Um backup imutável é uma cópia de backup de seus dados que não pode ser alterada, excluída ou alterada de forma alguma, mesmo pelos administradores do sistema ou pelos usuários, aplicativos ou sistemas que criaram os dados. É especialmente útil quando você precisa recuperar dados que foram perdidos ou danificados por um ataque ou desastre natural.
Fazer uma cópia imutável de seus dados é sensato, mas a outra parte dessa sabedoria vem de garantir que o backup imutável seja mantido protegido contra desastres ou ataques e que seja rapidamente recuperável quando necessário.
Backup imutável vs. com ar: qual é a diferença?
O ar-gaping é a prática de desconectar um servidor ou outro meio de armazenamento da sua rede. Isso significa que o meio de armazenamento está completamente off-line e protegido contra malware, vírus ou ransomware que podem se espalhar pelos sistemas conectados.
Os dados ou aplicativos com ar não são iguais a um backup imutável, mas ambos têm um objetivo semelhante e um objetivo semelhante. Ambas são maneiras de proteger os dados contra adulteração. A entrada de ar em um meio de armazenamento, como um servidor, pode dar aos dados armazenados nele uma forma de imutabilidade porque ninguém pode fazer login no sistema pela rede e modificar essas informações. No entanto, esses dados não são realmente imutáveis porque, embora não estejam conectados à rede, não há nada impedindo um administrador ou agente malicioso dentro da empresa de acessar o servidor e excluir, criptografar ou corromper os dados armazenados dessa maneira.
Embora o air-gapping impeça que qualquer pessoa acesse remotamente os dados armazenados, a imutabilidade “bloqueia” seus dados mais detalhadamente para que ninguém possa modificá-los ou excluí-los, independentemente de onde estejam armazenados e de quem possa acessá-los.
Como funcionam os backups imutáveis
Ao criar um backup imutável, você coloca um “bloqueio de objeto” em seus dados. Esse bloqueio impede que qualquer pessoa altere ou exclua acidentalmente ou propositadamente os dados por um período específico, normalmente designado pelo usuário que cria o backup. Embora imutáveis, os dados são considerados protegidos por WORM. WORM significa “gravar uma vez, ler muitos” e significa que, uma vez que os dados tenham sido salvos, eles podem ser acessados várias vezes, mas não podem ser sobrescritos em nenhuma circunstância.
Quando o período de tempo tiver passado, o bloqueio do objeto será liberado e o backup não será mais imutável. Embora seja possível tornar um backup imutável por um período indefinido, não é muito comum porque os dados de cada organização mudam ao longo do tempo e o backup imutável pode ficar seriamente desatualizado ao longo do tempo.
Por que usar backups imutáveis?
Atualmente, a imutabilidade é um dos níveis mais altos de proteção de backup que uma organização pode ter. Os backups imutáveis não podem ser alterados, criptografados ou excluídos por ninguém durante o período determinado pelo usuário.
Uma das razões pelas quais as empresas estão cada vez mais recorrendo a backups imutáveis é por causa da frequência cada vez maior de ataques ransomware. Em um ataque ransomware, os dados ou sistemas de uma organização são criptografados por um invasor e um resgate é exigido antes que a organização possa recuperar o controle de seus dados. Os invasores experientes também sabem como corromper, criptografar ou excluir backups de dados para aumentar ainda mais a probabilidade de uma empresa pagar um resgate por seus dados sequestrados. No entanto, se os dados de backup não puderem ser criptografados, o ataque ransomware é muito menos ameaçador. Embora nenhuma defesa, nem mesmo a imutabilidade, seja 100% eficaz, ela pode impedir a maioria dos ataques ransomware, bem como malware, vírus e outros ataques.
Se você perder seus dados em um ataque ou se eles forem corrompidos ou perdidos durante um desastre natural, ter um backup imutável torna fácil e rápido colocar seus sistemas em funcionamento novamente.
Backups imutáveis também podem ser um benefício real quando se trata de regulamentos que estipulam que você deve ter várias cópias de seus dados. Manter a conformidade com esses regulamentos pode economizar muito para as organizações em termos de evitar taxas de penalidade e atingir sua reputação se a não conformidade se tornar notícia pública.
Como os backups imutáveis se encaixam em uma estratégia de backup 3-2-1-1
Quando se tratava de estratégias de backup, os departamentos de TI costumavam empregar a regra 3-2-1, que determinava que eles deveriam ter três (3) cópias de seus dados armazenadas em dois (2) meios diferentes, como discos rígidos e a nuvem, com pelo menos uma (1) dessas cópias sendo armazenadas fora do local (na nuvem ou em um datacenter físico geograficamente distante da sede).
