A dependência de sistemas de armazenamento primários, mesmo que cada vez mais confiáveis, apresenta um risco significativo se não houver cópias de segurança adequadas. É aqui que o backup entra como um pilar essencial para a proteção, garantindo a disponibilidade e integridade dos dados em caso de falhas, ataques cibernéticos ou erros humanos. Este guia completo foi elaborado para estudantes, concurseiros e qualquer pessoa interessada em informática para concursos e segurança da informação, oferecendo uma abordagem didática e aprofundada sobre os tipos de backup, suas aplicações e as melhores práticas.
De forma simples, backup é uma cópia de segurança de arquivos, diretórios ou bases de dados, armazenada em um local diferente do original. A finalidade dessa cópia é assegurar a integridade e a disponibilidade das informações, permitindo a restauração dos dados caso o original seja perdido ou danificado. Essa precaução é o ativo mais importante para usuários e empresas que buscam manter seus servidores e sistemas seguros, antecipando imprevistos como panes, quedas de energia, desastres naturais ou ataques cibernéticos.
A importância do backup é inegável, especialmente em um ambiente onde a perda de dados pode acarretar em prejuízos financeiros, perda de informações críticas e danos à reputação. Diversas situações podem levar à perda irreparável de arquivos, tornando o backup a última linha de defesa:
Exclusão acidental de arquivos.
Perda, furto ou roubo de equipamentos.
Danos físicos irrecuperáveis a equipamentos (por exemplo, por umidade ou queda).
Mau funcionamento de hardware, como uma falha no disco rígido ou em memórias SSD.
Invasões de sistemas que resultam na exclusão ou cifragem de arquivos.
Falhas em aplicativos.
Atualizações de sistema malsucedidas que obrigam a reinstalação.
Problemas no servidor em que os arquivos estão armazenados.
Infecção por códigos maliciosos, como o ransomware, que tornam os dados inacessíveis e exigem um pagamento de resgate.
Acesso não autorizado a contas de armazenamento ou e-mail, resultando na exclusão de dados.
Diante desses riscos, um plano de backup eficaz não apenas antecipa ameaças, mas também garante a continuidade dos negócios e a pronta recuperação de dados em caso de desastres.
Para criar uma estratégia de backup eficiente, é fundamental conhecer os diferentes tipos de backup disponíveis. Os três tipos mais cobrados em concursos públicos e os mais utilizados na prática são: completo (full), incremental e diferencial.
O backup completo é o método mais direto, simples e abrangente de cópia de segurança.
Definição: Copia todo o conjunto de dados, ou seja, todos os arquivos e pastas, para um local seguro, sem distinção. Ele envolve a captura de todos os setores que contêm dados para criar uma imagem de backup.
Como Funciona: Cada execução do backup completo cria uma nova cópia de todos os dados selecionados, independentemente de quaisquer backups anteriores ou de alterações nos dados.
Vantagens:
Restauração simples e rápida: Como contém todos os dados, a recuperação é direta e mais rápida, necessitando apenas de uma única cópia para restaurar o ambiente por completo.
Mais seguro em termos de recuperação: Menor risco de falhas devido à dependência de múltiplos arquivos, pois não há distinção entre eles.
Desvantagens:
Processo de backup mais lento: Copiar tudo consome mais tempo.
Consumo elevado de espaço de armazenamento: Cada backup é uma cópia completa, o que exige muito espaço. Isso o torna a opção mais cara em termos de armazenamento.
Menos flexível: Os intervalos mais longos entre backups completos podem levar a perdas significativas de dados se um problema surgir nesse período.
O backup incremental é uma das abordagens mais eficientes, conhecido por sua otimização em tempo e espaço de armazenamento.
Definição: Copia somente os arquivos que foram alterados ou criados desde o último backup realizado, independentemente de ser um backup completo, diferencial ou outro incremental.
Como Funciona: Inicia-se com um backup completo. Em seguida, os backups incrementais subsequentes copiam apenas as alterações feitas desde o último backup (seja ele completo ou um incremental anterior). Por exemplo, se um backup completo for feito no domingo, o backup incremental de segunda-feira capturará todos os dados novos ou alterados desde aquele backup. Em contraste, o backup incremental de terça-feira incluirá apenas os arquivos novos ou modificados desde o backup incremental de segunda-feira. Esse padrão continua até que um novo backup completo seja executado, momento em que os backups incrementais serão "redefinidos", usando o backup completo mais recente como referência.
Exemplo Prático: Se na segunda-feira você realizou um backup de sua planilha eletrônica e nos dias seguintes adicionou algumas colunas e modificou alguns dados, com o backup incremental, somente essas alterações serão copiadas nos backups subsequentes. Se você adicionou apenas mais 10 colunas, o backup incremental incluirá apenas essas 10 colunas.
