A preocupação com segurança dos dados vem crescendo na mesma proporção do aumento exponencial da produção de dados no universo digital e com a importância cada vez maior que as informações ganham para a geração de insights, que impulsionam a tomada de decisão dentro das empresas. Nesse cenário, é comum ouvirmos com frequência os termos backup e disaster recovery, ligados à segurança da informação.
Enquanto o primeiro termo tem como foco a criação de uma cópia de segurança dos dados corporativos, o segundo foca no que deve ser feito para a rápida recuperação dos dados e para a retomada da produtividade quanto antes. Muita gente confunde esses dois processos e até acreditam que se trata da mesma coisa, mas a verdade é que o backup e o disaster recovery trabalham em conjunto, em busca de um único objetivo.
Para que você entenda de uma vez por todas as diferenças entre esses dois processos, neste post, trazemos um guia completo sobre o tema. Confira!
O que é backup?
O termo backup refere-se à cópia de segurança de dados de um armazenamento principal para um local secundário, buscando a preservação em caso de falha humana, problemas na infraestrutura de TI, problemas de segurança, como ataques, vazamentos e invasões, ou desastres, como enchentes, tempestades, terremotos, furacões etc. Em suma, podemos dizer que o processo de backup de dados é fundamental para um plano de recuperação de desastres bem-sucedido.
Em geral, as empresas fazem backup prioritariamente em dados que consideram vulneráveis e que possam de certa forma prejudicar, além da segurança, a continuidade dos processos produtivos. É um equilíbrio que precisa ser encontrado para definir a frequência da realização dos backups. Quanto maior o intervalo, maior será a perda de dados na recuperação.
Por que o backup de dados é tão importante?
Com a transformação digital, o aumento da dependência dos ativos de TI nas empresas e o aumento da produção de dados, internos e externos, os backups estão entre os processos de segurança mais importantes na gestão de TI. Isso não é por acaso, afinal, é por meio dos backups que é possível restaurar arquivos excluídos, roubados, vazados ou criptografados de forma criminosa.
Por exemplo, um dos ataques mais temidos pelas empresas nos últimos anos tem sido o ransomware — em que os criminosos virtuais bloqueiam o acesso das empresas a dados importantes para o seu funcionamento e cobram um resgate para liberá-los.
Ao lidar com criminosos, nunca temos a garantia de que os dados realmente serão recuperados após o pagamento de resgate, ou seja, a única segurança real em relação à recuperação das informações é com os backups. Essa mesma lógica vale para os desastres naturais, que podem ser imprevisíveis e pegar todos de surpresa — nesse cenário, um backup em um servidor remoto é a melhor solução.
Como funcionam os backups?
Com as empresas produzindo dados com um volume e velocidade cada vez maiores, nem sempre é possível ou viável fazer o backup de todos os dados em um curto espaço de tempo. Além de exigir mais tempo, esses backups exigem uma maior capacidade de armazenamento e podem prejudicar o desempenho da infraestrutura de TI, se realizados em horários produtivos.
Nesse cenário, será necessário definir prioridades, ou seja, é necessário que haja uma governança de segurança da informação na empresa, para definir quais são as políticas de backup, com a periodicidade e o número de cópias duplicadas que serão necessárias.
O ideal é que seja feito um backup completo dos dados ao menos uma vez por semana — de preferência fora do horário comercial, para não afetar o desempenho dos servidores. Nos outros dias da semana, deverão ser realizados os backups mais leves, que podem ser diferenciais e incrementais. Veja abaixo a diferença entre eles.
Backup completo
Como o próprio nome sugere, o backup completo é aquele em que é realizada uma cópia de todos os seus dados para outro armazenamento. Como leva mais tempo para ser realizado e requer muito espaço de armazenamento, é normalmente usado em combinação com um backup diferencial ou incremental.
Backup incremental
Nesse modelo de backup, é feita a cópia apenas dos dados que mudaram desde a sua última operação de backup. O software utilizado para a automação do backup registrará e acompanhará a hora e a data em que todas as operações de backup ocorrem. Por trabalhar com um volume menor de dados, essa operação é mais rápida e requer menos mídia de armazenamento.
Backup diferencial
No backup diferencial é realizada sempre a cópia dos dados que foram modificados após a realização do último backup completo. Ou seja, enquanto o incremental tem como referência o último backup realizado, seja ele qual for — completo, diferencial ou incremental — o backup diferencial sempre busca como ponto de partida o último backup completo, ignorando qualquer outro tipo de backup realizado posteriormente.
