mais difícil para o data center moderno. Na sua forma mais pura, dois tipos diferentes de mídia correspondem a mídias físicas distintas. Essa ainda permanece a prática ideal, mas é aceitável que as empresas considerem que uma cópia dos dados esteja armazenada em nuvem e outra em uma mídia física (como um HD exteno), mesmo admitindo que ambas estejam fundamentalmente em unidades de disco rígido.

Backup é diferente de retenção de dados

Ainda existe nas empresas a cultura de reter dados em seus backups por muito tempo. A maioria das recuperações vem do backup mais recente, não de um backup de seis meses, e muito menos de seis anos atrás. Quanto mais dados contidos na infraestrutura de backup, mais difícil é gerenciar e mais caro fica. Uma desvantagem da maioria dos aplicativos de backup é que eles armazenam dados protegidos em um formato proprietário e, geralmente, em armazenamento separado para cada tarefa de executada.

O problema é que arquivos individuais não podem ser excluídos do armazenamento. Legislações como a LGPD exigem que as Organizações mantenham e segreguem tipos de dados específicos. Elas também exigem, por conta da política do “direito a ser esquecido”, que as empresas excluam apenas determinados componentes dos dados do cliente e continuem armazenando outros. Além disso, essas exclusões devem ser executadas sob demanda. Como a exclusão de dados em um backup não é possível, a empresa pode precisar executar etapas especiais para garantir que os dados “esquecidos” não sejam restaurados acidentalmente.

A maneira mais fácil de cumprir esse regulamento é extinguir a prática de armazenar dados a longo prazo no backup. O uso de um produto de arquivamento para retenção de dados permite que as Organizações cumpram vários regulamentos sobre proteção de dados, além de simplificar a arquitetura de backup. Normalmente, os sistemas de arquivamento são vendidos como uma maneira de reduzir o custo do armazenamento primário e, embora isso ainda seja verdade, o principal valor deles é ajudar as Organizações a atenderem aos requisitos de retenção. Como resultado, as empresas podem simplesmente restaurar as tarefas de backup para o arquivo morto, que é um processo de baixa produção e fornece granularidade arquivo a arquivo.

Solução Areco

Dados que estão armazenados em um servidor são parte integrante da empresa. O Areco ERP congrega informações cruciais, como: planejamento de Produção gerenciamento de estoque; informações financeiras e contábeis; contatos de clientes e fornecedores, entre outras. Por isso é tão necessário manter a prática de backups

A Areco tem a solução para empresas que buscam maior segurança de dados com o serviço de hospedagem de servidor em nuvem. Ela é acontece por meio da plataforma Amazon Cloud, onde são feitos backups automáticos e toda a administração do servidor fica por conta da Areco. Dentro do serviço Cloud, a empresa tem acesso à computação de escala na web elástica (capacidade de aumentar ou diminuir rapidamente o espaço de armazenamento), além da implantação simplificada.

Entre em contato para entender como a Areco pode gerenciar o backup da sua empresa de forma segura e inteligente.