Cómo protegerse del ransomware por menos de un euro por día

Muchos de nuestros clientes de pequeñas empresas y gobiernos se encuentran en un espacio complicado. Deben ser ciberresistentes, pero también funcionan con un presupuesto muy limitado (Para su información, explico qué es la ciberresiliencia en este artículo ).

Si el presupuesto es su prioridad n. ° 1, ¿cómo puede ser resistente al ciberespacio? Ese es el enfoque de este artículo.

Como propietario de una pequeña empresa, sé que la mayoría de la planificación del presupuesto se basa en el personal, las ventas y el marketing y la eficiencia operativa, no en cosas como la electricidad. Y la realidad para la mayoría de las empresas es que la resistencia cibernética se considera un costo hundido, tan aburrido como la electricidad, pero 100% crítico para la existencia.

Entonces, dado un presupuesto limitado, ¿cómo podemos lograr un alto nivel de protección que mitigue de manera efectiva todos los riesgos cibernéticos comunes?

En este artículo, manejaré estos dos escenarios de usuario:

Escenario 1: resistencia esencial para el servidor de archivos de una pequeña empresa. Escenario 2: resistencia mejorada para el servidor Windows de una pequeña empresa con Exchange e Hyper-V.
  • Ejecuta una única máquina Windows en las instalaciones, que actúa como un servidor de archivos y un controlador de Active Directory.
  • Tiene hasta 500 GB de datos + sistema.
  • Ejecuta un único servidor de Windows en las instalaciones, con Hyper-V y Exchange instalados.
  • Cuenta con hasta 500 GB de datos totales + sistema.
  • Posee una máquina sin usar que puede actuar como una «nube privada» para alojar datos de respaldo fuera del sitio.
Costo diario total: 65 centavos por día Costo diario total: menos de un euro por día (¡literalmente!)

Vamos a dividir esto en 4 partes:

  1. Recapitula lo que necesitamos para ser ciberresistentes.
  2. Resistencia esencial: configuración y costes
  3. Resiliencia mejorada: la configuración y los costes
  4. Variaciones y opciones adicionales, si tiene restricciones o requisitos especiales.

Y sí, incluso puede implementar cualquiera de estos dos escenarios directamente y lograr una excelente protección.

Parte 1: resumen rápido: ¿qué significa ser ciberresistente?

Necesitará una mezcla de copias de seguridad que son:

  • En el sitio: para recuperaciones rápidas
  • Fuera del sitio: para mitigar la destrucción de sus instalaciones (desastre natural), robo y ransomware
  • Fuera de línea: para mitigar los ataques de piratería y ransomware

También asumiremos que alguien en su negocio está feliz de intercambiar discos de respaldo todos los días. (En la Parte 4, discutiremos configuraciones alternativas que pueden evitar esto). Aunque esto suena anticuado, sigue siendo la forma más práctica de hacer copias de seguridad fuera de línea y fuera de sitio.

Parte 2: resistencia cibernética esencial para nuestro servidor de archivos de pequeñas empresas

Decisión 1: el software de respaldo

Naturalmente, elegimos BackupAssist e incluimos la suscripción de BackupCare en nuestra compra. BackupCare es importante porque habilita la función CryptoSafeGuard en el software, y esto protegerá el dispositivo de respaldo del ransomware, a la vez que habilita el detector que notificará al administrador si hay posibles archivos dañados por el ransomware en el sistema de archivos.

Para obtener el precio más bajo posible, suscribimos BackupCare en bloques de dos años, renovando dos veces antes de que venza la garantía de 5 años. Esto bloquea el precio de BackupCare durante 6 años.

Aunque solo tenemos que pagar la suscripción de BackupCare en 24 y 48 meses en el futuro, los incluyo en las tablas de costes.

Decisión 2: el tipo de copias de seguridad

Elegimos copias de seguridad de «Protección del sistema», que permiten la recuperación completa del sistema a través de imágenes de disco. También permite la restauración granular de archivos.

