Quando un'azienda viene colpita da un attacco ransomware, i sistemi e i dati vengono criptati con lo scopo di richiedere poi un riscatto per decriptare i files.
Senza una valida strategia di protezione dati, le vittime di un attacco ransomware sono costrette a pagare un riscatto per evitare la perdita di dati e per mantenere il business operativo. Ma cosa succede se viene pagato il riscatto e non si riceve la chiave di decriptazione?
La protezione dei dati ed una efficace procedura di ripristino in caso di attacco ransomware sono la chiave per garantire l'integrità e la disponibilità dei dati.
La strategia di backup
Per mettere in sicurezza i propri dati di business c'è solo una cosa da fare, un backup efficiente. Bisogna avere una valida strategia di backup configurata nella propria azienda per poter recuperare velocemente i propri dati nel caso si presentino dei problemi.
Rispettare la regola di backup 3-2-1
Un backup efficace è la chiave per avere i propri dati protetti e disponibili. Se l'infrastruttura di backup configurata nella propria azienda rispetta la regola di backup 3-2-1, diverse copie dei propri backup vengono salvati in diverse locazioni o media (onsite, offsite, tape) e disponibili per il recupero.
Utilizzare un repository immutabile
L'utilizzo di un repository immutabile (storage locale o in cloud) è il modo più efficiente per mantenere i dati protetti contro cancellazioni, modifiche o sovrascritture. Nel caso di un attacco ransomware, i file di backup non possono essere alterati in nessun modo.
E' possibile configurare un hardened repository come uno storage locale Linux (hardened VA o AMI) o sfruttare le soluzioni cloud storage come Amazon S3 with Object Lock o Wasabi.
Verifica del backup
La verifica del backup è un punto fondamentale per garantire che i propri backup sono validi e possono essere ripristinati. Il processo garantisce che backup, repliche e backup copy possono essere avviati correttamente. La funzione di Instant verification può essere utilizzata per verificare che le VM processate possono essere recuperate.
Ripristinare dopo un attacco ransomware
Proteggere i propri dati è solo il primo punto della strategia di protezione dei dati. E' necessario anche avere un modo veloce per ripristinare i dati nel caso di problematiche al sito di produzione o in seguito ad un attacco ransomware.
Se un disastro affligge le proprie VM, è fondamentale per il business che tutti i servizi e i dati siano ripristinati e resi disponibili il più velocemente possibile. Le soluzioni software moderne forniscono tutte le funzioni che aiutano gli amministratori a recuperare la funzionalità dei sistemi in pochi secondi.
Failover to replicas
Se il ransomware non ha compromesso il sito di DR (se ne avete uno), le repliche disponibili possono essere utilizzate per recuperare i servizi principali con il più basso RTO possibile. Per assicurare la disponibilità dei propri dati, la funzione di Site Recovery è stata sviluppata per garantire la continuità del business minimizzando l'interruzione dei servizi.
Per limitare il disservizio, è necessario avere un piano di DR operativo:
- Orchestrazione ed automazione dei DR: Lo stato delle VM è continuamente verificato da Nakivo inviando una notifica se una VM non è raggiungibile.
- Creazione di job di Site Recovery multipli: un numero illimitato di job di Site Recovery possono essere creati per servire scopi diversi.
- Testare ed aggiornare job di Site Recovery esistenti: per garantire che un job di Site Recovery possa essere utilizzato con successo quando si verifica un problema, deve essere testato regolarmente per verificare la sua integrità e ripristinabilità. I test vengono eseguiti in un ambiente isolato senza interruzioni nell'ambiente di produzione.
- Soddisfare il proprio RTO: quando un piano di DR viene implementato, le aspettative in termini di RTO devono essere supportate dall'infrastruttura di destinazione per evitare problematiche impreviste.
- Decremento del TCO: la funzione di Site Recovery permette di automatizzare il processo di verifica della ripristinabilità assicurando la stabilità dell'infrastruttura risparmiando tempo, sforzi e costi.
Instant VM recovery
Avviare le VM direttamente dal backup (Instant VM boot), permette di ripristinare velocemente la funzionalità della VM senza dover aspettare che il processo di restore venga completato. Nonostante la VM possa essere avviata immediatamente, i dati disponibili sono però aggiornati all'ultimo backup effettuato.
Instant granular recovery
La funzione Instant File Recovery può essere utilizzata per ripristinare velocemente file e folder corrotti o criptati.
Instant Physical to Virtual Recovery
Server o workstation fisici Windows o Linux possono essere ripristinati come virtual machine vSphere in secondi senza dover processare il restore della macchina fisica che può richiedere parecchio tempo.
Soluzioni software di backup come Nakivo Backup & Replication forniscono tutte le funzioni necessarie per proteggere il proprio business contro attacchi ransomware evitando potenziali perdite di dati.