Vantagens:
Processo de backup mais rápido: Copia menos dados, resultando em menor tempo de execução.
Menor consumo de espaço de armazenamento: Otimiza o uso do espaço, sendo a opção mais econômica e geralmente exigindo menos espaço que os diferenciais. Ideal para ambientes com dados frequentemente alterados, mas capacidade de armazenamento limitada.
Adequado para armazenamento em nuvem: Devido ao menor consumo de recursos, os backups incrementais são particularmente indicados para soluções de backup na nuvem.
Desvantagens:
Restauração mais complexa e lenta: Para uma recuperação completa, é necessário o último backup completo e todos os backups incrementais subsequentes até o ponto de restauração. Esse processo pode levar mais tempo para reconstruir um novo backup completo.
Maior dependência: A integridade da cadeia de backups é crucial; a falha em qualquer um dos backups incrementais anteriores pode comprometer a restauração e resultar em recuperações incompletas ou com falha.
O backup diferencial adota uma abordagem ligeiramente diferente, buscando um equilíbrio entre o backup completo e o incremental.
Definição: Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Diferentemente do incremental, ele sempre se refere ao último backup completo, não ao backup imediatamente anterior (seja ele incremental ou diferencial).
Como Funciona: Após um backup completo inicial (ex: domingo), o backup diferencial de segunda-feira incluirá apenas os arquivos que foram alterados desde domingo. Na terça-feira, o backup novamente abrangerá apenas os arquivos que foram alterados desde domingo, o que inclui quaisquer modificações feitas na segunda-feira. Este ciclo se repete até que o próximo backup completo seja concluído.
Exemplo Prático: Se na segunda-feira você realizou um backup completo de sua planilha eletrônica. Na terça-feira, o seu backup copiaria apenas as alterações desde o backup de segunda-feira. E caso você desejasse fazer outro backup na quarta-feira, ele também copiaria todas as alterações desde segunda-feira.
Vantagens:
Restauração mais rápida que a incremental: Requer apenas o último backup completo e o último backup diferencial para restaurar todo o repositório de dados. Isso simplifica o processo de recuperação e minimiza o tempo de inatividade.
Processo de backup mais rápido que o completo: Copia menos dados do que um backup completo.
Desvantagens:
Maior consumo de espaço de armazenamento que o incremental: Acumula mais dados a cada execução, pois sempre copia todas as alterações desde o último backup completo. Com o tempo, arquivos de backup maiores são produzidos, levando a maiores necessidades de armazenamento e, potencialmente, a custos mais elevados.
Processo de backup mais lento que o incremental: Embora mais rápido que o completo, é mais lento que o incremental devido à quantidade de dados que precisa copiar a cada vez.
Pode aumentar os custos: A abordagem diferencial, por consumir mais espaço, pode levar a custos mais elevados mais rapidamente que a incremental.
Esta é uma das perguntas mais frequentes em provas de concursos públicos e é crucial para qualquer estudante de informática. A chave para entender a diferença está no ponto de referência para a cópia dos dados e na complexidade do processo de restauração.
Característica | Backup Completo | Backup Incremental | Backup Diferencial |
Dados Copiados | Copia todos os arquivos do conjunto de dados selecionado. | Copia somente os dados que foram alterados ou criados desde o último backup (completo, diferencial ou incremental). | Copia todos os dados que foram alterados ou criados desde o último backup completo. |
Ponto de Referência | Não há ponto de referência, pois é uma cópia total. | O backup mais recente, independentemente do tipo (completo, incremental ou diferencial). | O último backup completo. Não importa quantos backups diferenciais foram feitos desde então. |
Velocidade de Backup | Lento, pois copia tudo. | Mais rápido que o diferencial e o completo. Copia a menor quantidade de dados. | Mais lento que o incremental, mas mais rápido que o completo. A quantidade de dados aumenta a cada dia após o backup completo. |
Espaço de Armazenamento | Substancial, pois cada backup é uma cópia completa. | Menor, economiza muito espaço, pois guarda apenas as mudanças. | Maior que o incremental. Acumula mais dados a cada backup diferencial subsequente ao completo. |
Velocidade de Restauração | Rápido, pois necessita apenas de um único conjunto de dados para restaurar. | Mais lento, pois requer o backup completo mais todos os backups incrementais realizados após ele, na ordem correta. Se um incremental estiver ausente ou corrompido, a recuperação pode falhar. | Mais rápido que o incremental, pois necessita apenas do último backup completo e do último backup diferencial. |
Complexidade da Restauração | Simples. | Mais complexa. | Mais simples que a incremental. |
Custo de Armazenamento | Geralmente o mais caro devido às grandes necessidades de espaço. | Geralmente o mais econômico devido ao menor consumo de espaço. | Custo intermediário, mais caro que o incremental, pois ocupa mais espaço ao longo do tempo. |
Exceções e Observações Importantes para Concursos:
Velocidade de Backup: Embora backups incrementais sejam geralmente os mais rápidos, há exceções. Se a quantidade de arquivos adicionados ou alterados contiver mais dados do que o backup completo inicial, tanto o incremental quanto o diferencial podem levar mais tempo do que o backup completo.
