Protección de los objetivos y los datos de las copias de seguridad

Este es el primer artículo, y posiblemente el más importante, de nuestra serie de cuatro temas sobre

‍Asegurar sus datos de copia de seguridad y protegerse contra el ransomware.

Generar y utilizar una sólida estrategia de copias de seguridad, copias y archivado es una excelente forma de empezar a proteger sus datos y sistemas más críticos frente a la pérdida de datos, la corrupción y las ciberamenazas. Tradicionalmente, la regla 3-2-1 (3 copias de sus datos, en un mínimo de 2 soluciones de almacenamiento separadas, y 1 medio fuera del sitio/ubicación alternativa o en la nube) se ha considerado la mejor práctica común para una estrategia de copia de seguridad. Aunque este sigue siendo un enfoque muy bueno, ahora es cada vez más crítico seleccionar cuidadosamente los tipos de objetivos de copia de seguridad que utiliza con este tipo de enfoque. HYCU puede alcanzar este estándar con nuestras políticas de copia de seguridad y trabajamos con muchos clientes para recomendarles opciones de almacenamiento de copias de seguridad y recuperación ante desastres (DR) que pueden mejorar aún más esa estrategia. A continuación se describen algunas de ellas.

Una de las formas más útiles de salvaguardar los datos de las copias de seguridad es implementar una estrategia de copia o archivo que incorpore el uso de una capacidad WORM (Write Once, Read Many).

Casi todas las soluciones de almacenamiento de objetos en la nube o creadas para entornos locales ofrecen una capacidad WORM (o de inmutabilidad de datos). El término inmutable significa simplemente inalterable. Las tecnologías WORM implementan una forma de política de retención que hace que los datos sean inmutables (no se pueden sobrescribir ni borrar) durante un periodo de tiempo especificado por su administrador de almacenamiento/respaldo. En la práctica, un cubo de almacenamiento de objetos o un contenedor BLOB, constituye una excelente opción de copia o de copia de seguridad de archivo. HYCU trabaja con proveedores de almacenamiento que utilizan Almacenamiento de Objetos compatible con S3 y otros que ofrecen contenedores BLOB. La mayoría de esos proveedores de almacenamiento en la nube también ofrecen medidas de seguridad adicionales, como Encriptación de Datos en Reposo (DARE), tecnologías de transporte seguras (VPN's y HTTPS/TLS), y con la última versión HYCU 4.1, la opción de encriptar datos (con encriptación AES 256) destinados a objetivos en la nube.

Además, existen otras opciones de almacenamiento NAS (en bloque) en las propias instalaciones que deben tenerse en cuenta para las copias de seguridad iniciales (antes de la copia y el archivado).

Los dispositivos NAS suelen emplear el uso de estándares como NFS o SMB. Sin mejoras adicionales del producto/características y/o salvaguardas de red, estos estándares pueden ser vulnerables a los ataques. Una práctica recomendada, especialmente a la luz del reciente aumento de las intrusiones de ransomware, es asegurarse de que los objetivos de almacenamiento primario se dedican a las copias de seguridad y no se utilizan ni se montan en otros sistemas. Los proveedores de almacenamiento y software también han respondido ofreciendo funciones y medidas preventivas. Ahora, los clientes de HYCU pueden elegir entre soluciones de almacenamiento de copias de seguridad que ofrecen detección (intentos de alterar archivos de datos o guardar archivos cripto-locker), notificación (auditorías y correos electrónicos visibles por los administradores de copias de seguridad o enviados a ellos) y conjuntos de funciones de protección/prevención (versionado de copias de seguridad y autorreparación). Nuestros ingenieros de HYCU pueden hacerle recomendaciones sobre este tipo de soluciones y ayudarle a proteger su ronda inicial de copias de seguridad (antes de que se ejecuten los trabajos de copia y archivo). Algunas están disponibles para su compra y otras pueden estar ya disponibles dentro de su infraestructura existente.

Trabajamos con muchos clientes para abordar sus temores, preocupaciones y esfuerzos de planificación. En la próxima serie, nos centraremos en las medidas que pueden tomarse para proteger sus fuentes de servidores virtuales y físicos. Agradecemos sus opiniones y comentarios!