Chave do recurso de bloqueio de tempo de retenção do ExaGrid para proposta
Ao escolher uma nova solução, avaliar a vulnerabilidade de ransomware da universidade e fortalecer sua preparação em caso de ataque foi uma das principais preocupações. “Estou muito ciente de que o backup de dados é uma das últimas camadas de defesa contra um ataque de ransomware e gosto de ter várias redes de segurança porque você nunca sabe quando
pode precisar deles,” disse Brandon.
“Como parte da minha proposta para uma nova solução de armazenamento de backup, listei as universidades que foram atingidas por ataques de ransomware nos últimos anos e como elas lidaram com o problema. Em geral, a maneira como essas universidades reagiram a um ataque de ransomware foi apenas para desligar tudo. Quando apresentei minha proposta, quis conscientizar nossa equipe sobre o risco e a realidade do que está acontecendo. Ressaltei que uma das universidades teve que fechar tudo uma semana antes do início das aulas. Eu vi depoimentos de alunos naquele
universidade que estavam preocupados se as aulas iriam acontecer e se deveriam ir para outro lugar, o que é um olho roxo em termos de relações públicas. Isso apenas cria um ambiente de caos, e essa é a última coisa que qualquer empresa deseja”, disse ele.
Depois que o sistema ExaGrid Tiered Backup Storage foi instalado na Franklin University, uma das primeiras coisas que Brandon fez foi configurar a política Retention Time-Lock (RTL) e fazer um teste de recuperação RTL para simular como seria um ataque real, e, em seguida, documente-o para a equipe de TI, caso seja necessário usá-lo no futuro. “O teste correu bem”, disse ele “Criei um compartilhamento de teste e, em seguida, fiz backup dos dados por vários dias e, em seguida, excluí metade dos backups para simular um ataque, e vi que os backups que excluí no Veeam ainda estavam lá na camada de repositório de retenção do ExaGrid e, em seguida, executamos alguns comandos para realmente restaurar os dados como um novo compartilhamento. Eu gosto que tenha havido uma sugestão para acabar com o compartilhamento existente, porque se ele estivesse infectado e tentássemos 'realizar a cirurgia', poderíamos ou não ter sucesso. Foi um momento de aprendizado para mim porque agora podemos realmente planejar e saberemos o que fazer graças ao teste.”
Os dispositivos ExaGrid têm um Landing Zone Tier de cache de disco voltado para a rede, onde os backups mais recentes são armazenados em um formato não duplicado, para desempenho rápido de backup e restauração. Os dados são desduplicados em uma camada não voltada para a rede, chamada de repositório, onde os dados desduplicados são armazenados para retenção de longo prazo. A combinação de uma camada não voltada para a rede (intervalo de ar virtual) mais exclusões atrasadas com o recurso Retention Time-Lock do ExaGrid e objetos de dados imutáveis protege contra a exclusão ou criptografia dos dados de backup.