Chiave della funzione di blocco del tempo di conservazione di ExaGrid per la proposta
Nella scelta di una nuova soluzione, la valutazione della vulnerabilità del ransomware dell'università e il rafforzamento della sua preparazione in caso di attacco erano fondamentali. "Sono molto consapevole del fatto che il backup dei dati è uno degli ultimi livelli di difesa contro un attacco ransomware e mi piace avere più reti di sicurezza perché non sai mai quando
potrebbe averne bisogno”, ha detto Brandon.
“Come parte della mia proposta per una nuova soluzione di storage di backup, ho elencato le università che sono state colpite da attacchi ransomware negli ultimi anni e come hanno affrontato il problema. In generale, il modo in cui quelle università hanno reagito a un attacco ransomware è stato semplicemente quello di spegnere tutto. Quando ho presentato la mia proposta, volevo rendere il nostro team consapevole del rischio e della realtà di ciò che sta accadendo. Ho fatto notare che una delle università ha dovuto chiudere tutto la settimana prima dell'inizio delle lezioni. Ho visto le testimonianze degli studenti
università che erano preoccupate se le lezioni si sarebbero svolte e se avrebbero dovuto andare da qualche altra parte, il che è un occhio nero in termini di pubbliche relazioni. Crea solo un ambiente di caos, e questa è l'ultima cosa che qualsiasi azienda vuole”, ha detto.
Una volta che il sistema ExaGrid Tiered Backup Storage è stato installato presso la Franklin University, una delle prime cose che Brandon ha fatto è stata impostare la policy Retention Time-Lock (RTL) ed eseguire un test di ripristino RTL per simulare come sarebbe stato un vero attacco, e quindi documentarlo per il team IT nel caso in cui fosse necessario utilizzarlo in futuro. "Il test è andato bene", ha detto "Ho creato una condivisione di prova e quindi ho eseguito il backup dei dati per diversi giorni, quindi ho eliminato metà dei backup per simulare un attacco e ho visto che i backup che avevo eliminato in Veeam erano effettivamente ancora lì nel livello del repository di conservazione ExaGrid, quindi abbiamo eseguito alcuni comandi per ripristinare effettivamente i dati come una nuova condivisione. Mi piace che ci sia stato un suggerimento di eliminare la condivisione esistente perché se fosse infetta e provassimo a "eseguire un intervento chirurgico" su di essa, potremmo avere successo o meno. È stato un momento di apprendimento per me perché ora possiamo davvero pianificare e sapremo cosa fare grazie al test”.
Le appliance ExaGrid dispongono di un livello Landing Zone con cache su disco in rete in cui i backup più recenti vengono archiviati in un formato non duplicato, per prestazioni di backup e ripristino rapide. I dati vengono deduplicati in un livello non collegato alla rete chiamato repository in cui i dati deduplicati vengono archiviati per la conservazione a lungo termine. La combinazione di un livello non collegato alla rete (virtual air gap) più eliminazioni ritardate con la funzione Retention Time-Lock di ExaGrid e oggetti di dati immutabili protegge dall'eliminazione o dalla crittografia dei dati di backup.