Quais são as principais opções de backup de dados?
Existem muitas maneiras de fazer backup, a escolha do tipo de armazenamento utilizado dependerá de uma série de fatores, como o volume de dados, o orçamento da empresa, o nível de segurança de dados e a tecnologia adotada. Veja abaixo alguns dos principais tipos armazenamentos utilizados em backups.
Armazenamento em fitas
Pode parecer até anacrônico falarmos em fita magnética em pleno 2021, mas os backups nesse tipo de mídia ainda são bastante utilizados pelas empresas, que buscam privacidade total dos dados e alta capacidade de armazenamento. O modelo mais utilizado atualmente, o LTO — Linear Tape Open — que permite o armazenamento de grandes volumes de dados, podendo superar os 10 TB de capacidade em uma única mídia.
Mídia removível
As mídias removíveis, como CDs, DVDs, discos Blu-Ray, USB, cartão SD entre outras, também podem ser utilizadas para backups. Porém, são mais práticas para ambientes menores — ao utilizar as mídias removíveis para maiores volumes de dados, você precisará fazer backup em vários dispositivos.
O ponto negativo está justamente nessa escalabilidade falha, que descentraliza os dados, facilitando a perda e roubo das informações, pois os dispositivos são portáteis, além de comprometer o processo de recuperação, que precisará ser realizado a conta-gotas.
HD externo
Os HDs externos oferecem a portabilidade com mais capacidade de armazenamento e podem ser utilizados no backup em pequenas empresas ou por pessoas físicas que trabalham com muita informação relevante. Assim como as mídias removíveis menores, vai chegar um momento em que você terá que adquirir uma mídia nova para continuar o processo e isso também poderá atrasar a recuperação das informações.
Backup em nuvem
Os serviços de backup em nuvem são os mais utilizados atualmente pelos mais variados perfis de usuários, desde pessoas que guardam seus arquivos pessoais — documentos, fotos, vídeos etc — até empresas que fazem backups diários volumosos para servidores em nuvem.
Como nuvem não é um ambiente padronizado, ela oferece níveis diferentes de acordo com o perfil e necessidade de cada usuário, é possível manter um backup superseguro em nuvem, sem compartilhar o servidor com nenhum outro usuário por meio de uma nuvem privada. Nesse cenário, a empresa passa a contar com um servidor dedicado altamente personalizável e sem interferências de terceiros.
O que é disaster recovery?
Já sabemos que o backup é a criação de uma ou mais cópias de segurança dos arquivos de uma empresa, mas, quando a empresa precisa acessar esses dados de maneira urgente, é executado o disaster recovery plan, ou plano de recuperação de desastres.
Esse plano representa o processo formal de planejamento por meio do qual uma empresa cria seu projeto para responder a ocorrências disruptivas, que podem incluir desastres naturais, ataques cibernéticos e até quedas de energia.
É literalmente um documento formal que descreve papéis, políticas, procedimentos e alocação de recursos para ajudar os líderes da empresa a identificar as prováveis consequências de um evento catastrófico para os dados.
O objetivo final de um plano de recuperação de desastres é encontrar meios para as empresas minimizarem os efeitos do desastre e retornarem às operações normais o mais rápido possível.
Todo esse trabalho é importante, pois uma recuperação inexistente ou mal planejada pode trazer consequências negativas para o negócio, incluindo perda de produtividade, receitas perdidas, danos à reputação da marca e insatisfação dos clientes. Por meio de um plano de recuperação de desastres, as empresas buscam voltar a funcionar o mais rápido possível, idealmente minimizando ou controlando esses efeitos nocivos.
Por que o disaster recovery é tão importante?
Por mais que já estejamos em plena transformação digital, com as corporações cada vez mais dependentes de seus ativos de TI, alguns executivos das empresas ainda enxergam o setor de TI como uma atividade-meio, sem ligação direta com o core business. Isso faz com que eles minimizem processos importantíssimos, como o plano de recuperação de desastres. Veja abaixo o que a sua empresa ganha ao adotar esse plano.
Reduz o impacto da perda de dados
O primeiro ponto não poderia ser outro, afinal, o principal foco, tanto do backup quanto da recuperação de desastre é evitar a perda permanente de dados importantes para a empresa.
Além dos fatores externos, como os ataques de criminosos virtuais ou desastres naturais, essa perda de dados pode acontecer por problemas internos, como a pane de um sistema ou falha humana — causada por desconhecimento, negligência ou até mesmo proposital. Um clique em um email suspeito, por exemplo, pode desencadear em um processo que termina em um ataque ransomware, que poderá custar caro se não for atenuado de forma ágil.