Velocidade de Restauração e Dados Perdidos: Para recuperar dados de conjuntos de backup incrementais, todos os backups incrementais feitos desde o último backup completo devem ser aplicados ao backup completo inicial. Se qualquer backup incremental anterior estiver ausente ou corrompido, os tempos de recuperação podem aumentar, resultando potencialmente em recuperações incompletas ou com falha. Por outro lado, a recuperação diferencial é geralmente mais rápida, exigindo menos etapas.
Definições na Indústria: É crucial usar os termos "backup diferencial" e "backup incremental" corretamente, pois seu uso é padronizado na indústria. Um backup diferencial se refere a um backup feito para incluir as diferenças desde o último backup completo, enquanto um backup incremental contém apenas as mudanças desde o backup precedente (completo ou incremental). Alguns produtos ou autores, como a Oracle, podem usar uma descrição "invertida" para backups incrementais diferenciais (onde um "differential level 1 backup" se refere a mudanças desde o último incremental ou completo, o que se assemelha à definição padrão de incremental), o que pode gerar confusão. Para concursos públicos, a definição padrão apresentada na tabela é a mais cobrada e aceita.
Além dos três tipos principais, existem outras estratégias de backup que oferecem soluções para necessidades específicas e cenários mais complexos, frequentemente abordadas em contextos mais técnicos ou em questões aprofundadas de concursos para a área de TI.
Definição: Este tipo de backup combina elementos de backups completos e incrementais. Ele começa com um backup completo inicial e, em seguida, utiliza backups incrementais subsequentes para capturar apenas as alterações nos dados. No entanto, em determinados intervalos, os backups incrementais são consolidados em um novo backup completo no local de armazenamento de backup. Ou seja, em vez de ler e fazer backup dos dados diretamente do disco, ele sintetiza os dados a partir do backup completo anterior (o primeiro backup completo regular ou o backup completo sintético anterior) e dos backups incrementais periódicos.
Vantagens: Reduz a quantidade de dados que precisam ser lidos diretamente do disco para criar um backup completo, o que pode diminuir o impacto na velocidade da rede e nas operações diárias. Isso também reduz a largura de banda necessária para replicação offsite, pois apenas os backups incrementais precisam ser transferidos do disco. O backup sintético pode ser mais rápido do que um backup completo tradicional.
Desvantagens: A eficiência do backup sintético pode variar dependendo da fragmentação do disco. O espaço de armazenamento pode ser substancial, igual ao de um backup completo.
Velocidade de Restauração: Rápida, similar à de um backup completo.
Definição: Também conhecido como “mirroring”, esse tipo de backup envolve a criação de uma cópia exata de todos os dados em tempo real em um local de backup. Os dados no local de backup são mantidos sincronizados com os arquivos originais.
Vantagens: Facilita a restauração por ter uma cópia idêntica e sempre atualizada. A velocidade de backup é geralmente rápida.
Desvantagens: Não protege contra exclusões acidentais ou corrupção de arquivos, já que essas mudanças são replicadas instantaneamente para o espelho. Isso significa que, se um arquivo for corrompido ou excluído no sistema original, a cópia espelhada também será alterada da mesma forma. Ocupa espaço de armazenamento substancial, igual ao de um backup completo.
Definição: Este é um modelo de variação do incremental tradicional. Sua diferença é que será feito apenas inicialmente um backup completo, e futuramente, será feita uma sequência de backups incrementais de modo contínuo e por tempo indefinido. O sistema de backup mantém um registro de todos os incrementos e os usa para montar um backup completo no local quando a restauração é necessária.
Vantagens: Separa efetivamente os dados de backup em blocos e os armazena em um local desejado, preservando os metadados para habilitar backups de ponto no tempo. O sistema de backup atualiza regularmente o backup completo mesclando os últimos incrementos relevantes, o que otimiza o espaço de armazenamento ao excluir backups completos e incrementais mais antigos de acordo com uma política de retenção. É mais rápido que o backup completo sintético e ocupa menos espaço. Oferece uma restauração mais rápida do que o completo.
