Il backup cloud può essere violato ed è immune agli attacchi ransomware?

Istanza mancante, prova a ricaricare le istanze

Per sua stessa natura, “backup” significa che i dati devono essere accessibili retroattivamente per molto più tempo di pochi giorni.

Sessanta giorni sono il minimo generalmente accettato, ma i requisiti GDPR e i regimi di conformità in settori altamente regolamentati come la finanza possono spingerlo a diversi anni o più.

Questo è dove il backup cloud, come un concetto, entra davvero in proprio. Memorizza enormi volumi di dati di cui è stato fatto il backup in un potente data center altrove (aka il cloud). Se il disastro si verifica in ufficio, non prende i dati di cui è stato fatto il backup con esso, perché i dati sono fuori sede.

Ma il backup cloud non è senza i suoi problemi – e la sicurezza è spesso uno di loro. Ciò include la sicurezza fisica del data center stesso, se i dati in esso detenuti soddisfano gli standard di crittografia sia in transito che a riposo, e se il data center è effettivamente basato in un paese i cui standard di sicurezza e protezione dei dati possono essere considerati conformi alla legge nella propria geografia.

Ci sono un sacco di servizi di backup cloud gratuiti o a basso costo là fuori in base agli Stati Uniti, per esempio, ma si potrebbe essere infrangendo la legge – ed esponersi al perseguimento penale se si verifica una violazione – utilizzandoli.

E purtroppo, i problemi di sicurezza non finiscono qui. Ransomware – il male che il backup online è presumibilmente ben posizionato per combattere, dal momento che può ripristinare i dati inalterati nella vostra organizzazione – può sfruttare le debolezze nel backup cloud per tenere i dati di backup stesso al riscatto.

Così, come si verifica un attacco ransomware? Come infetta i sistemi di backup cloud? E come – se non del tutto – può il backup cloud offrire protezione ransomware?

Il backup cloud deve avere: configurazione, immutabilità, tempo

Ransomware crittografa i dati, bloccandoli e rendendoli inutilizzabili, e richiede di pagare una multa per ottenere la chiave per decifrarlo. Viene spesso attivato da un collegamento in un’e-mail di phishing, utilizzando un dispositivo USB infetto o aprendo un allegato dannoso.

Questo può colpire i vostri ricavi duro, e ogni tipo e dimensione del business è a rischio. Circa 48% delle aziende del Regno Unito sono stati presi di mira da ransomware lo scorso anno, ma è stato anche segnalato che 2.8 milioni di aziende nel Regno Unito eseguire il backup nella stessa posizione come i dati originali – il che significa che in realtà non eseguire il backup a tutti!

Non dovrebbe sorprendere, tuttavia, che ransomware può compromettere i backup cloud – in particolare dato che può compromettere altri servizi cloud abbastanza facilmente. (Può ransomware influenzare Google Drive, per esempio? Ci puoi scommettere. C’è una cosa come Office 365 ransomware e-mail? O Microsoft 365, per dargli il suo nuovo nome? Sì e sì.)

Quando si tratta di soluzioni di backup cloud, i tre baluardi contro ransomware sono la configurazione, l’immutabilità e il ripristino point-in-time.

Configurazione

Il primo è quello di fare con la configurazione delle regole di sicurezza e di accesso del backup. Gli aggressori sfruttano le configurazioni sbagliate in questi per ottenere i privilegi di accesso, eliminare definitivamente tutti i backup, e quindi lanciare il loro attacco ransomware.

In questo scenario, non è possibile ripristinare i dati dal backup perché non ci sono dati da ripristinare – ma correttamente configurato backup arresta questo percorso ransomware.

Immutabilità

Il secondo è quello di fare con il modo in cui il backup archivia e aggiorna i dati. I dati sono normalmente memorizzati in un modo che protegge i file come vengono modificati, ma questo può essere ingannato da ransomware ad accettare la crittografia come una modifica legittima.

Molto presto, questa crittografia si diffonde a tutti i tuoi backup, lasciandoti con i dati bloccati nella tua attività e i dati bloccati nel tuo backup. Tuttavia, il backup cloud che utilizza l’archiviazione non modificabile impedisce che i dati di backup vengano eliminati o alterati in alcun modo nel corso di una durata di conservazione specificata, e quindi interrompe il ransomware nelle sue tracce.

Ripristino temporese

Il terzo, da parte sua, consiste nell’essere in grado di recuperare i dati di cui è stato fatto il backup da un preciso punto nel tempo.

Non solo è utile per essere in grado di ripristinare i dati nei sistemi della vostra organizzazione dall’ultimo momento possibile prima di un incidente – in modo che i dati ripristinati è il più recente possibile – consente anche il sistema di backup stesso per ripristinare i file non interessati se una configurazione errata consente un attacco ransomware all’interno del sistema di backup stesso.

Immunità al ransomware? Nel loro insieme, queste tre funzionalità offrono ciò che è necessario.

Dovresti abbandonare l’archiviazione cloud?

Niente di tutto questo significa, tuttavia, che le soluzioni di cloud storage sono in qualche modo irrimediamente ‘unbackupable’, anche se possono essere suscettibili a ransomware.

Al contrario, in realtà, dal momento che si può semplicemente collegare queste applicazioni a un provider di backup cloud adatto e i dati vengono quindi entrambi memorizzati nel cloud, e di cui è stato eseguito il backup in un cloud separato – che, dovrebbe ransomware posteriore la sua brutta testa a livello di archiviazione, mantiene i dati di backup protetti da esso.

Infatti, questo non solo soddisfa, ma supera, la regola cardinale 3-2-1 del backup dei dati: almeno tre copie dei dati (uno nell’applicazione desktop, uno nel cloud del provider di archiviazione, uno nel backup cloud), in due posizioni diverse, almeno una delle quali fuori sede.

Non si può fermare gli hacker e non si può sradicare ransomware. Ma con il giusto backup cloud, è possibile garantire tutti i loro sforzi per tenere in ostaggio la vostra attività sono vani.

  • Ecco la nostra lista dei migliori servizi antivirus in giro