Contribui para a produtividade
Um dos requisitos de um bom plano de recuperação de desastres é a agilidade, ou seja, os dados têm que estar disponíveis o mais rápido possível para que a empresa mantenha o seu desempenho e produtividade. Nesse cenário, a utilização de um servidor que centralize esse backup e a utilização de softwares de automação se tornam primordiais para a velocidade na retomada.
Protege a imagem da empresa
Um desastre relativo a perda ou vazamento de dados, mesmo sem grandes impactos internos, pode repercutir muito mal externamente — principalmente se a empresa lida com dados pessoais e sensíveis dos clientes. A rápida recuperação das informações contribui para atenuar a sensação de insegurança que os usuários possam ter em relação a manter os seus dados guardados sob a responsabilidade de sua empresa.
Quais são os principais componentes de um plano de recuperação de desastres?
Agora que já entendemos o conceito de disaster recovery, vamos entender como construir um plano abrangente de recuperação de desastres. É um processo que requer atenção cuidadosa a todos os aspectos das principais operações de um negócio. Acompanhe!
Gestão de Riscos
Pode ser definido como o processo de identificação, avaliação e controle de quaisquer ameaças à produtividade e ao estado normal de uma empresa. Para catalogar essas vulnerabilidades, os especialistas em recuperação de desastres poderão considerar quaisquer riscos associados a ataques cibernéticos, problemas de infraestrutura de TI que possam causar panes, falhas no treinamento dos colaboradores e desastres naturais.
Priorização do que é essencial
Priorização é essencial para um bom plano de recuperação de desastres, pois alguns processos são essenciais. Podemos incluir, por exemplo, os processos produtivos, ou de prestação de serviços, atendimento ao cliente e procedimentos que garantam a segurança do local de trabalho.
Esses processos devem ser considerados prioritários, e o planejamento de desastres deve girar em torno de garantir que eles possam continuar mesmo durante um desastre.
Definição de planos de ação concretos
Desenvolver um plano de recuperação de desastres deve, em última análise, estimular a ação. Ou seja, o plano deve definir quais são as medidas que, além de ajudar na prevenção, garantirão que a equipe esteja pronta para enfrentar o desastre à medida que acontece. Alguns exemplos são:
- garantir que os protocolos de backup de dados sejam realizados:
- fornecer aos colaboradores matérias com as políticas de minimização do risco de roubo ou perda de dados;
- exercícios de preparação de desastres e simulações para mostrar aos funcionários o que fazer em caso de um desastre natural inesperado;
- garantida de energia elétrica de emergência para garantir os procedimentos, mesmo em caso de queda de eletricidade na região em que a empresa está situada;
- definir os planos de gestão de crises e relações-públicas em caso de perda de dados de terceiros.
Teste e melhoria contínua
Não basta apenas elaborar um plano de recuperação de desastres, é necessário, também, garantir que o plano seja testado e revisado de forma periódica ou conforme necessário. Por fim, é importante comunicar claramente o plano aos funcionários e disponibilizar treinamentos para que eles tenham conteúdo para executar com sucesso o plano.
Qual a diferença entre disaster recovery e backup?
Em poucas palavras, a principal diferença entre backup e disaster recovery é que o primeiro é uma cópia de dados de um armazenamento primário para um secundário, para serem usados em caso de falhas no armazenamento principal enquanto a recuperação se refere ao processo de restaurar seu banco de dados ao seu estado original quando ocorre uma falha.
Como dito anteriormente, o backup refere-se a uma cópia representativa dos dados e inclui elementos essenciais de um banco de dados, como arquivos de dados e arquivos de controle. Uma vez que falhas inesperadas no banco de dados são inevitáveis, um backup periódico de todo o banco de dados se torna necessário.
A recuperação, por outro lado, ajuda você a restaurar seu banco de dados ao seu estado correto caso ocorra uma falha. Ele melhora a confiabilidade do seu banco de dados, uma vez que permite que o banco de dados se recupere para um estado consistente após uma falha inesperada.
Quais são as melhores ferramentas para utilizar?
Já entendemos o conceito de backup e recuperação de desastres, agora vamos conhecer algumas das principais ferramentas que permitem a execução desses processos de forma automatizada. Confira.
