ExaGrids Retention Time-Lock Feature Key to Proposal
Bei der Auswahl einer neuen Lösung stand die Bewertung der Ransomware-Schwachstelle der Universität und die Stärkung ihrer Vorbereitung im Falle eines Angriffs im Vordergrund. „Ich bin mir sehr bewusst, dass die Datensicherung eine der letzten Verteidigungsebenen gegen einen Ransomware-Angriff ist, und ich mag es, mehrere Sicherheitsnetze zu haben, weil man nie weiß, wann man es tut
könnten sie brauchen“, sagte Brandon.
„Als Teil meines Vorschlags für eine neue Backup-Speicherlösung habe ich Universitäten aufgelistet, die in den letzten Jahren von Ransomware-Angriffen heimgesucht wurden, und wie sie mit dem Problem umgegangen sind. Im Großen und Ganzen bestand die Art und Weise, wie diese Universitäten auf einen Ransomware-Angriff reagierten, darin, alles abzuschalten. Als ich meinen Vorschlag präsentierte, wollte ich unser Team auf das Risiko und die Realität dessen aufmerksam machen, was passiert. Ich wies darauf hin, dass eine der Universitäten eine Woche vor Vorlesungsbeginn alles schließen musste. Dazu habe ich Erfahrungsberichte von Studenten gesehen
Universität, die sich Sorgen machten, ob der Unterricht läuft und ob sie woanders hingehen sollten, was ein blaues Auge in Sachen Öffentlichkeitsarbeit ist. Es schafft nur ein Umfeld des Chaos, und das ist das Letzte, was ein Unternehmen will“, sagte er.
Nachdem das Tiered Backup Storage-System ExaGrid an der Franklin University installiert war, war eines der ersten Dinge, die Brandon tat, die Retention Time-Lock (RTL)-Richtlinie einzurichten und einen RTL-Wiederherstellungstest durchzuführen, um zu simulieren, wie ein tatsächlicher Angriff aussehen würde. und dokumentieren Sie es dann für das IT-Team, falls es es in Zukunft verwenden muss. „Der Test verlief gut“, sagte er. „Ich habe eine Testfreigabe erstellt und dann mehrere Tage lang Daten gesichert und dann die Hälfte der Backups gelöscht, um einen Angriff zu simulieren, und ich habe gesehen, dass die Backups, die ich in Veeam gelöscht hatte, tatsächlich noch vorhanden waren dort in der ExaGrid Retention Repository Tier, und dann haben wir einige Befehle ausgeführt, um die Daten tatsächlich als neue Freigabe wiederherzustellen. Ich finde es gut, dass es einen Vorschlag gab, die vorhandene Freigabe abzuschaffen, denn wenn diese infiziert wäre und wir versuchten, sie zu „operieren“, könnten wir erfolgreich sein oder auch nicht. Das war ein Lernmoment für mich, weil wir jetzt wirklich planen können und dank des Tests wissen, was zu tun ist.“
ExaGrid-Appliances verfügen über eine netzwerkseitige Disk-Cache-Landing-Zone-Ebene, in der die neuesten Backups in einem nicht duplizierten Format gespeichert werden, um eine schnelle Backup- und Wiederherstellungsleistung zu erzielen. Daten werden in eine nicht mit dem Netzwerk verbundene Ebene dedupliziert, die als Repository bezeichnet wird, wo deduplizierte Daten für eine längerfristige Aufbewahrung gespeichert werden. Die Kombination aus einer nicht netzwerkzugewandten Ebene (virtuelle Luftlücke) plus verzögertem Löschen mit der Retention Time-Lock-Funktion von ExaGrid und unveränderlichen Datenobjekten schützt davor, dass Backup-Daten gelöscht oder verschlüsselt werden.