Cómo protegerse del ransomware por menos de un euro por día (Parte II)
En nuestra entrega anterior, explicamos cómo protegerse del ransomware por apenas unos centavos al día, detallando los costes. Hoy veremos de qué manera podemos implementar la ciberresiliencia mejorada.
Parte 3: implementación de ciberresiliencia mejorada
En este escenario, estamos «actualizando» el sistema de respaldo para satisfacer algunos requisitos adicionales.
El sistema que se está respaldando ahora incluye Hyper-V y Exchange. El servidor ahora está configurado como un host Hyper-V, mientras que un invitado se ejecuta como el servidor de Exchange y otro invitado se ejecuta como el servidor de archivos.
Queremos ofrecer una mejor resistencia cibernética e incluir copias de seguridad automatizadas fuera del sitio en la nube.
También asumimos que el mantenimiento de registros es importante y que la empresa desea conservar los datos durante 6 años.
Decisión 1: el software de respaldo
Una vez más, elegimos BackupAssist Classic y también compramos tres complementos:
1- Complemento granular de Exchange: para permitir una restauración fácil y rápida de elementos de buzones individuales
2- Complemento avanzado Hyper-V: para una recuperación rápida de VM y restauración de archivos granulares Hyper-V
3- Complemento externo en la nube: para copias de seguridad de archivos externos en la nube.
Decisión 2: el tipo de copias de seguridad
Protección esencial
Conservaremos nuestras copias de seguridad de «Protección del sistema» (que utilizan imágenes de disco) como nuestra protección de línea de base. Desde este tipo de copia de seguridad, puede:
Recuperar todo el sistema.
Recuperar invitados individuales de Hyper-V
Restaurar elementos del buzón de Exchange
Restaurar archivos, incluso si están en máquinas invitadas
Protección mejorada: copias de seguridad automáticas externas
Además de las imágenes de disco, también hacemos copias de seguridad basadas en archivos. El uso de la nube fuera del hotel cuenta, hemos creado un 2 º puesto de trabajo en BackupAssist clásico de copia de seguridad de archivos desde el invitado de Hyper-V y también de las estaciones de trabajo clave. Hacemos esto mediante el uso de recursos compartidos de red: simplemente agregue un recurso compartido de solo lectura en el invitado Hyper-V y configure BackupAssist Classic para hacer una copia de seguridad de esos recursos compartidos.
También elegimos realizar las copias de seguridad en el medio de la jornada laboral y al final. Al hacer dos copias de seguridad por día, esto reduce la ventana de pérdida de datos a medio día, o 4 horas.
Retención de datos: copia de seguridad de archivado
Por último, se añade una 3 ra tarea de respaldo para el archivado de archivos. Dado que algunos datos debían ser retenidos por hasta 6 años, configuramos un trabajo de Archivado de archivos para esto. Este trabajo genera un archivo ZIP. Sin embargo, este trabajo no necesita ejecutarse cada noche, sino que puede ejecutarse manualmente cada vez que se necesita crear un registro a largo plazo.
Decisión 3: el destino de la copia de seguridad
Protección esencial: para discos duros USB
Una vez más, elegimos los discos duros USB para una protección esencial. Hemos reservado 8 discos duros USB para esto, igual que en el escenario 1.
Protección mejorada – a la nube privada
En este ejemplo, la empresa tiene una infraestructura existente para admitir una copia de seguridad automática de archivos fuera del sitio. Esta puede ser una forma muy rentable de lograr copias de seguridad «en la nube» sin tener que pagar las tarifas de alojamiento continuas.
La máquina no utilizada existente se vuelve a aprovisionar como un servidor WebDAV
Se coloca en una oficina remota.
Las reglas de VPN o Firewall se aplican para permitir el acceso seguro a esta máquina desde la oficina principal.
Retención de datos – a discos duros USB
Hemos reservado 2 discos duros USB adicionales que se pueden usar para almacenar copias de seguridad de archivos ZIP. Estos discos duros deben almacenarse fuera del sitio en una ubicación segura para el archivo a largo plazo.
Costes
Por lo tanto, terminamos con este desembolso (precios en USD):
Tabla 3: resistencia cibernética mejorada que incluye software y hardware de respaldo
Software
Coste
BackupAssist Classic, con 24 meses de BackupCare (para los años 1 y 2)
$ 449.00
Renovación 24 meses menos 35% de descuento (para los años 3 y 4)
$ 183.40
Renovación 24 meses menos 35% de descuento (para los años 5 y 6)
$ 183.40
Complemento granular de Exchange
$ 199.00
Complemento avanzado Hyper-V
$ 249.00
Complemento en la nube fuera del sitio
$ 179.00
Coste total:
$ 1,442.80
Hardware
LaCie Rugged Mini 1TB – Drop Shock Dust Rain
$ 73.99 cada uno
Coste total para 10 unidades:
$ 739.00
Coste total – más de 6 años:
$ 2,182.70
Coste promedio por día
$ 1.00
Resumen de ciberresiliencia mejorada
Esta opción proporciona un nivel muy rentable de resistencia cibernética mejorada. La ventana máxima de pérdida de datos se reduce y tiene opciones de restauración adicionales.
