Il dispositivo di backup dedicato ActiveProtect offre una protezione completa per le operazioni aziendali, evitando interruzioni e garantendo la sicurezza dei dati.
Recentemente, la nota azienda giapponese di elettronica di consumo Casio è stata vittima di un attacco ransomware, che ha bloccato diversi sistemi aziendali per una settimana e ha comportato la perdita di dati di dipendenti e clienti. Attacchi di questo tipo sono sempre più frequenti, spingendo le aziende a rafforzare la sicurezza dei dati attraverso misure di protezione avanzate.
Per il personale IT, garantire la protezione completa dei dati aziendali è una sfida complessa. Synology ha individuato le principali difficoltà: la gestione quotidiana difficile, l’assemblaggio complicato di hardware e software, l’incertezza sulla conformità delle soluzioni di sicurezza e il rischio di un ripristino non affidabile. Per superare questi ostacoli, Synology ha sviluppato ActiveProtect, un dispositivo dedicato che rivoluziona la protezione dei dati, semplificando il processo e offrendo una sicurezza senza compromessi.
Prestazioni ottimizzate e sicurezza avanzata per il backup
ActiveProtect è una soluzione integrata che combina hardware e software per il backup, eliminando la necessità di configurazioni complesse. Include funzionalità avanzate come backup, replica, deduplicazione dei dati lato sorgente, ripristino in tempo reale e gestione multi-sito.
Uno degli aspetti fondamentali di una soluzione di protezione dati è la capacità di eseguire backup rapidi e precisi, garantendo un ripristino completo. Grazie alla deduplicazione lato sorgente, ActiveProtect ottimizza i tempi e il traffico di trasmissione dei dati, migliorando le prestazioni del backup in linea con gli obiettivi di ripristino aziendali (RPO). Inoltre, sfrutta la tecnologia di auto-riparazione con checksum Btrfs, che monitora costantemente i dati e utilizza RAID per correggere eventuali errori, assicurando l’integrità delle informazioni.
Per testare l’affidabilità dei dati di backup, ActiveProtect permette di creare ambienti sandbox per simulazioni di disaster recovery, senza impattare i sistemi operativi principali. La funzione di verifica del backup genera automaticamente un video per confermarne l’affidabilità. In caso di attacco informatico, è possibile scegliere tra diverse opzioni di ripristino (completo del sistema, a livello di file, P2V o V2V) in base agli obiettivi di ripristino (RTO), consentendo di recuperare i dati nella posizione desiderata.
Per ridurre il rischio di attacchi ransomware, ActiveProtect supporta backup locali e remoti con protezione immutabile e tecnologia WORM (Write Once, Read Many), impedendo modifiche non autorizzate durante il periodo di conservazione. Il backup remoto include inoltre crittografia avanzata, proteggendo i dati durante la trasmissione e garantendo massima sicurezza.
Opzioni avanzate di backup offline per una protezione completa
Poiché gli attacchi informatici sono in continua evoluzione, le aziende non possono garantire che i server di backup non vengano attaccati dai ransomware, che i dati di backup vengano criptati o che non emergano falle di sicurezza interne. Pertanto, ActiveProtect pone una particolare attenzione alla sicurezza dell’architettura del server di backup, implementando misure di protezione in tre aree principali:
- Controllo dei permessi degli utenti: ActiveProtect implementa il principio del “minimo privilegio”, assegnando permessi differenziati in base al ruolo. Ad esempio, il team IT può modificare impostazioni hardware e di rete, mentre i responsabili del backup gestiscono esclusivamente le operazioni di salvataggio, riducendo il rischio di errori umani. L’integrazione con Windows AD e LDAP facilita la gestione delle identità, abbassando i costi IT.
- Gestione dell’accesso ai dispositivi: Non solo le persone devono essere gestite correttamente, ma tutti i dispositivi che hanno accesso al server di backup possono essere obiettivi di attacchi esterni. ActiveProtect offre una funzione di whitelist, consentendo solo ai dispositivi con indirizzi IP specifici o in un determinato intervallo di connettersi al server di backup per eseguire operazioni.
- Meccanismi di isolamento fisico: Attualmente, i principi di protezione dei dati comprendono 3 copie di backup, 2 tipi di supporti e 1 copia remota. Se si aggiunge anche una “copia offline”, l’azienda potrà ottenere una sicurezza ancora maggiore. Il backup offline utilizza diversi metodi per garantire che il server di backup, quando i dati non sono necessari, non sia connesso alla rete, riducendo al minimo le possibilità di attacchi informatici o intrusioni dannose. In caso di attacco, avendo una copia offline, l’azienda può disporre di una copia dei dati “pulita” da utilizzare per il ripristino immediato.
ActiveProtect offre diverse opzioni di backup offline, come il controllo dell’interfaccia di rete per rifiutare tutte le richieste di accesso durante le ore non designate, oppure lo spegnimento programmato dell’hardware in determinati orari, isolando completamente il sistema da comportamenti esterni e aumentando la flessibilità nelle operazioni IT.
Interfaccia centralizzata per ottimizzare l’efficienza operativa, rispondere tempestivamente agli incidenti e ripristinare rapidamente le operazioni
Dopo aver garantito la disponibilità dei dati a livello di sorgente e la sicurezza complessiva dei server di backup, è fondamentale che l’architettura di protezione dei dati funzioni in modo fluido e intuitivo per il personale IT. Se i processi di manutenzione quotidiana sono troppo complessi, è molto facile che si verifichino vulnerabilità o errori umani.
ActiveProtect offre funzionalità di gestione a cluster, permettendo al personale IT di gestire centralmente fino a 2.500 server e 150.000 carichi di lavoro su una singola piattaforma. In questo modo, gli amministratori IT possono visualizzare lo stato dei backup delle macchine virtuali, modificare i periodi di conservazione su Microsoft 365 e gestire backup remoti in modo semplice ed efficiente.
L’interfaccia raccoglie inoltre informazioni operative in tempo reale, permettendo di intervenire immediatamente in caso di problemi. Ad esempio, se una filiale subisce un attacco ransomware, il personale IT della sede centrale può verificare lo stato dei backup e, se necessario, recuperare rapidamente i dati da una copia remota, riducendo al minimo i tempi di fermo operativo.
La sicurezza dei dati non riguarda mai un singolo elemento, ma richiede misure di protezione su più fronti. Synology ActiveProtect, coprendo non solo il backup dei dati, ma anche la gestione IT e la manutenzione, offre alle aziende una soluzione facile da usare, altamente efficiente e sicura, aiutando le organizzazioni a prepararsi in modo completo in un’epoca di crescente rischio per la sicurezza informatica.