Función de bloqueo de tiempo de retención de ExaGrid Clave para la propuesta
Al elegir una nueva solución, lo más importante fue evaluar la vulnerabilidad de ransomware de la universidad y fortalecer su preparación en caso de un ataque. “Soy muy consciente de que la copia de seguridad de datos es una de las últimas capas de defensa contra un ataque de ransomware, y me gusta tener múltiples redes de seguridad porque nunca se sabe cuándo
podría necesitarlos”, dijo Brandon.
“Como parte de mi propuesta para una nueva solución de almacenamiento de copias de seguridad, enumeré las universidades que sufrieron ataques de ransomware en los últimos años y cómo abordaron el problema. En general, la forma en que esas universidades reaccionaron ante un ataque de ransomware fue simplemente apagar todo. Cuando presenté mi propuesta, quería concienciar a nuestro equipo sobre el riesgo y la realidad de lo que está sucediendo. Señalé que una de las universidades tuvo que cerrar todo la semana antes de que comenzaran las clases. Vi testimonios de estudiantes en ese
universidad que estaban preocupados si las clases iban a funcionar y si deberían ir a otro lado, lo cual es un ojo morado en términos de relaciones públicas. Simplemente crea un ambiente de caos, y eso es lo último que cualquier empresa quiere”, dijo.
Una vez que se instaló el sistema de almacenamiento de copia de seguridad en niveles ExaGrid en la Universidad de Franklin, una de las primeras cosas que hizo Brandon fue configurar la política de bloqueo de tiempo de retención (RTL) y realizar una prueba de recuperación de RTL para simular cómo sería un ataque real. y luego documentarlo para el equipo de TI en caso de que necesiten usarlo en el futuro. "La prueba salió bien", dijo. "Creé un recurso compartido de prueba y luego hice una copia de seguridad de los datos durante varios días y luego eliminé la mitad de las copias de seguridad para simular un ataque, y vi que las copias de seguridad que había eliminado en Veeam todavía estaban allí en el nivel del repositorio de retención de ExaGrid, y luego ejecutamos algunos comandos para restaurar los datos como un nuevo recurso compartido. Me gusta que haya una sugerencia para eliminar el recurso compartido existente porque si estuviera infectado y tratáramos de 'realizarle una cirugía', es posible que tengamos éxito o no. Ese fue un momento de aprendizaje para mí porque ahora realmente podemos planificar y sabremos qué hacer gracias a la prueba”.
Los dispositivos ExaGrid tienen un nivel de zona de aterrizaje de caché de disco orientado a la red donde las copias de seguridad más recientes se almacenan en un formato no duplicado, para un rendimiento rápido de copia de seguridad y restauración. Los datos se deduplican en un nivel que no está orientado a la red llamado repositorio donde los datos deduplicados se almacenan para una retención a largo plazo. La combinación de un nivel que no está orientado a la red (intervalo de aire virtual) más eliminaciones retrasadas con la función Retention Time-Lock de ExaGrid y objetos de datos inmutables, evita que los datos de respaldo se eliminen o cifren.