Tabla 4: rendimiento mejorado de recuperación de ciberresiliencia
Evento
Acción
Max ventana de pérdida de datos
Tiempo máximo para recuperarse *
Eliminación de usuario
Restaurar desde la última copia de seguridad.
~ 4 horas
Unos minutos
Fallo de hardware
Ejecute Hyper-V Rapid VM Recovery desde la última copia de seguridad. Actualice archivos de la última copia de seguridad en la nube.
~ 4 horas
~ 5 minutos
Robo
Ejecute Hyper-V Rapid VM Recovery desde la última copia de seguridad externa. Actualice archivos de la última copia de seguridad en la nube.
~ 4 horas
~ 5 minutos + tiempo de descarga en la nube para 24 horas de cambios
Destrucción de locales físicos
Ejecute Hyper-V Rapid VM Recovery desde la última copia de seguridad externa. Actualice archivos de la última copia de seguridad en la nube.
~ 4 horas
~ 5 minutos + tiempo de descarga en la nube para 24 horas de cambios
Secuestro de datos**
Ejecute Hyper-V Rapid VM Recovery desde la última copia de seguridad. Actualice archivos de la última copia de seguridad en la nube.
~ 4 horas
~ 5 minutos + tiempo de descarga en la nube para 24 horas de cambios
Hackeo (peor caso)
Ejecute Hyper-V Rapid VM Recovery desde la última copia de seguridad sin conexión. Actualice archivos de la última copia de seguridad en la nube.
~ 4 horas
~ 5 minutos + tiempo de descarga en la nube para 24 horas de cambios
Parte 4: variar la configuración mientras se conserva la resistencia cibernética mejorada
Si su empresa opera de una manera diferente a los ejemplos, hay variaciones que puede hacer en la configuración de BackupAssist Classic para adaptarse mejor a sus necesidades específicas.
Por ejemplo, aquí hay algunas restricciones y soluciones alternativas.
Si no puede intercambiar discos duros a diario: aún así le recomendamos que tome imágenes periódicas del disco externo (por ejemplo, semanalmente o ante un cambio de configuración importante), pero también puede agregar copias de seguridad a un NAS o HDD conectado permanentemente. Sin embargo, cualquier copia de seguridad en línea es potencialmente vulnerable a la piratería, por lo que también debe realizar copias de seguridad fuera de la nube.
En el caso de necesitar grandes cantidades de historial de versiones : le recomendamos configurar un trabajo de Protección de archivos para hacer una copia de seguridad de los directorios seleccionados en un NAS o HDD conectado permanentemente.
Si ejecuta un servidor SQL: le recomendamos que use nuestro complemento continuo de SQL para realizar copias de seguridad casi continuas, y luego empuje esas copias de seguridad fuera del sitio utilizando el complemento de nube fuera del sitio, o haga una copia de seguridad como parte de las copias de seguridad de la imagen de su unidad.
Usa Office 365: puede usar BackupAssist 365 para descargar sus datos en la nube y obtener copias de seguridad locales de buzones, documentos de SharePoint y OneDrive para la Empresa. Estos archivos de datos se pueden incluir en sus principales copias de seguridad del servidor en las instalaciones, lo que le brinda protección adicional y tranquilidad.
Siempre que sea posible, recomendamos que su estrategia de copia de seguridad tenga una combinación de copias de seguridad en el sitio, fuera del sitio y fuera de línea.
Conclusiones
Hemos demostrado aquí que la resistencia cibernética no tiene que ser costosa. Aunque el énfasis ha sido lograr la protección a un bajo costo , no hemos tenido que sacrificar la calidad de la solución, y de hecho hemos elegido algunas opciones premium en lo que respecta a los discos USB de respaldo.
Sí, es posible hacerlo más barato, pero no lo recomendamos. Y, por supuesto, es posible gastar megabucks, pero nadie tiene un presupuesto ilimitado.
Con BackupAssist, puede obtener el respaldo adecuado que satisfaga sus necesidades y presupuesto.
Por qué descargar BackupAssist:
– Backup y restauración granular para Windows.
– Gestión de múltiples medios de almacenamiento, incluso en la nube.
– Administración y monitorización centralizada y remota.
Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.
Por qué descargar BackupAssist:
Backup y restauración granular para Windows.
Gestión de múltiples medios de almacenamiento, incluso en la nube.
Administración y monitorización centralizada y remota.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.