Esta es una gran opción para la ciberresiliencia esencial . Si solo haces una copia de seguridad, esto es lo que recomendaría.

Decisión 3: el destino de la copia de seguridad

Debido a que tenemos un presupuesto limitado, realizaremos copias de seguridad en unidades de disco duro USB (por ejemplo, a diferencia de los discos RDX). Dada la importancia de los datos, no usaremos cualquier unidad externa USB. Recomendamos invertir en discos duraderos, resistentes a caídas, polvo y agua.

Elegiremos un esquema de rotación de 8 unidades. Eso nos dará 4 discos de respaldo diarios de martes a viernes, más 4 discos de respaldo semanales para cada lunes. (O si prefiere copias de seguridad mensuales / anuales, también puede personalizar el esquema según sus necesidades).

Las unidades LaCie (firmemente recomendadas) están actualmente disponibles en Amazon por $ 73.99 cada una (los precios varían, así que hemos hecho un promedio). 1 TB es suficiente para nuestras necesidades, pero la actualización a 2 TB solo cuesta $ 5 adicionales por disco.

Costes

Por lo tanto, terminamos con este desembolso (precios en USD):

Tabla 1: resistencia cibernética esencial que incluye software y hardware de respaldo
Software Coste
BackupAssist Classic, con 24 meses de BackupCare (para los años 1 y 2) $ 449.00
Renovación 24 meses menos 35% de disco (para los años 3 y 4) $ 183.40
Renovación 24 meses menos 35% de disco (para los años 5 y 6) $ 183.40
Coste total: $ 815.80
Hardware
LaCie Rugged Mini 1TB – Drop Shock Dust Rain $ 73.99 cada uno
Coste total para 8 unidades: $ 591.92
Coste total – más de 6 años: $ 1,407.72
Coste promedio por día $ 0.65

Resumen de la ciberresiliencia esencial

Esta opción proporciona un nivel muy rentable de resistencia cibernética esencial. Estará protegido contra estos casos:

Tabla 2: rendimiento esencial de recuperación de ciberresiliencia
Evento Acción correctiva Max ventana de pérdida de datos Tiempo máximo para recuperarse *
Eliminación de usuario Restaurar desde la última copia de seguridad 1 día Unos minutos
Fallo de hardware Restaurar desde la última copia de seguridad 1 día ~ 2 horas
Robo Restaurar desde la última copia de seguridad externa 2 días ~ 2 horas
Destrucción de locales físicos Restaurar desde la última copia de seguridad externa 2 días ~ 2 horas
Secuestro de datos** Restaurar desde la última copia de seguridad 1 día ~ 2 horas
Hackeo (peor caso) Restaurar desde la última copia de seguridad sin conexión 2 días ~ 2 horas

Los tiempos máximos citados son los peores escenarios basados ​​en nuestra experiencia.

* Asumimos la peor situación de recuperación de desastres de Bare Metal, extrayendo 500 GB de datos de respaldo del disco USB para una reconstrucción completa del servidor.

** Suponemos que CryptoSafeGuard protegió con éxito las copias de seguridad de la corrupción, por lo que cualquier disco de copia de seguridad actualmente conectado no se dañará.

 

En nuestra próxima entrega, le diremos cómo lograr la implementación de ciberresiliencia mejorada.

Prueba BackupAssist gratis y completamente funcional por 30 días, y obtén 15 días de asistencia preventa.

Por qué descargar BackupAssist:

– Backup y restauración  granular para Windows.

– Gestión de múltiples medios de almacenamiento, incluso en la nube.

– Administración y monitorización centralizada y remota.

Start typing and press Enter to search

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación, y ofrecer contenidos de interés. Al continuar con la navegación entendemos que se acepta nuestra Política de cookies. Política de cookies ACEPTAR

Aviso de cookies
Social Media Auto Publish Powered By : XYZScripts.com
Windows Server 2008 se queda sin soporteciberresiliencia mejorada