Protección de objetivos y datos de copia de seguridad

Este es el primer artículo, y posiblemente el más importante, de nuestra serie de cuatro temas sobre

‍Protejasus datos de copia de seguridad y protéjase contra el ransomware.

Generar y utilizar una sólida estrategia de copia de seguridad, copiado y archivado es una excelente manera de empezar a proteger sus datos y sistemas más críticos frente a la pérdida de datos, la corrupción y las ciberamenazas. Tradicionalmente, la regla 3-2-1 (3 copias de sus datos, en un mínimo de 2 soluciones de almacenamiento separadas, y 1 medio fuera del sitio/ubicación alternativa o en la nube) se ha considerado la mejor práctica común para una estrategia de copia de seguridad. Aunque este enfoque sigue siendo muy bueno, ahora es cada vez más importante seleccionar cuidadosamente los tipos de objetivos de copia de seguridad que se utilizan con este tipo de enfoque. HYCU puede lograr este estándar con nuestras polÃticas de copia de seguridad y trabajamos con muchos clientes para recomendar opciones de almacenamiento de copia de seguridad y recuperación de desastres (DR) que pueden mejorar aún más esa estrategia. Algunas se describen a continuación.

Una de las formas más útiles de salvaguardar los datos de copia de seguridad es aplicar una estrategia de copia o archivado que incorpore el uso de una capacidad de escritura única y lectura múltiple (WORM).

Casi todas las soluciones de almacenamiento de objetos en la nube o creadas para entornos locales ofrecen una capacidad WORM (o inmutabilidad de datos). El término inmutable significa simplemente inalterable. Las tecnologías WORM implementan una forma de política de retención que hace que los datos sean inmutables (no se pueden sobrescribir ni borrar) durante un periodo de tiempo especificado por el administrador de almacenamiento/backup. En la practica, un cubo de Almacenamiento de Objetos o un contenedor BLOB, es una gran opcion de copia o respaldo de archivo. HYCU trabaja con proveedores de almacenamiento que utilizan Almacenamiento de Objetos compatible con S3 y otros que ofrecen contenedores BLOB. La mayorÃa de esos proveedores de almacenamiento en la nube también ofrecen medidas de seguridad adicionales, como Encriptación de Datos en Reposo (DARE), tecnologÃas de transporte seguras (VPN's y HTTPS/TLS), y con la última versión de HYCU 4.1, la opción de encriptar datos (con encriptación AES 256) destinados a objetivos en la nube.

Además, existen otras opciones de almacenamiento NAS (en bloque) en las propias instalaciones que deben tenerse en cuenta para las copias de seguridad iniciales (antes de la copia y el archivado).

Los dispositivos NAS suelen utilizar estándares como NFS o SMB. Sin mejoras adicionales del producto o de las características, o sin salvaguardas de red, estos estándares pueden ser vulnerables a los ataques. Una práctica recomendada, especialmente a la luz del reciente aumento de las intrusiones de ransomware, es asegurarse de que los objetivos de almacenamiento primario se dedican a las copias de seguridad y no se utilizan ni se montan en otros sistemas. Los proveedores de almacenamiento y software también han respondido ofreciendo funciones y medidas preventivas. Ahora, los clientes de HYCU pueden elegir entre soluciones de almacenamiento de copias de seguridad que ofrecen conjuntos de funciones de detección (intentos de alterar archivos de datos o guardar archivos de criptobloqueo), notificación (auditorías y correos electrónicos visibles o enviados a los administradores de copias de seguridad) y protección/prevención (versionado de copias de seguridad y autorreparación). Nuestros ingenieros de HYCU pueden hacer recomendaciones sobre este tipo de soluciones y ayudarle a proteger su ronda inicial de copias de seguridad (antes de que se ejecuten los trabajos de copia y archivo). Algunas se pueden adquirir y otras pueden estar ya disponibles en su infraestructura actual.

Trabajamos con muchos clientes para abordar sus temores, preocupaciones y esfuerzos de planificación. En la próxima serie, nos centraremos en las medidas que pueden adoptarse para proteger sus fuentes de servidores virtuales y físicos. Agradecemos sus opiniones y comentarios.