Bacula
Um dos softwares de backup mais populares do mundo, o Bacula apresenta uma série de funcionalidades que permitem a otimização na criação da sua cópia de segurança. As vantagens que esse software oferece coloca ele, para muitos gestores de TI, em pé de igualdade com ferramentas proprietárias — o Bacula é um software de código aberto e gratuito.
Entre as suas principais funcionalidades, podemos destacar:
- possui uma interface amigável;
- 100% compatível com o esquema GFS;
- permite a execução de scripts antes e depois do backup no cliente ou servidor;
- possibilita a execução de backups em mídias físicas como discos e fitas magnéticas;
- oferece inúmeros recursos para customização de backups.
Amanda
Se o Bacula é o terceiro software de backup mais popular do planeta, qual seria o primeiro? O Amanda surge como o mais utilizado nos backups mundo afora, contribuindo para a proteção de servidores e desktops comandados pelos mais diversos sistemas operacionais — Linux, UNIX, BSD, Mac OS-X e Windows. A Amanda Community é o modelo de código aberto e gratuito, que apresenta uma série de características que o torna uma solução robusta e poderosa, como:
- possibilidade de executar backups em fita e disco simultaneamente;
- Qualquer dispositivo suportado por um sistema operacional funciona bem com o software.
- oferece criptografia de ponta que assegura a segurança na trânsito entre cliente e servidor;
- Conta com uma extensa comunidade que contribui para a evolução das ferramentas e de suas funcionalidades por meio de fóruns e grupos de discussão.
Bareos
Desenvolvida com base no Bacula, o Bareos — sigla para Backup Archiving Open Sourced — é uma solução de backup multiplataforma que também disponibiliza funcionalidades como criptografia, banda larga ilimitada e repositórios para pacotes binários que atendem tanto so sistema operacional Windows quanto Linux.
Por ser uma ferramenta de código aberto, também conta com uma enorme comunidade de empresas que contribui para o desenvolvimento de novos recursos e funcionalidades, além de prestar suporte para os novos usuários e desenvolvedores.
Veeam Backup and Replication
O Veeam Backup and Replication é uma solução abrangente de backup e recuperação que pode ser adaptada para atender às necessidades de corporações de todos os portes — não importa se é uma pequena startup ou uma grande empresa, eles oferecem armazenamento e recuperação de desastres para todos os dados críticos.
Arcserve UDP Cloud Direct
A Arcserve se gaba de ser uma das soluções mais baratas para empresas que precisam de soluções de backup e recuperação. Porém, como eles não oferecem um serviço de backup baseado em nuvem mais abrangente para grandes empresas, essa solução se torna mais viável para empresas menores.
Uma das características positivas dessa solução é a facilidade de implementação. No entanto, pode haver limitações, dependendo de suas necessidades. Por exemplo, não é possível restaurar arquivos únicos, ou seja, só é possível restaurar o banco de dados integralmente.
Carbonite Server Backup
A Carbonite oferece um serviço de backup de servidor voltado especificamente para pequenas empresas. Entre os diferenciais dessa solução, podemos destacar a usabilidade, pois você não precisa ser um especialista em TI para colocá-lo em funcionamento.
Além disso, ele permite a proteção de em até 25 dispositivos, o que é ideal se o seu negócio está passando por um período de crescimento e você precisa expandir seus recursos de armazenamento.
Solução personalizada
Além das soluções prontas a sua empresa pode, seja com a ajuda de uma equipe de profissionais interna ou externa, criar o seu plano de backup e recuperação personalizado. Esse plano poderá ser automatizado com a utilização de um software comercial ou por programa desenvolvido especificamente para as demandas da organização.
Além disso, a empresa precisará adotar uma solução de armazenamento segura, escalável e personalizável. Nesse cenário, o ideal pode ser a adoção de um servidor dedicado ou um servidor em nuvem. Ao unir um software backup personalizado para necessidade de proteção e recuperação de sua empresa a um ambiente também personalizável, você reduz os riscos e ganha eficiência.
Esperamos que, após a leitura deste post, mas do que entender a diferença entre backup e disaster recovery, você consiga entender a necessidade desses processos para a proteção dos dados em sua empresa e para a manutenção da produtividade. Cada empresa que investe nessas camadas de segurança, contribui para um ambiente digital cada vez mais seguro, ajudando na criação de novas estratégias de proteção e com a evolução das ferramentas, pelo histórico de uso.
Gostou do nosso guia sobre backup e disaster recovery? Então, assine a nossa newsletter e receba em primeira mão as nossas novidades.