Como Funciona em Nuvem/D2D: Em arquiteturas de nuvem modernas ou cenários de backup de disco para disco, os dados são divididos em blocos e colocados em um sistema de armazenamento em nuvem. Metadados sobre os blocos são armazenados em um sistema persistente, permitindo que o sistema monte um backup de ponto no tempo a partir desses blocos no momento da restauração, sem a necessidade de refatorar fitas.
Forward Incremental-Forever: Uma variante onde a operação sintética cria um novo backup completo limitado ao tamanho do arquivo incremental, em vez do tamanho completo de um arquivo de backup completo, como aconteceria em um "modo forward com fulls sintéticos". O I/O total consumido é o mesmo do incremental reverso, mas durante a atividade de backup, apenas 1 I/O de escrita é usado e o snapshot da VM fica aberto por menos tempo.
Definição: Similar a um backup completo sintético, mas opera de forma diferente. Ele começa com pelo menos um backup completo e, quando o primeiro incremental é criado, ele é aplicado ao backup completo original para produzir uma nova cópia de backup completo sem alterar o inicial.
Vantagens: Cada backup incremental subsequente compara e captura dados alterados em relação ao backup completo mais recente, criando continuamente cópias de backup completas e atualizadas. Isso garante que um backup completo esteja sempre prontamente disponível e represente o estado mais recente do sistema. Permite reverter para backups completos anteriores, se necessário. A principal vantagem é um processo de recuperação mais eficiente, pois a versão mais recente dos dados (a mais frequentemente restaurada) é um backup completo (sintético), e nenhum incremental precisa ser aplicado durante sua restauração. Funciona bem tanto para fitas quanto para discos, mas na prática tende a ser mais eficaz com discos.
Definição: Este método de backup não se concentra em arquivos e pastas inteiros, mas em salvar blocos de armazenamento que contêm dados atualizados ou novos. Ele registra os blocos de dados modificados.
Vantagens: Softwares que permitem cópias incrementais baseadas em bloco (BLI) possibilitam que os dados sejam copiados rapidamente, independentemente do tamanho do backup. O ganho de velocidade ocorre porque, em vez de copiar todos os arquivos, somente os blocos alterados desde o último backup são copiados para o sistema de armazenamento. Pode ser mais eficaz do que os backups convencionais em nível de arquivo. Além disso, velocidades de backup mais rápidas em certas situações podem resultar do acesso em nível de bloco a dados fornecidos por sistemas de armazenamento específicos, como redes de área de armazenamento (SAN).
Definição: O método de backup incremental em nível de byte leva a granularidade mais adiante, tratando o sistema de arquivos como uma série de bytes individuais. Essa abordagem faz backup apenas dos bytes que foram alterados desde o último processo de backup.
Vantagens: Como resultado, os backups em nível de byte geralmente produzem os tamanhos de backup mais pequenos possíveis, tornando-os altamente eficientes em armazenamento. Outra diferença importante é que eles funcionam independentemente do sistema de arquivos. Atualmente, essas tecnologias alcançam a maior compressão relativa dos dados, o que se traduz em uma grande vantagem para as cópias de segurança realizadas através da Internet.
Definição: O backup incremental multinível é uma estratégia sofisticada que usa vários níveis de backup numerados para criar uma cadeia de backup.
Como Funciona: O backup completo é designado como “nível 0”. Cada backup subsequente é rotulado como “nível N”, capturando todos os dados que foram alterados desde o último backup de “nível N-1”.
Processo de Backup: Após executar um backup completo no domingo (nível 0), o backup incremental feito na segunda-feira será rotulado como “nível 1”, incluindo apenas os dados que foram alterados desde o backup de nível 0. Na terça-feira, o próximo backup incremental será criado e rotulado como “nível 2”, refletindo as alterações feitas desde o backup de segunda-feira (nível 1). Esse padrão continua, com cada dia representando um novo nível de backup incremental. Por exemplo, se um backup de nível 2 for feito na sexta-feira, ele incluirá todas as alterações desde o backup de nível 1 mais recente, feito na segunda-feira.
Ter uma política de backup bem estruturada e funcional não é apenas uma boa prática; é uma necessidade que garante que as cópias dos arquivos estejam sempre disponíveis em caso de falha do sistema, invasão ou mesmo erro humano. Para garantir a continuidade dos negócios e a pronta recuperação de dados em caso de desastres, um plano robusto e eficaz é fundamental.
A estratégia 3-2-1 é a forma mais comum e recomendada para manter o ambiente seguro em praticamente qualquer cenário de falha. É um conceito muito valorizado em provas de concurso.
