Ogni giorno purtroppo, siamo letteralmente bombardati da attacchi ransomware, e spesso le soluzioni di backup trattano il ripristino dati come qualsiasi altro tipo di ripristino. 

Il ripristino dati post ransowmare, però, ha requisiti diversi rispetto ad esempio al ripristino post guasti hardware. 

Per capire meglio, vediamo le principali differenze tra questi due tipi di disastri: 

Considerazione
Disastro fisico/naturale
Attacco Informatico
Tempi di recupero
Pericolo istantaneo
Attacco immediato e veloce
Impatto
Regionale, contenuto
Globale, si diffonde rapidamente
Volume dati attaccati
Tutti i dati vengono completamente attaccati
Attacco selettivo, mira ai servizi di base
Tecnica di recupero
DR standard, failback
Attacco selettivo, parte del piano di risposta agli incidenti.

Dopo un attacco ransowmare, ogni azienda vorrebbe ripristinare i propri dati nel modo più rapido possibile, riducendo al minimo i tempi di inattività e tornando alla normalità in men che non si dica. Proprio per questo sono state create diverse soluzioni di backup e ripristino di emergenza. 

Quando però gli hacker attaccano la tua rete, ciò di cui si ha bisogno è una risposta più “sfumata”, perché il ripristino istantaneo dei dati nella loro posizione originale può causare dei problemi come: 

  1. Ripristino del malware nell’ambiente; 
  2. Contaminazione dell’area in cui è avvenuto l’attacco, rendendo le indagini difficili o addirittura impossibili. 

In questo scenario, quindi, la soluzione migliore è un software di protezione dei dati che riduce le dimensioni della superficie di attacco e ti aiuta a eseguire il ripristino in un ambiente secondari, mentre sono in corso le indagini.

Ridurre la superficie di attacco

Cove Data protection, riduce la superficie di attacco in due modi diversi: 

  1. Isola le copie di backup per impostazione predefinita; 
  2. Rimuove l’applicazione di backup dalla rete. 

Essendo Cove un’applicazione SaaS completamente ospitata, inoltre, riesce a garantire che il meccanismo di ripristino aziendale sia al sicuro anche fuori dalla rete locale. Con Cove, i tuoi file di backup e la tua infrastruttura di ripristino di emergenza sono tutti fuori rete, in una superficie di attacco molto più piccola per il malware in grado di metterti in una posizione decisamente migliore per il ripristino.

 

Un rifugio sicuro dalla complessità del backup, dalla carenza di manodopera e dall'incertezza del ripristino, in modi che altre soluzioni semplicemente non possono fare.
Scopri Cove Data Protection

Compila il form per avere maggiori informazioni su Cove Data Protection

Articolo originale: How to respond to a Ransomware Attack the Right Way –  autore Carrie Reber 

Traduzione e riadattamento da parte di CIPS Informatica - N-ABLE authorised distributor

© 2021 N‑able Solutions ULC and N‑able Technologies Ltd. All rights reserved.

This document is provided for informational purposes only and should not be relied upon as legal advice. N‑able makes no warranty, express or implied, or assumes any legal liability or responsibility for the accuracy, completeness, or usefulness of any information contained herein.

The N-ABLE, N-CENTRAL, and other N‑able trademarks and logos are the exclusive property of N‑able Solutions ULC and N‑able Technologies Ltd. and may be common law marks, are registered, or are pending registration with the U.S. Patent and Trademark Office and with other countries. All other trademarks mentioned herein are used for identification purposes only and are trademarks (and may be registered trademarks) of their respective companies.

Credits articolo
MENU
Torna in cima