Like Us
Follow Us20 de instituții publice, 68 de companii și 13 persoane fizice au cerut în 2024 sprijinul autorităților după ce au fost atacate cu ransomware. La nivel european, atacurile ransomware au generat 25,79% din totalul incidentelor cibernetice (conform Agenției Europene de Securitate Cibernetică) raportate în ultimele 12 luni. Pierderile sunt pe măsură, recompensa medie fiind de 2-4 bitcoin în funcție de mărimea victimei (cele 5 milioane de euro cerute Primăriei Sectorului 5 au fost, cel mai probabil o excepție).
Cifrele amintite anterior reprezintă doar vârful unui iceberg, cu mii de alte cazuri care nu ajung publice, dar care trag un semnal de alarmă: companiile din România au nevoie de protecție, de la soluții clasice de securitate, la backup imuabil.
Ce este și ce face o soluție de backup imuabil?
Fie că îi spunem backup imuabil sau stocare imuabilă, soluțiile de acest tip sunt, de fapt, o formă avansată de protecție a datelor, în care fișierele, odată create, nu mai pot fi modificate sau suprascrise, însă pot fi accesate în mod repetat. Bazate pe principiul de cybersecurity„write-once-read-many” (WORM), acestea creează copii de siguranță de tip „append-only”, menținând o versiune „curată”, nealterată a datelor și imposibil de modificat. În schimb, bazele de date de tip „append-only” permit adăugarea de noi date – dacă vrei să corectezi o greșeală, o poți face doar printr-un entry ulterior, fără suprascrierea fișierului.
Datele imuabile pot fi șterse doar în situații speciale, de exemplu, după o anumită perioadă de timp de la crearea copiei de siguranță, numită perioadă de retenție. Te sfătuim deci să alegi o soluție de backup imuabil care îți permite să personalizezi perioada de retenție, dar și replicarea facilă a fișierelor, ca măsură de redundanță a datelor. În plus, optează pentru o soluție care asigură protocoale de autentificare sau modele de control al accesului puternice și granulare. Câteva dintre acestea sunt: Discretionary Access Control (DAC), Mandatory Access Control (MAC), Role-Based Access Control (RBAC), Attribute-Based Access Control (ABAC) și Cryptographic Access Control.
Este important să știi că poți alege între trei tipuri de backup imuabil.
Backup imuabil on-premises
Dacă preferi să păstrezi totul „in-house”, backup-ul imuabil stocat local, pe echipamentele proprii, îți oferă control total. E o variantă bună, mai ales dacă izolezi acest backup de restul rețelei. Totuși, ține cont că, fiind fizic, poate fi expus riscurilor precum incendii sau defecțiuni.
Backup imuabil în cloud
Dacă vrei ceva flexibil și ușor de gestionat, backup-ul imuabil în cloud e perfect: îl poți scala rapid, este replicat automat în mai multe locații data center și astfel ai acces la date chiar și dacă un server pică. Plus că te scapă de grija stocării fizice.
Backup imuabil air-gapped
Este varianta „seif blindat”. Backup-ul e complet izolat de rețea, fără conexiune la Internet sau la alte sisteme. Tocmai această izolare completă oferă un nivel excepțional de protecție împotriva atacurilor cibernetice și face ca soluția să fie considerată de mulți drept cea mai sigură alegere.
Ransomware? Nu și cu o soluție modernă de backup imuabil
Ransomware e un tip de malware care, practic, îți „răpește” datele – îți blochează accesul, de obicei prin criptare, astfel încât nu le mai poți deschide sau folosi. Ulterior, atacatorii cer o răscumpărare (de cele mai multe ori în bitcoin) pentru a-ți da cheia de decriptare. Datele organizațiie tale sunt luate deci ostatice, iar organizația trebuie să plătească pentru a le recupera. În această dinamică, backup-ul imuabil este ultima linie de apărare împotriva ransomware-ului și un element-cheie pentru prevenirea pierderii datelor.
Spre deosebire de backup-ul tradițional, din ce în ce mai vulnerabil în fața atacurilor cibernetice tot mai frecvente și sofisticate, backup-ul imuabil oferă o garanție esențială: odată salvate, datele nu pot fi modificate, șterse sau criptate – nici măcar în urma unui atac ransomware. Asta înseamnă că organizațiile își pot recupera rapid informațiile compromise, fără a mai fi nevoite să plătească răscumpărări. Backup-ul imuabil oferă și:
- Protecție neîntreruptă împotriva amenințărilor. Stocarea imuabilă oferă un nivel ridicat de securitate, protejând datele constant, nu doar împotriva atacurilor ransomware, ci și a dezastrelor naturale sau întreruperilor de sistem.
- Respectarea riguroasă a cerințelor de conformitate. Pentru organizațiile supuse unor reglementări stricte (financiar-bancar, sănătate), backup-ul imuabil garantează păstrarea integrității datelor și respectarea politicilor legale de retenție, contribuind la evitarea sancțiunilor.
- Prevenirea atacurilor interne. Nici măcar angajații cu acces la sistem nu pot modifica sau șterge backup-urile imuabile, ceea ce reduce riscul de sabotaj din interior sau de greșeli umane.
Backup imuabil prin Dell Technologies
Dell Technologies oferă o gamă completă de soluții de backup imuabil, menite să protejeze datele împotriva atacurilor de tip ransomware, ștergerii accidentale sau acțiunilor malițioase.
#1. Dell PowerProtect Data Domain cu Retention Lock
Oferă un nivel ridicat de siguranță prin mecanismul WORM (Write Once, Read Many). Odată scrise, datele devin imposibil de modificat sau șters pe durata stabilită, indiferent de permisiunile utilizatorului. Este soluția ideală pentru backup-uri on-premise care trebuie să reziste inclusiv atacurilor interne.