3 Cópias: Tenha pelo menos 3 cópias dos dados – a original e dois backups. É importante notar que esse método não exige um número exato de cópias; afinal, quanto mais cópias você tiver, menores serão as chances de perdê-las de uma única vez.
2 Mídias Diferentes: Armazene duas dessas cópias em mídias físicas distintas. Isso é crucial porque dois dispositivos do mesmo tipo (por exemplo, discos rígidos e memórias SSD) possuem um risco muito maior de falhar simultaneamente. É importante utilizar diferentes tipos de mídias para armazenar cada uma das cópias. Exemplo: um storage NAS para o backup primário e sistemas offsite para a segunda cópia.
1 Cópia Off-site/Off-line: Mantenha ao menos uma das cópias fora do local de trabalho (off-site) ou desconectada do sistema principal (off-line). Isso protege contra desastres físicos locais (incêndios, inundações, falhas no datacenter) que poderiam afetar tanto o original quanto as cópias no mesmo local. Uma cópia off-line é aquela que está desconectada do sistema principal quando não está sendo usada, podendo ser um pendrive que só é conectado no momento da cópia ou até um serviço de nuvem que apenas é conectado quando necessário.
O aumento expressivo de ataques por ransomware exige que data centers e usuários diversifiquem as mídias e aumentem a frequência das cópias. Afinal, uma única cópia e um único local de backup deixaram de ser suficientes.
Dados frequentemente modificados devem ser copiados diariamente.
Dados pouco alterados podem ser copiados semanalmente ou mensalmente.
A frequência ideal de cópias deve ser determinada pela pergunta: “quantos dados estou disposto a perder?”. Fazer backups pode ser trabalhoso e custoso, por isso é importante encontrar um equilíbrio entre copiar demais e perder dados.
Além do agendamento regular, faça cópias sempre que houver indícios de risco iminente, como mau funcionamento, alerta de falhas, atualização de sistemas, envio a serviços de manutenção, grandes alterações no sistema e adição de hardware, entre outros.
As estratégias e os recursos para recuperação de desastres na área de TI nem sempre estão alinhados com as necessidades ou expectativas de negócio. É essencial que o plano de backup esteja alinhado com as necessidades do negócio (SLA – Service Level Agreement) e as expectativas de tempo de recuperação.
Tempo de Recuperação Objetivo (RTO - Recovery Time Objective): A pressão contínua feita pelos usuários e dirigentes do negócio exige que o tempo de recuperação para ambientes críticos seja quase instantâneo. Estabelecer uma janela de recuperação padrão para todos os aplicativos é mais acessível e prático do que realizar uma auditoria detalhada do ambiente, especialmente em grandes data centers.
Ponto de Recuperação Objetivo (RPO - Recovery Point Objective): Refere-se à quantidade de dados que uma organização está disposta a perder (o período entre o último backup e o momento da falha). Um RPO menor exige backups mais frequentes.
Recursos fornecidos pela recuperação rápida e pelo block level backup aliviam essa pressão, sendo capazes de priorizar a restauração dos serviços com base na demanda do usuário.
Recuperação Instantânea (In-loco): Embora não funcione exatamente dessa forma, a recuperação in-loco é bastante rápida, pois instancia o armazenamento de uma máquina virtual em armazenamento protegido, o que possibilita voltar a ficar online em questão de minutos. É recomendado que seja utilizado um dispositivo de armazenamento de alto desempenho para cópia, pois ele funcionará como um tipo de armazenamento temporário.
Restauração por Streaming: Outra alternativa é usar a recuperação por streaming, onde os dados são transmitidos do sistema de armazenamento diretamente para a produção, dando prioridade aos arquivos que estão sendo acessados. A vantagem é que os dados são enviados automaticamente para a área de trabalho, diminuindo drasticamente qualquer janela de backup ou tempo de interrupção dos serviços.
A maioria das recuperações exigidas não são aquelas que envolvem todo um ambiente, e sim apenas um único arquivo ou aplicativo. Mesmo assim, sempre será necessário ter uma estratégia que considere desastres maiores, que exigem que o departamento de TI recupere dezenas (senão milhares) de aplicativos, que podem inclusive depender de processos executados em outros servidores.
Runbooks Tradicionais: Os runbooks tradicionais de backup podem se tornar 10 vezes mais úteis se forem automatizados ou pelo menos tornados executáveis, prevendo cada etapa da operação.
Um plano de recuperação de desastres documentado e facilmente implementável é crucial para garantir que esses dados sejam disponibilizados em uma ordem específica. Programe seus backups para serem feitos automaticamente, já que cópias manuais estão mais propensas a erros e esquecimentos.
