Semplice, resiliente alle minacce del malware, backup automatico di Windows (o: come dovrebbe la piccola azienda media proteggere il proprio server Windows?)

Naviga le tue risposte
4

Sto cercando di escogitare una strategia di backup per un server Windows e mi piacerebbe che soddisfasse i seguenti criteri:

  • Dovrebbe essere resiliente ai malware : se ransomware rileva il server, non dovrebbe essere in grado di distruggere il backup.
  • Dovrebbe essere automatico , cioè non dovrebbe fare affidamento sulle persone che collegano e rimuovono manualmente gli HDD USB.
  • Dovrebbe essere il più semplice possibile in base ai due criteri sopra riportati

Questo è quello che ho già pensato:

  • Backup notturno automatico su un dispositivo di archiviazione esterno: non resiliente per il malware. Il server necessita dell'accesso in scrittura allo spazio di archiviazione; quindi, la memoria può essere cancellata una volta che il server è stato compromesso.

  • Backup notturno automatico su dischi USB rotanti che vengono memorizzati esternamente: non automatico , poiché dipende dagli umani che non dimenticano di farlo.

  • Backup notturno automatico su dischi USB rotanti che vengono commutati da un robot: non semplice .

  • Backup notturno automatico sul cloud utilizzando il backup di Azure: non resiliente per il malware .

Un'altra opzione sarebbe un server di backup che estrae backup dal server principale, ma suppongo che il server di backup indurisca in modo tale che il server principale non abbia accesso ad esso (anche se il malware acquisisce l'amministratore di dominio accesso) si qualifica come non semplice .

Qualche altra opzione che ho trascurato?

    
posta Heinzi 13.12.2016 - 12:38
fonte

1 risposta

1

Oltre al nuovo requisito per la resistenza al malware (in particolare la resistenza ai ransomware), ciò che descrivi è la definizione per i backup anche se manca il requisito per i backup di essere in più posizioni.

I backup non sono realmente backup a meno che non siano completamente automatici. Devono essere in grado di funzionare per anni senza l'intervento manuale.

Il problema del malware viene affrontato in due modi:

  1. I backup devono essere versione in modo che se uno o più file sono stati crittografati da ransomware, puoi tornare indietro nel tempo a una versione precedente. Ovviamente, il requisito aggiuntivo è che il supporto di backup stesso debba essere versionato o immune da ransomware.

  2. I backup non devono essere soggetti a corruzione o cancellazione da parte del malware (o di qualsiasi altra cosa!)

Qualsiasi strumento di backup commerciale decente ti fornirà tutti i tuoi requisiti. Dove le cose si complicano è dove si sta cercando di ridurre i costi e utilizzare strumenti di backup semi-pro o consumer. In tal caso, potrebbe essere necessario prendere alcune misure per te stesso e questo sembra essere quello che stai descrivendo qui.

Un esempio di una soluzione consumer che offre tutti i requisiti di un servizio di backup sicuro sia nel cloud che nei server privati è CrashPlan. Un esempio di uno strumento client che può essere utilizzato con più posizioni di archiviazione è SyncBack Pro. Ce ne sono molti altri

SyncBack Pro può essere utilizzato con diverse posizioni di archiviazione tra cui Amazon, Azure e altri, ma fai attenzione ai backup che diventano vulnerabili alla corruzione da malware, non mescolare le posizioni di backup con posizioni di sincronizzazione dei file, ad esempio. Ti permette anche di mantenere i backup con versione, anche se devi ricordarti di configurarlo da solo perché non è l'impostazione predefinita.

Dovresti mirare ad almeno due posizioni diverse per i backup, indipendentemente dallo strumento che utilizzi. Idealmente, le posizioni di backup non dovrebbero essere accessibili direttamente come file system in quanto le rendono vulnerabili a molto più malware.

Ad esempio, per me e la mia famiglia, utilizzo CrashPlan per eseguire il backup sia sul cloud che su un NAS locale. Inoltre, alcuni file critici vengono copiati anche nei sistemi di archiviazione con versioni, generalmente sia localmente (di nuovo NAS) che nel cloud.

In conclusione, se apprezzi i dati, esegui il backup utilizzando uno strumento di backup commerciale riconosciuto e affidabile in più posizioni che non sono accessibili come sistema di archiviazione e assicurati che lo strumento ti permetta di conservare più versioni.

    
risposta data 14.12.2016 - 10:03
fonte

Leggi altre domande sui tag

Quali sono gli esempi di XSS (o altri attacchi) usando solo "barra in avanti"? [duplicare] Attacchi di esternalizzazione, da o verso client?