Hoje, no entanto, com a crescente prevalência de ataques ransomware e outros ataques avançados, a regra 3-2-1 tornou-se a regra 3-2-1-1. Isso se refere à necessidade de três cópias de dados armazenadas em dois meios diferentes, com uma dessas cópias sendo armazenada fora do local e uma cópia sendo um backup imutável ou com ar.
Benefícios dos backups imutáveis
- Dificulte a perda de dados devido a mau funcionamento do equipamento ou erro humano
- Proteja-se contra ransomware, malware, vírus, etc.
- Recupere arquivos mais rapidamente e com confiança após um ataque ou desastre natural
- Fique tranquilo com uma melhor prevenção de ameaças de criminosos internos ou externos
- Proteja-se contra alterações não autorizadas nos dados
- Retenha dados para fins legais ou de conformidade
- Forneça uma cadeia de custódia
- Proteção de evidências digitais
Desvantagens de backups imutáveis
Nenhuma prática de segurança é completamente infalível, e isso também se aplica a backups imutáveis. Embora a imutabilidade traga muitos benefícios, também há algumas desvantagens potenciais:
- Você pode acabar armazenando dados não deletáveis por mais tempo do que quiser, e isso pode ficar caro se houver muitos dados.
- A imutabilidade não protege contra danos físicos aos seus meios de armazenamento, como discos rígidos ou fitas, que podem ser danificados ou perdidos. Além disso, testar e atualizar backups imutáveis em discos rígidos ou fitas exige que a TI esteja no local com a mídia de armazenamento. Sem testes frequentes, a TI pode descobrir que o meio foi corrompido quando eles recuperam seus dados imutáveis.
- Backups imutáveis podem ser vulneráveis a ataques avançados de ransomware que usam ataques inativos ou cavalos de troia.
Como manter backups imutáveis seguros
Embora os backups imutáveis possam desempenhar um papel essencial em sua estratégia de segurança, eles devem ser combinados com outras defesas e não devem ser considerados como sua única solução de segurança. Uma abordagem inteligente para backup e recuperação de dados deve incluir pelo menos alguns dos seguintes:
- Criptografia de backup
- Verificação de backup por meio de testes e atualizações regulares
- Controle de acesso baseado em função para restringir o acesso não autorizado
- Um modelo de confiança zero que impõe verificação rigorosa de identificação aos usuários
- Autenticação multifator
- Resiliência em vários níveis
- Alertas automatizados e medidas de mitigação quando um ataque ou ameaça é detectado
Perguntas frequentes sobre backup imutável
Os backups imutáveis podem ser armazenados na nuvem?
Sim! Na verdade, o armazenamento de backups imutáveis na nuvem está se tornando a opção mais comum para muitas organizações.
Os backups imutáveis na nuvem são tão eficazes quanto os backups imutáveis armazenados no local. A diferença está na escalabilidade, no desempenho e nos custos iniciais. Para a maioria das organizações, no entanto, os backups imutáveis baseados em nuvem são mais adequados para arquivamento e retenção de longo prazo.
Por quanto tempo os backups devem ser imutáveis?
Depende de você e das necessidades da sua organização. Muitas organizações, especialmente aquelas em setores altamente regulamentados, como saúde e serviços financeiros, são obrigadas a reter dados por anos. Você pode definir o período como indefinido, mas conforme mencionado anteriormente, a menos que o backup seja para dados arquivados, sua relevância diminuirá com o tempo conforme seus dados de produção mudarem.
Com que frequência os backups imutáveis devem ser atualizados?
Mais uma vez, isso depende de você. Na verdade, não há limite definido nem frequência esperada. O objetivo de ter um backup é restaurar dados de maneira rápida e eficiente se seu sistema for atacado ou corrompido, por isso é importante manter um backup que reflita seus dados de produção mais recentes. Para algumas organizações, isso pode mudar no mínimo todos os dias. Você precisa decidir o quanto esses dados de backup devem ser atuais e o que sua organização pode se dar ao luxo de perder se ocorrer uma violação ou perda de dados. Perder um dia de dados é aceitável? Que tal uma ou várias semanas?
Além de serem atualizados, seus backups imutáveis devem ser testados periodicamente para garantir que ainda estejam bons. O equipamento pode apresentar mau funcionamento e discos rígidos (ou outros meios de armazenamento) podem ser perdidos. Teste seus backups com frequência suficiente para ter confiança de que seus dados críticos estarão disponíveis e atualizados o suficiente quando precisar.
Os backups imutáveis são seguros?
Embora nenhuma defesa possa evitar todos os ataques todas as vezes, os backups imutáveis são uma defesa poderosa contra modificação, criptografia, corrupção e exclusão acidentais e maliciosas de dados. Elas também representam uma forte proteção contra malware, ransomware, vírus e outros ataques ou contratempos de dados. Combinados com outras ferramentas e protocolos de segurança e proteção de dados, os backups imutáveis devem ser um elemento essencial da estratégia de segurança de cada organização.
