Asegúrese de que los backups puedan encargarse del ransomware

0
16
Custom Text

Con una fuerza de trabajo cada vez más móvil, es importante hacer una copia de seguridad eficaz de los datos corporativos que residen en las laptops, lo que requiere un conjunto único de características que no se encuentran en los sistemas de copia de seguridad tradicionales utilizados para las PCs de escritorio conectadas a las redes LAN corporativas.

Las laptops tienen toda la funcionalidad de las PCs de escritorio, pero se pierden o se roban con facilidad, tienen un ancho de banda limitado para conectarse a los recursos corporativos y pueden pasar periodos de tiempo imprevisibles desconectados o apagados. Por lo tanto, es importante encontrar opciones de copia de seguridad que respondan a estos desafíos, que también pueden incluir ataques de ransomware.

Hacer una copia de seguridad adecuada de las laptops también facilita su actualización, especialmente en el mundo del trabajo remoto. Un buen sistema de copias de seguridad puede restaurar el perfil y los datos de un usuario, y hace que la sustitución de una laptop sea mucho más sencilla tanto para el departamento de TI como para la persona cuya laptop va a ser sustituida. Con el sistema adecuado, lo único que hay que hacer es enviarles una nueva. Pueden restaurar su propio perfil y sus datos sin la intervención del departamento de TI, ahorrando tiempo, esfuerzo y mucho dinero.

Carencias de los discos duros portátiles
Es posible hacer copias de seguridad de las laptops en discos duros portátiles, pero no es una buena opción para las empresas.

En primer lugar, viola la regla 3-2-1 que establece que debe haber al menos tres copias o versiones de los datos almacenados en dos soportes diferentes, uno de ellos fuera de las instalaciones. Hacer una copia de seguridad en un soporte situado junto a la laptop incumple los tres requisitos.

Este método también es realmente malo desde la perspectiva de la TI corporativa. No hay un control centralizado ni informes sobre el proceso de copia de seguridad, lo que lo hace poco manejable y poco fiable. Se corre el riesgo de que haya cientos o miles de copias sin cifrar de datos corporativos en los discos duros portátiles, lo que hace que la seguridad física sea un problema. Es muy fácil montar un disco duro portátil en otro ordenador y leer todos sus datos.

Límites del software de copia de seguridad tradicional
Otra opción es utilizar un software de copia de seguridad tradicional que haga copias de seguridad de los datos a nivel de archivo. Esto funciona bien para las PCs de escritorio en una LAN, pero no para las laptops. En primer lugar, está el hecho de que éstas no siempre están conectadas y el software de copia de seguridad tradicional asume que sí lo están. El servidor de copias de seguridad del sistema tradicional pone en marcha la copia de seguridad nocturna en un horario configurado. Si la laptop está apagada o desconectada de la red en ese momento, la copia de seguridad fallará.

Las copias de seguridad incrementales de archivos completos usadas por estos sistemas tradicionales utilizan demasiado ancho de banda, lo que no es práctico para las laptops, que suelen funcionar con conexiones de menor ancho de banda y tienden a no cifrar las copias de seguridad en tránsito, exponiéndolas a una posible interceptación.

Limitaciones de la sincronización y el uso compartido
Algunas personas utilizan servicios como Dropbox o OneDrive para sincronizar las laptops con una nube que almacena una copia de sus datos. Una de las ventajas de este enfoque es que estos productos suelen estar incluidos en productos más grandes como Microsoft 365 o Google Workspace, lo que permite a las empresas conscientes del presupuesto tener algo similar a las copias de seguridad sin tener que pagar por ello. Sin embargo, es importante tener en cuenta que no tendrá la misma funcionalidad que un producto de copia de seguridad diseñado para realizar copias de seguridad de laptops de forma fiable.

Una diferencia entre los productos de sincronización y uso compartido y los de copia de seguridad es la forma en que manejan los ataques de ransomware.

Una vez que una laptop es infectada con ransomware, el malware comienza a cifrar archivos silenciosamente en segundo plano. Este proceso puede durar semanas o meses antes de que el malware haya cifrado suficientes archivos como para pedir un rescate. Esto significa que mientras el ataque está en modo oculto, los archivos cifrados por el ransomware se sincronizarán a través del programa de sincronización y uso compartido. Algunos productos de sincronización y uso compartido almacenan solo una versión de cada archivo en la nube, mientras que otros almacenan muchas. Sin embargo, cada configuración de sincronización y uso compartido tiene un número limitado de versiones que almacena.

Los desarrolladores de ransomware lo saben y han ajustado la fase de disimulo de sus ataques para solucionarlo. Cifran repetidamente un archivo determinado, haciendo que se sincronice con la nube varias veces, por lo que, en algún momento, cada versión de ese archivo que es almacenada en la nube es una versión cifrada. No hay versiones no cifradas que puedan utilizarse para restaurar las máquinas cifradas por el ransomware.

En cambio, los productos de copia de seguridad diseñados para laptops no tienen esta limitación. La mayoría tienen una retención ilimitada y, por lo tanto, siempre tendrán la versión de un archivo tal y como existía antes de ser cifrado por el ransomware.

La última preocupación con la sincronización y el uso compartido es que no hay un control centralizado ni informes que el departamento de TI pueda utilizar para asegurarse de que se están guardando copias de los datos. Un usuario puede desactivar accidentalmente o de forma maliciosa el proceso de sincronización, haciendo que sus copias de seguridad se detengan y el departamento de TI no tendrá ni idea de lo que ha ocurrido. Cualquier sistema de copia de seguridad verdadero tendrá esta gestión en el producto base.

Copias de seguridad aptas para laptops
Existen sistemas de copia de seguridad diseñados para realizar copias de seguridad de laptops que pueden solucionar estos problemas. Estos proporcionan el control centralizado, la programación y la supervisión que son esenciales para la TI corporativa.

También pueden hacerse invisibles para el usuario final, lo que significa que las copias de seguridad simplemente se realizan, no ralentizan la laptop, y el usuario no tiene que saber ni preocuparse por ellas. Las configura un administrador que puede supervisarlas.

Dado que las laptops suelen tener conexiones con un ancho de banda limitado, es conveniente contar con copias de seguridad incrementales a nivel de bloque o de deduplicación en origen para reducir la cantidad de datos que hay que enviar al sistema de almacenamiento de copias de seguridad, y así reducir el tiempo que dura la transferencia. Estas son las características que pueden ofrecer los verdaderos productos y servicios de copia de seguridad.

El cifrado de extremo a extremo también es una ventaja para proteger los datos en tránsito.

La protección específica contra el ransomware es otra opción atractiva que puede detectar un ataque y, en caso de que éste tenga éxito, algunos productos y servicios de copia de seguridad pueden simplificar el proceso de recuperación de cientos de archivos en muchos directorios.

No todas las copias de seguridad para sistemas remotos tienen todas estas características, así que compre con cuidado.

Sí, estos sistemas cuestan, pero le sorprenderá lo mucho que puede ahorrar cuando llegue el momento de actualizar o sustituir estos equipos. Además, se alegrará de haber hecho esto si sufre un ataque de ransomware, que no parece que vayan a ser menos frecuentes.

W. Curtis Preston NetworkWorld.com

Artículo anterior6 mejores prácticas para un buen gobierno de los datos
Artículo siguienteCrece la inversión de los gobiernos en IoT: en 2022 gastarán 21.000 millones de dólares