In post precedenti, così come durante le mie ore di ufficio mensili e le sessioni di boot camp trimestrali, ho toccato una serie di argomenti sulla sicurezza in relazione a SolarWinds ® Backup. Questo sembra sempre attirare molte domande, quindi ho ritenuto opportuno espandere un po ‘di più questi argomenti in un post sul blog dedicato e fornire alcune indicazioni e risorse aggiuntive per coloro che desiderano maggiori informazioni.

Controllo dell’accesso alla piattaforma

Un metodo per proteggere i backup consiste nel limitare l’accesso alla piattaforma di backup. Ora, a seconda della piattaforma utilizzata per distribuire e monitorare SolarWinds Backup, avrai diverse opzioni, ma tutte condividono un terreno comune.

  • Il primo passo è utilizzare le funzionalità di sicurezza basate sui ruoli della piattaforma per consentire l’accesso solo a chi ne ha bisogno: in questo modo il numero di persone che possono aggiungere, rimuovere, modificare o eseguire il ripristino dal backup diventa una quantità nota e gestibile . Ricorda, non è necessario concedere a tutti l’accesso a livello di amministratore o super utente per svolgere il proprio lavoro quotidiano e non c’è niente di sbagliato nell’avere un secondo login per accedere alle funzioni critiche.
  • Se non lo hai già fatto, abilita completamente le funzionalità di autenticazione a due fattori ( 2FA ) della piattaforma. Per favore, non aspettare un altro giorno su questo in quanto è uno dei maggiori ostacoli per un individuo che cerca di ottenere un accesso non autorizzato alla tua piattaforma.
  • Ora che ci sei, affrontiamo l’argomento del riutilizzo delle password. È una cattiva idea; lo sai già, quindi per favore smettila. Le tue password per i tuoi account non dovrebbero essere mescolate con le password per i tuoi clienti. Richiedi le tue credenziali laddove possibile in modo che durante un controllo di sicurezza puoi distinguere esattamente chi ha fatto cosa e quando.
  • Infine, investi in un’applicazione di gestione delle password che puoi utilizzare per la tua vita personale e tienila separata dall’applicazione o dall’istanza che utilizzi per gestire le password per i tuoi clienti. Quindi, chiedi ai tuoi clienti di fare la stessa cosa, perché basta una sola password trapelata o compromessa perché i malintenzionati abbiano accesso.

Controllo dell’accesso client

Potresti pensare che l’accesso diretto o remoto al server o alla workstation locale consentirebbe a qualcuno di danneggiare accidentalmente o intenzionalmente il backup e la cronologia di backup, ma non deve essere così. SolarWinds ha adottato diversi passaggi per controllare o impedire l’accesso non autorizzato al client di backup locale. Una delle prime cose che un virus o un ransomware proverà a fare è rimuovere o danneggiare la tua capacità di recupero dall’infezione. Lo fanno in molti modi, eliminando istantanee, corrompendo o crittografando i file di backup, disinstallando applicazioni, ecc. prima che danneggino o crittografino i tuoi dati e volumi.

Poiché SolarWinds Backup è una soluzione di backup “cloud-first”, il danno ai dati sul sistema locale ha un impatto minimo o nullo sui backup già completati che vengono archiviati in modo sicuro nei nostri data center regionali. ovvero “SolarWinds Cloud”.

L’atto di disinstallare il software di backup non comporta la rimozione di nessuno dei backup cloud storici e nemmeno una pulizia forzata dei backup in conservazione non può essere ottenuta senza prima fornire la chiave di crittografia privata o la passphrase del singolo dispositivo .

A parte la disinstallazione del software di backup, che potrebbe essere facilmente reinstallato, il peggio che un cattivo attore potrebbe essere in grado di fare è regolare le selezioni di backup, modificare i filtri di esclusione, rimuovere una pianificazione di backup, regolare un’impostazione o attivare un ripristino. Tutto questo può essere facilmente bloccato impostando una password della GUI locale o bloccato in modo granulare attraverso l’uso di profili di backup .

