Poichè il backup è l'ultima linea di difesa contro attacchi ransomware, è opportuno mettere in sicurezza il Veeam Backup Server per garantire la massima protezione e disponibilità dei dati.
Ci sono alcune impostazioni da configurare nell'infrastruttura di backup per tenere l'accesso sotto controllo e fornire il più alto livello di sicurezza per il Veeam Backup Server.
Mettere in sicurezza Veeam Backup Server
Dovuto alla prossima release di Veeam Backup & Replication, gli screenshot sono stati effettuati utilizzando la versione 12 beta 3 per mantenere le impostazioni valide anche per la prossima versione.
Di seguito i 10 suggerimenti per mettere in sicurezza il Veeam Backup Server:
- 01 Spostare la Console Veeam in una VM di management - Utilizzare una VM dedicata per gestire gli accessi all'infrastruttura Veeam.
- 02 Utilizzare account con ruoli corretti - Per limitare modifiche non autorizzate o attività malevoli, assegnare i permessi corretti ad ogni account configurato per accedere alla console Veeam.
- 03 Rimuovere il gruppo BUILTIN\Administrator - Solo gli account appositamente aggiunti hanno i permessi appropriati per operare in Veeam a seconda del ruolo assegnato e non se appartengono al gruppo Local Administrator.
- 04 Attivare 2FA per account - Mettere in sicurezza l'accesso al Veeam Backup Server abilitando MFA per account. Questa funzione sarà disponibile con Veeam VBR v12.
- 05 Abilitare l'auto logoff - Per evitare che la console rimanga accessibile quando non utilizzata, abilitare nella console l'opzione auto logoff. Questa funzione sarà disponibile con Veeam VBR v12.
- 06 Abilitare la criptazione per il backup di configurazione - Per proteggere la propria infrastruttura e tenere tutte le password utilizzate nella configurazione nel caso di restore del server, abilitare la criptazione del database della configurazione di Veeam.
- 07 Utilizzare la criptazione per tutti i job di backup - Per proteggere i dati dei backup aumentando la sicurezza, abilitare la criptazione per tutti i job di backup.
- 08 Disabilitare il servizio Remote Desktop - L'accesso tramite il protocollo RDP al server di backup è bloccato proteggendo il computer da potenziali intrusioni.
- 09 Disabilitare il servizio Remote Registry - Gli utenti remoti non saranno in grado di modificare le impostazioni del registro nel server.
- 10 Aggiornamenti - Tenere sempre il server di backup aggiornato per evitare possibili problematiche di sicurezza.
Seguendo questi suggerimenti, il Veeam Backup Server sarà protetto e messo in sicurezza contro accessi non autorizzati.