As principais preocupações com a cópia dos arquivos envolvem o espaço ocupado em sistemas de disco e a retenção desnecessária das informações.
A maioria das empresas retém suas cópias por um longo período. No entanto, as recuperações de dados normalmente envolvem o backup mais recente, nunca o mais antigo.
Navegar por um grande número de dispositivos de armazenamento pode ser uma tarefa desafiadora, demorada e até mesmo cara. Quanto mais dados estiverem contidos na sua infraestrutura de TI, mais difícil será gerenciá-los. Tentar encontrar dados atualizados entre uma tonelada de arquivos pode ser demorado, por isso sempre é importante saber quando excluir um arquivo não utilizado.
Um bom plano de retenção, agendado e testado corretamente, ajuda a alcançar a conformidade, controlar custos e possibilitar a recuperação de arquivos com segurança quando necessário. A decisão sobre o que arquivar ou excluir depende das políticas definidas de cada organização.
Storages NAS costumam ser utilizados para reduzir o custo do armazenamento primário e também ajudam as empresas a atender aos requisitos de retenção.
Endpoints: Endpoints são todos os dispositivos que contêm dados valiosos para empresas ou usuários, sejam eles notebooks, desktops, tablets ou smartphones. Como esses dispositivos também falham, é razoável supor que seus arquivos também poderão ser perdidos em caso de falha ou incidente. Felizmente, sistemas de armazenamento modernos facilitam a proteção desses aparelhos e permitem que o departamento de TI faça o gerenciamento do backup.
Aplicativos SaaS: A maioria das empresas tem usado intensamente aplicativos SaaS (software as a service) como o Google G-Suite, Hubspot e Salesforce para melhorar a eficiência interna. Porém, achar que os dados gerados nestas plataformas estejam sempre seguros e protegidos automaticamente é um erro. A verdade é que todos os acordos de uso (SLA) deixam bem claro que a proteção do servidor contratado é de responsabilidade de cada usuário. Neste contexto, é fundamental optar por um sistema de backup que faça a proteção de dados com recursos que protejam os endpoints e os arquivos contidos nas plataformas SaaS contratadas.
De nada adianta ter cópias se elas não forem íntegras, testadas e atualizadas regularmente. Este é um passo crítico e muitas vezes negligenciado.
Testes evitam surpresas, como dados corrompidos, mídia ou formato obsoleto, programas mal configurados ou falta do programa de recuperação. Não deixe para perceber falhas quando já for tarde demais.
Teste seus backups periodicamente e logo após eles terem sido gerados. Certifique-se de que realmente seus backups estão sendo feitos, não confie somente no “automático”.
A escolha do local de armazenamento do backup é tão importante quanto o tipo de backup, influenciando a velocidade de recuperação, segurança, portabilidade e custo.
Definição: Utiliza discos rígidos (HDDs) ou unidades de estado sólido (SSDs) como mídia de armazenamento. Soluções como storages NAS (Network Attached Storage) são dispositivos de armazenamento conectados à rede, permitindo o acesso aos dados por várias estações de trabalho e oferecendo recursos avançados de gerenciamento de dados e backup.
Vantagens:
Acesso direto e agilidade: O disco permite acesso direto aos dados, o que facilita e traz agilidade ao processo de gravação e recuperação.
Maior durabilidade: A durabilidade dos discos é maior do que a das fitas.
Alta disponibilidade: Ter uma cópia total dos dados em um NAS local de alta disponibilidade pode proteger duplamente os dados de produção contra falhas ou perdas acidentais.
Versatilidade: Storages NAS podem servir como backup server e ajudar as empresas a atender aos requisitos de retenção.
Desvantagens: Discos rígidos e SSDs falham com o tempo, seja por defeito ou desgaste.
Definição: Armazena os dados em servidores remotos, geralmente mantidos por provedores de serviço de nuvem na internet.
Vantagens:
Escalabilidade e flexibilidade: A nuvem permite escalar facilmente a solução, de acordo com a necessidade do negócio.
Segurança contra desastres físicos locais: Garante a disponibilidade em caso de problemas no local onde estão os arquivos originais, pois as mídias não estão fisicamente no local.
Automação: O processo pode ser automatizado e configurado de acordo com as necessidades da empresa.
Redução de tráfego e custos: Estratégias como ter uma cópia total dos dados em um NAS local e sincronizar apenas os arquivos mais importantes com algum serviço de nuvem reduz o tráfego, diminui a exposição das informações, exige menos banda de comunicação e reduz os custos de armazenamento.