După expirarea perioadei de retenție, fișierele pot fi șterse, dar nu pot fi modificate. Acestea nu intră automat sub protecția politicii de retenție, ci trebuie „angajate” (committed) în aceasta. Până atunci, pot fi tratate ca orice fișier obișnuit. Dell Technologies oferă două module software pentru Retention Lock, fiecare dintre acestea necesitând o licență separată.
Data Domain Retention Lock Governance (RL-G).
Presupune că orice acțiune autorizată este corectă/validă și are ca scop păstrarea integrității datelor de arhivă. Versiunea DDOS 7.8 permite introducerea unui al doilea nivel de control (aprobare) pentru anumite operațiuni sensibile – de exemplu, ștergere de fișiere cu retenție – prin adăugarea rolului de Security Officer.
Data Domain Retention Lock Compliance (RL-C).
Respectă cerințele stricte de retenție impuse de standarde de reglementare pentru înregistrări electronice, precum SEC 17a-4(f) și alte standarde internaționale. După perioada de retenție, fișierele rămân neschimbate și pot fi șterse doar cu aprobarea administratorului de sistem și a ofițerului de securitate.
#2. Dell PowerProtect Cyber Recovery Vault
Izolează complet copiile de siguranță într-un mediu logic sau fizic, rupt de rețeaua obișnuită. Backup-urile imuabile sunt însoțite de analiză comportamentală pentru detectarea timpurie a ransomware-ului. Este un mecanism de tip “ultimul bastion” – pentru organizații care nu vor să-și asume niciun risc. Dell PowerProtect Cyber Recovery Vault poate fi deployed în principalele medii cloud: Amazon Web Services, Microsoft Azure și Google Cloud Platform (GCP), dar și on-premises. Soluția respectă standardele Sheltered Harbor, care asigură protecția și integritatea datelor critice în cazul unui atac cibernetic major sau al unui eveniment ce poate compromite sistemele financiare. Astfel, instituțiile pot garanta accesul rapid și sigur al clienților la fondurile și informațiile lor, chiar și în situații de criză. Cyber Recovery Vault oferă inclusiv:
Analytics bazate pe AI.
Verificări automate ale integrității datelor folosind Machine Learning și indexare completă a conținutului, realizate în siguranța vault-ului pentru a detecta dacă datele au fost afectate de malware.
Recuperare și remediere.
Fluxuri de lucru și instrumente care facilitează recuperarea după un incident, folosind procese dinamice de restaurare și proceduri de recuperare în caz de dezastru.
#3. Dell PowerProtect Data Manager
orchestrează toate aceste tehnologii într-o platformă unificată, cu suport pentru backup-uri imuabile și integrare completă cu aplicații enterprise, baze de date și VMware. Este creierul operațiunii de protecție a datelor.
- Asigură conformitatea prin guvernanță centralizată, descoperirea automată și protecția bazelor de date, a mașinilor virtuale (VM), a sistemelor de fișiere, a workload-urilor cloud-native și a containerelor Kubernetes.
- Anomaly Detection bazată pe învățare automată identifică rapid activitățile suspecte în timpul backup-urilor, asigurând securitatea și integritatea datelor, cu impact minim asupra resurselor.
- Crește reziliența afacerii, permițând o recuperare rapidă în urma incidentelor cibernetice.
- Oferă protecție superioară pentru Vmware – Transparent Snapshots oferă backup-uri de până la 5 ori mai rapide și restaurări de până la 6 ori mai rapide, cu un impact aproape zero asupra mașinilor virtuale, potrivit datelor Dell Technologies.
#4. Dell APEX Backup Services
aduce toate aceste capabilități în cloud, sub formă de serviciu gestionat. Cu scalabilitate instant și protecție automatizată împotriva amenințărilor, oferă o soluție rapidă pentru companiile care vor backup imuabil fără să gestioneze infrastructura asociată.
Workload-uri suportate
Printre workload-urile suportate se numără și aplicații SaaS precum Microsoft 365, Google Workspace și Salesforce, dispozitive terminale precum desktopuri și laptopuri, workload-uri hibride (NAS, Microsoft SQL, Oracle, Dell PowerScale și VMWare), dar și cloud-native precum Azure VM și AWS.
Funcționalități unice
monitorizarea și gestionarea centralizată, actualizări automate ale funcțiilor, fără intervenție manuală (no touch), conformitate cu reglementările, source-side deduplication, criptarea datelor in-flight și at rest, backup și restaurare cloud-to-cloud, precum și un asistent de GenAI intuitiv.
Avantaje versus alte forme de stocare
Mulți specialiști consideră că un nivel similar de protecție oferă și stocarea offlline, cum ar fi cea pe bandă. Principala diferență este însă că soluțiile moderne de backup imuabil oferă protecție activă, automatizată și rapidă împotriva ransomware-ului, spre deosebire de stocarea pe bandă offline, care presupune timpi mari de recuperare și un proces manual greoi. Cu tehnologii precum Retention Lock și vaulting izolat, datele devin imposibil de șters sau modificat, chiar și de către utilizatori privilegiați, și pot fi restaurate în câteva minute – un avantaj major în situații critice.
Deși benzile pot părea mai ieftine la prima vedere, costurile ascunse legate de logistică, manipulare și latență la restaurare le fac ineficiente ca singură linie de apărare. Backup-ul imuabil este, în realitate, o soluție de business continuity – inteligentă, auditabilă, integrabilă și adaptată la riscurile actuale.
Contactează un reprezentant NOD pentru o discuție aplicată despre cea mai potrivită soluție de protecție a datelor prin backup imuabil pentru afacerea ta.