La sicurezza dei dati

La sicurezza, tuttavia, non riguarda solo l’accesso; riguarda anche il modo in cui i dati sono protetti e dove sono protetti. Quindi, per espandere questo argomento, iniziamo con il fatto che tutti i dati di backup, sia in movimento che a riposo, vengono prima deduplicati, compressi e quindi crittografati sul client locale utilizzando un algoritmo di crittografia AES-256 bit prima di essere inviati al locale disco o sulla porta SSL 443 tramite un tunnel TLS versione 1.2 al SolarWinds Cloud. Il processo viene invertito durante il ripristino, con i dati crittografati recuperati da SolarWinds Cloud tramite una connessione SSL e quindi decrittografati da un dispositivo locale che possiede una chiave di crittografia o una passphrase valida.

Al momento della pubblicazione, SolarWinds gestisce oltre 30 data center in 17 paesi e quattro continenti. Le nostre strutture del data center mantengono numerose certificazioni, come ISO 27001, ISO 9001 e altre certificazioni a seconda della regione scelta. Le certificazioni specifiche per ogni data center sono disponibili nel nostro documento sulla sicurezza del data center , che include anche informazioni sulla scelta delle posizioni di archiviazione e le misure di sicurezza fisica presso i data center.

Conservazione dei dati

La conservazione dei dati è una componente della sicurezza; garantisce la presenza di più punti di ripristino da cui recuperare i dati persi o danneggiati. Tutte le edizioni di SolarWinds Backup utilizzano un modello standard di conservazione del calendario di 28 giorni che può essere espanso, utilizzando regole di archiviazione opzionali per conservare i punti di ripristino mensili o trimestrali. Inoltre, la versione integrata N-central di SolarWinds Backup supporta anche opzioni di conservazione del prodotto di 60 e 90 giorni , mentre la versione standalone di SolarWinds Backup offre modelli di conservazione personalizzati e definiti dall’utente per 12 mesi ed oltre.

Frequenza di backup

Poiché è possibile ripristinare solo i dati protetti, un altro modo per proteggere i dati dei clienti consiste nel ridurre il tempo tra i backup. Ciò può essere ottenuto riducendo il Recovery Point Objective (RPO) ed eseguendo più backup durante il giorno utilizzando la nostra tecnologia Backup Accelerator , che tiene traccia delle modifiche ai file tra i backup. Questo, combinato con i profili di backup che consentono una pianificazione dei backup ad alta frequenza, consente l’esecuzione di più backup giornalieri con un impatto minimo sul sistema di produzione.

Ridondanza

La ridondanza del backup può essere ottenuta utilizzando un LocalSpeedVault (LSV) opzionale . La copia effettuata tramite LSV funge da backup locale e ripristina la cache dei dati protetti e può puntare a quasi tutte le origini del disco locale. Il LSV, se configurato direttamente su un volume collegato direttamente, può essere a rischio di crittografia o eliminazione a livello di volume, proprio come qualsiasi altro volume, quindi si consiglia di utilizzare un NAS centrale che non si trova nel dominio, che utilizza la sicurezza a livello di gruppo di lavoro, e non viene utilizzato per altri scopi, senza condivisioni utente o unità mappate. L’unico accesso al LSV dovrebbe essere l’account utilizzato dal gestore di backup per accedere ai dati.

Sono stati compiuti sforzi speciali per garantire che il client di backup non carichi dati corrotti o danneggiati da un LSV se i dati sono riusciti a essere corrotti o danneggiati prima di poter essere sincronizzati nel cloud. Inoltre, se il LSV rimane offline in uno stato di errore per 14 giorni (impostazione predefinita) con dati non sincronizzati, intraprenderemo un’azione per disabilitare il vault e riparare automaticamente la copia cloud dal dispositivo locale nel miglior modo possibile.

Accesso non autorizzato o cancellazione accidentale

Contatta immediatamente l’assistenza se sospetti che siano stati apportati accessi non autorizzati o modifiche alla tua piattaforma di backup. Ciò include dispositivi mancanti o eliminati, accidentali o dannosi. Il team dovrebbe essere in grado di aiutarti nella revisione di tali modifiche e / o nel tentativo di ripristinare i dispositivi.

Se vuoi leggere le puntate precedenti relative al Monitoraggio del Backup clicca sui titoli:

 

Eric Harless è Head Backup Nerd di SolarWinds MSP. Eric lavora con SolarWinds Backup dal 2013 e vanta oltre 25 anni di esperienza nel settore della protezione dei dati in vendite, supporto, marketing, ingegneria dei sistemi e gestione dei prodotti.

Puoi seguire Eric su Twitter @backup_nerd

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP