Compania japoneză de electronice de consum Casio a fost recent victima unui atac ransomware, care a provocat întreruperi pe scară largă în întreaga companie. Sistemele companiei Casio au fost blocate timp de o săptămână, iar datele angajaților și ale clienților au fost divulgate.
Pe măsură ce aceste tipuri de incidente cibernetice se produc cu o frecvență alarmantă, organizațiile devin conștiente de importanța securității datelor și a implementării măsurilor preventive. Din punct de vedere IT, protejarea fiecărui element de date este o sarcină uriașă.
Întreținerea zilnică a datelor corporative poate fi o pacoste, combinarea diverselor soluții hardware și software poate fi incomodă, poziția de securitate poate să nu îndeplinească cerințele de audit, iar companiile pot fi în imposibilitatea de a asigura acuratețea datelor.
Aceste provocări fac ca obținerea unei protecții a datelor de 100% pentru întreprinderi să fie aproape imposibilă.
Acesta este motivul pentru care Synology a introdus ActiveProtect, un dispozitiv de backup special construit care protejează datele împotriva ransomware și simplifică gestionarea backup-ului.
Asigurați-vă backup-urile pentru a îndeplini și a depăși RPO-urile întreprinderii
Fiind o soluție integrată de backup hardware și software, ActiveProtect eficientizează întregul proces, deoarece echipele IT nu mai trebuie să asambleze manual componentele hardware și software.
ActiveProtect vine cu un sistem de operare încorporat care permite utilizatorilor să efectueze backup-uri, să își reproducă datele, să elimine copiile duplicate de date prin deduplicarea globală la sursă, să recupereze instantaneu datele și să efectueze gestionarea multi-site. În primul rând, trebuie să vă asigurați că datele sursă pot fi salvate rapid, eficient și precis și că pot fi restaurate complet. Cu deduplicarea globală la sursă, ActiveProtect reduce timpii de backup și lățimea de bandă pentru a crește performanța și a îndeplini obiectivele punctului de recuperare (RPO).
ActiveProtect detectează erorile și datele corupte și le repară cu ajutorul capacităților de auto-reparare. Sumele de verificare Btrfs detectează și repară continuu datele corupte prin RAID pentru a asigura zero erori.
Pentru a asigura capacitatea de recuperare a datelor, companiile pot crea un mediu sandboxed în cadrul ActiveProtect pentru a-și testa strategia de recuperare în caz de dezastru fără a afecta mediile de producție.
De asemenea, companiile își pot verifica backup-urile prin generarea automată a unui videoclip pentru a confirma că le pot recupera în cazul unui dezastru. Întreprinderile pot recupera sisteme întregi, fișiere individuale sau pot efectua restaurări de la fizic la virtual (P2V) sau de la virtual la virtual (V2V) în funcție de obiectivele lor privind timpul de recuperare (RTO) în cazul unui atac ransomware.
Pentru a minimiza impactul oricărui atac ransomware, ActiveProtect acceptă backup-uri locale și externe. Acestea pot fi combinate cu backup-uri imuabile și stocare WORM pentru a vă asigura că nu pot fi efectuate modificări sau ștergeri ale datelor în timpul perioadei de păstrare.
Backup-urile off-site sunt, de asemenea, criptate înainte de transmitere pentru a transfera în siguranță datele dvs. în locații la distanță.
Păstrați copii de siguranță curate prin intermediul backup-urilor offline
Presupunând că serverele de backup sunt imune la ransomware, amenințări de criptare sau încălcări ale securității datelor nu este calea de urmat. Arhitectura robustă de securitate ActiveProtect se concentrează pe trei domenii cheie:
1. Controlul accesului bazat pe roluri
Principiul celui mai mic privilegiu este aplicat ca o modalitate de a acorda diferite tipuri de permisiuni pe baza rolului pe care îl are un utilizator în cadrul echipei.
Ca exemplu, administratorii infrastructurii IT vor putea gestiona doar setările hardware și de rețea, dar nu vor putea modifica configurațiile de backup. Pe de altă parte, administratorii de backup vor putea să ajusteze planurile de backup și să acceseze datele stocate pe serverele de backup.
ActiveProtect suportă, de asemenea, integrarea Windows AD și LDAP pentru a reduce sarcina administratorilor IT, respectând în același timp politicile stricte de securitate.
2. Gestionarea accesului la dispozitive
ActiveProtect permite companiilor să creeze o listă albă de adrese IP pentru a se asigura că numai dispozitivele cu adrese IP autorizate pot accesa serverul de backup, ca modalitate de a reduce riscul unui atac ransomware.
3. Izolarea fizică
În plus față de respectarea strategiei de backup 3-2-1, în care 3 copii ale datelor sunt stocate pe două suporturi diferite și o copie este stocată în afara locației, companiile sunt încurajate să stocheze o copie suplimentară a backup-ului offline pentru a consolida securitatea datelor.
Backup-urile offline minimizează riscul atacurilor cibernetice, deoarece serverele sunt deconectate de la conexiunea la rețea atunci când accesul la date nu este necesar. Astfel, companiile se asigură că pot recupera imediat o copie curată a datelor lor în cazul unui atac ransomware.
ActiveProtect vine cu mai multe opțiuni pentru backup-uri offline, cum ar fi oprirea automată a hardware-ului la ore desemnate pentru a izola complet serverul sau configurarea interfeței de rețea pentru a bloca accesul la server în timpul orelor nespecificate.
Centralizați-vă backup-urile pentru a crește eficiența operațională
Simplificați protecția datelor prin asigurarea disponibilității datelor și a securității infrastructurii de backup, astfel încât administratorii IT să poată gestiona cu ușurință și să minimizeze timpul petrecut cu operațiunile de rutină.
Cu o consolă centralizată, ActiveProtect permite administratorilor IT să supravegheze 2.500 de servere și până la 150.000 de sarcini de lucru sau să gestioneze serverele din afara locației.
Consola unificată ActiveProtect prezintă întreaga infrastructură de backup și starea serverelor, astfel încât utilizatorii să poată răspunde imediat în cazul unui atac cibernetic.
De exemplu, dacă o filială este lovită de un atac ransomware și serviciile sale nu mai funcționează, administratorii IT de la sediul central pot verifica imediat starea serverelor de backup ale filialei.
Chiar dacă backup-urile locale ale filialelor au fost afectate, compania nu trebuie să își facă griji. Puteți restaura rapid datele din backup-urile off-site de la sediul central pentru a menține continuitatea activității.
Concluzie
Apărarea securității cibernetice nu s-a rezumat niciodată la un singur pas. Aceasta necesită construirea unei strategii cuprinzătoare de protecție a datelor. Dispozitivul Synology ActiveProtect este o soluție de backup sigură, eficientă și simplificată, perfectă pentru companiile care doresc să simplifice operațiunile IT, să asigure integritatea datelor și să sporească măsurile de securitate.
Pe măsură ce amenințările cibernetice continuă să crească, profitați de ActiveProtect pentru a vă proteja cu încredere activele digitale cu operațiuni de afaceri continue.
Aruncați o privire la Lista de verificare a securității pentru protecția datelor de la Synology pentru a vedea dacă faceți suficient pentru a vă proteja datele.