Desvantagens:
Custo envolvido: Alugar espaço na nuvem sempre envolve um custo, que pode ser inicialmente atraente, mas irá aumentar com o tempo ou necessidade de mais espaço. Além da mensalidade do provedor, geralmente é necessário investir em mais linhas de comunicação, softwares e mão de obra para enviar os dados para a nuvem. A maioria dos provedores de backup em nuvem cobra uma taxa extra caso seja necessária a recuperação de algum arquivo.
Dependência da conexão com a internet: A velocidade de backup e restauração depende diretamente da conexão com a internet.
Terceirização do gerenciamento e proteção: Armazenar documentos na nuvem também significa terceirizar o gerenciamento e a proteção desses arquivos ao provedor do serviço.
Cuidados na escolha do serviço: É fundamental observar e avaliar diversos pontos ao escolher um serviço de backup na nuvem, como:
Autenticação: Acesso seguro ao sistema (HTTPS) e métodos de autenticação oferecidos (sempre usar verificação em duas etapas).
Realização: Sistemas operacionais suportados, possibilidade de automatização, restrições de tamanho/tipo de arquivos, tempo estimado de upload, e como os dados trafegam pela rede (criptografados).
Armazenagem: Custo, espaço oferecido (limitado ou ilimitado), forma de armazenamento dos dados (criptografados), e políticas de privacidade e segurança.
Restauração: Procedimento (aplicativos ou interface Web), capacidade de download, e tempo para restauração (imediatamente, um dia, uma semana).
Retenção: Tempo que os dados são mantidos e o procedimento caso o pagamento não seja efetuado.
Reputação: Disponibilidade do serviço, suporte oferecido, tempo no mercado, opinião de outros usuários e referências.
Não confundir backup com armazenamento: Os serviços de backup na nuvem fazem cópia dos arquivos na nuvem. Já os sistemas de armazenamento na nuvem gravam os arquivos na nuvem, mas não necessariamente fazem backup (apesar de poderem ser usados para tal).
Definição: É uma opção clássica, mas que é usada até hoje nas organizações. A fita oferece uma capacidade de armazenamento razoável. Momento Curiosidade: O funcionamento da fita é bastante semelhante ao material utilizado nos videocassetes de antigamente (DVD dos primórdios).
Vantagens: Boa capacidade de armazenamento para grandes volumes de dados.
Desvantagens: O acesso é realizado de forma serial, o que torna a gravação e a recuperação mais lentas. Com o tempo, o material pode se desgastar.
Pendrives: Oferecem portabilidade e podem ser indicados para arquivos constantemente modificados, ajudando a liberar espaço nos dispositivos. Há modelos especiais para celulares e tablets com aplicativos de gerenciamento de arquivos que permitem fazer backup. Contudo, podem ser facilmente perdidos.
CDs, DVDs e Discos de Blu-ray: Podem bastar para pequenas quantidades de dados, mas atualmente é cada vez mais difícil encontrar gravadores e leitores deste tipo de mídia.
Cuidados ao fazer backups em mídias: Tenha cuidado para não perder seus pendrives. Proteja as mídias com senhas, sempre que possível, e criptografe seus backups para evitar acesso em caso de perda. Cuidado ao descartar as mídias, pois arquivos não criptografados podem expor sua privacidade. Mantenha as mídias em locais seguros (à prova de fogo, bem acondicionadas, acesso restrito) e etiquetadas/nomeadas para facilitar a localização. Atenção a mídias obsoletas, pois o tempo de vida útil é limitado e leitores se tornam raros.
A escolha entre armazenamento local ou remoto também é crucial para a segurança dos dados. Por questões de segurança, a recomendação é que o backup seja armazenado em um local diferente do original, a fim de mitigar possíveis desastres. Supondo que haja um incêndio no Datacenter, por exemplo, a empresa poderá perder tudo se ambos estiverem no mesmo lugar.
Armazenamento Local: Os backups são guardados no mesmo local físico dos arquivos originais.
Vantagens: A recuperação é mais rápida, já que os arquivos estão próximos.
Desvantagens: Não protege em caso de acidentes naturais (como incêndio e inundações) ou grandes incidentes locais, pois tanto a cópia quanto os originais podem ser perdidos.
Armazenamento Remoto (Off-site): Os backups são mantidos em um local geograficamente distinto do original.
Vantagens: Garante a disponibilidade em caso de problemas no local onde estão os arquivos originais.
Desvantagens: A recuperação pode ser mais demorada, pois depende da velocidade da rede ou da distância do local onde as mídias estão armazenadas. Pode comprometer a confidencialidade e integridade dos dados, caso não estejam criptografados, pois o acesso às mídias em um local remoto é mais difícil de ser controlado.
A proteção dos dados vai além de simplesmente fazer cópias; envolve entender as ameaças e implementar medidas de segurança robustas. O ransomware é uma das maiores preocupações de segurança cibernética atualmente e um tema recorrente em provas de concurso.
O ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige um pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
Formas Comuns de Propagação:
Principalmente através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link para um site comprometido.
Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança. O aumento expressivo de ataques por ransomware exige que usuários diversifiquem as mídias e aumentem a frequência das cópias.
Comportamento Típico do Ransomware:
Além de cifrar os arquivos no equipamento infectado, o ransomware também costuma cifrar backups na nuvem.
Ele procura por arquivos com extensões típicas de backup, como .bak, .zip, .gz e .rar, para cifrá-los também.
Busca por outros equipamentos conectados, sejam eles locais ou em rede, e os criptografa também.
Como Proteger Seus Backups contra Ransomware:
Backups Desconectados: Se seu equipamento for infectado por ransomware, a única garantia de que você conseguirá acessar novamente seus arquivos é possuir backups atualizados e mantê-los desconectados de seus equipamentos.
Desabilite Compartilhamento: Desabilite o compartilhamento de arquivos, se ele não for necessário, para limitar a propagação.
Serviços de Nuvem com Proteção: Escolha serviços de nuvem que ofereçam proteção anti-ransomware e habilite a verificação em duas etapas sempre que possível.
Importante: O pagamento do resgate não garante que o acesso será restabelecido e ainda pode incentivar o crime e levar a novos pedidos de extorsão.
Para tentar detectar alterações indevidas em uma mídia de backup ou nos arquivos armazenados, uma prática essencial é a utilização de funções hash.
Hash: É o resultado único e de tamanho fixo gerado quando uma função de resumo (um tipo de método criptográfico) é aplicada sobre uma informação. Qualquer pequena alteração no arquivo resultará em um hash completamente diferente.
Como Usar: Gere os hashes dos arquivos antes de enviá-los para locais remotos (ou para o armazenamento de backup) e gere-os novamente antes de restaurá-los.
Análise: Se os dois hashes (o gerado antes do backup e o gerado antes da restauração) forem iguais, então você pode concluir que o arquivo não foi alterado. Caso contrário, este pode ser um forte indício de que o arquivo esteja corrompido ou que foi modificado.
Exemplos: SHA-1 e SHA-256 são exemplos de métodos de hash comumente utilizados.
Lembre-se: O backup é a última linha de defesa para proteção dos seus arquivos, aquela que só deverá ser usada quando todas as demais falharem. Por isso, é importante que você tome alguns cuidados para proteger seus arquivos e equipamentos.
Mantenha seus equipamentos seguros:
Instale a versão mais nova do sistema operacional e dos aplicativos usados.
Aplique todas as atualizações de segurança e não se esqueça de reiniciar o equipamento sempre que solicitado.
Desabilite os serviços desnecessários.
Instale mecanismos de segurança, como antivírus, anti-ransomware e firewall pessoal, e mantenha-os atualizados.
Proteja suas contas de acesso:
Crie senhas bem elaboradas e complexas.
Não reutilize suas senhas em diferentes serviços.
Ative a verificação em duas etapas sempre que disponível.
Adote uma postura preventiva online:
Seja cuidadoso ao abrir arquivos anexos e ao clicar em links.
Não repasse correntes e nem mensagens contendo ofertas e promoções, pois elas podem conter links para sites falsos (phishing) ou instalar códigos maliciosos.
Seja cuidadoso ao clicar em links, independente de quem os enviou. Não considere que mensagens vindas de conhecidos são sempre confiáveis, pois quem enviou pode não ter verificado o conteúdo, o campo de remetente pode ter sido falsificado e elas podem ter sido enviadas de contas falsas ou invadidas.
Recuperando um Sistema Invadido: Se precisar recuperar um sistema invadido, isole-o da rede, revise a configuração e certifique-se de que não tenha ficado alguma porta de entrada incluída pelo invasor.
Chegamos ao final deste guia completo sobre backup. Entender os tipos de backup (completo, incremental e diferencial), suas nuances e as melhores práticas de armazenamento e segurança é um conhecimento indispensável para qualquer estudante que almeja sucesso em concursos públicos na área de TI ou em qualquer carreira que lide com informações.
Lembre-se que, como enfatizado ao longo do texto, a teoria é o primeiro passo. Para realmente dominar o backup, é fundamental a prática constante. Resolva questões de concursos (o Estratégia Concursos e Tec Concursos oferecem centenas de questões de backup), simule cenários de backup e restauração, e mantenha-se atualizado com as novas ameaças e soluções. As provas de concurso frequentemente abordam esses tópicos, e o conhecimento aprofundado aqui apresentado será um diferencial para sua preparação.