Archivos WORM resistentes al ransomware para realizar copias de seguridad de datos 

29. Febrero 2024
| No hay comentarios
Archivos WORM resistentes al ransomware para realizar copias de seguridad de datos

Compartir publicación

Un archivo de datos es imprescindible para toda empresa. Pocas personas lo saben: un archivo WORM activo puede ayudar a optimizar la copia de seguridad de datos, ahorrar costos y prepararse para requisitos futuros. ¡También es resistente al ransomware gracias al sellado de hardware insuperable! 

En muchas películas, los agentes son enviados a los archivos como castigo después de cometer errores. Cuartos oscuros con pasillos llenos de archivos que casi nadie, excepto el archivero, ve. Sin embargo, a menudo el archivo y el archivero que todo lo sabe salvan al héroe al final porque es el único lugar donde se puede encontrar información crucial para el resultado de la trama.

Para muchas personas, esta imagen del archivo ha llegado a la era digital: los datos que acaban en el archivo son de difícil acceso y sólo pueden utilizarse con mucho esfuerzo. El archivo es el cementerio de datos que, con suerte, nunca más serán necesarios. Estos datos pueden desaparecer en los llamados "archivos fríos" o, si no hay razones legales para lo contrario, pueden eliminarse inmediatamente.

La pregunta central: ¿Qué datos van al archivo?

Pero esto plantea una pregunta crucial: ¿Quién decide qué datos se trasladan al archivo? En realidad, el productor de los datos, es decir, el usuario. En la práctica, esto no es realista porque los usuarios rara vez se preocupan por la gestión de datos. Por tanto, esta tarea queda en manos del director de TI. Sin embargo, a menudo no pueden estimar qué datos realmente “ya no son necesarios” y terminarán en el archivo. En caso de duda, decide dejar en entornos productivos muchos más datos de los realmente necesarios. El resultado: los costos de almacenamiento productivo y respaldo de datos aumentan constantemente. En la era del ransomware, donde las diferentes áreas de copia de seguridad deben protegerse especialmente mediante inmutabilidad, esto aumenta aún más la complejidad de la copia de seguridad de los datos.

Siempre disponible: el archivo activo

Sin embargo, el almacenamiento de archivos que no se base exclusivamente en medios fuera de línea (como cintas) puede funcionar como un "archivo activo". La idea: incluso si los datos se transfieren de los sistemas productivos al archivo activo, permanecen disponibles en todo momento. Se trata, por tanto, de identificar datos que ya no pueden modificarse, como por ejemplo los datos generados cada vez más automáticamente. La subcontratación de estos datos en una etapa temprana agiliza significativamente la copia de seguridad de los datos, ahorra costos y reduce la complejidad.

El archivo WORM activo

Los ciberatacantes casi siempre apuntan primero a la copia de seguridad de los datos para evitar una recuperación confiable de los datos manipulados. Por tanto, los archivos activos necesitan una protección especial. Los sistemas de almacenamiento con sellado de hardware insuperable ofrecen el más alto nivel de seguridad: el almacenamiento WORM.

El archivo moderno

Un archivo moderno debe verse como un componente central de la copia de seguridad de datos para reducir las copias de seguridad periódicas y, en general, minimizar la complejidad de la copia de seguridad y la recuperación. El acceso rápido y gratuito garantiza la disponibilidad de los datos subcontratados y el sellado mediante hardware WORM garantiza la máxima protección.

Esto elimina varios obstáculos para el archivado.

  • Está relativamente claro qué datos se pueden transferir al archivo (activo): en cualquier caso, todos los datos generados automáticamente y no reproducibles. Se recomienda precaución cuando se trata de datos personales y otros datos sensibles, que normalmente requieren sistemas de archivo especiales a prueba de auditorías.
  • No importa si "demasiados" datos terminan en el archivo. En el peor de los casos, si se produce un cambio, se crea una nueva versión del juego de datos. Cuantos más datos se muevan al archivo activo, más eficiente será la copia de seguridad de los datos.
  • Porque: Los datos todavía están disponibles. En muchos casos, el software de archivo garantiza la transparencia de los datos, por lo que los usuarios ni siquiera se dan cuenta de dónde se almacenan finalmente los datos. O el archivo activo actúa como un almacenamiento de red (NAS) al que los usuarios pueden acceder mediante los medios habituales.
  • El sello WORM protege los datos al 100% desde el principio contra manipulaciones y borrados no deseados. La manipulación de datos sólo crearía nuevas versiones en un archivo WORM, lo que aumentaría repentinamente la capacidad requerida. Esto hace que estos ataques sean relativamente fáciles de detectar. Para protegerse contra errores humanos y fallas tecnológicas, el almacenamiento de archivos también debe tener suficiente redundancia local y geográfica.

Tecnologías: cinta, nube, disco/flash

La cinta se considera un medio de archivo clásico y también ofrece ventajas concretas para los "archivos en frío". Los medios son económicos, se pueden almacenar de forma segura fuera de línea y la capacidad se puede ampliar prácticamente de forma indefinida. Sin embargo, los datos en cintas están “fríos” y sólo se pueden volver a utilizar después de haberlos transferido nuevamente a otro sistema de almacenamiento. No se puede crear un archivo activo de esta manera.

La subcontratación de datos a un archivo en la nube se está volviendo cada vez más popular. Esto puede resultar útil para las pequeñas empresas porque no es necesaria ninguna inversión en sistemas de almacenamiento especiales. Los costes también parecen bajos a primera vista. El almacenamiento (carga) y el almacenamiento a menudo cuestan nada o muy poco. Sin embargo, surgen costos al recuperar datos. A menudo hay varios niveles, dependiendo de la disponibilidad deseada. Esto puede ser aceptable para accesos poco frecuentes o únicos, pero la historia ha demostrado que los proveedores pueden (y lo hacen) aumentar sus precios a voluntad. A más tardar, cuando se necesitan datos una y otra vez y en grandes cantidades para las evaluaciones locales (AI), surge la cuestión de la viabilidad económica. La falta de transparencia con respecto al almacenamiento real puede resultar problemática, especialmente cuando se trata de datos sujetos al RGPD.

Esto deja a los sistemas de almacenamiento locales o privados basados ​​en medios no lineales como discos duros o flash. Sin embargo, en la mayoría de los casos, el almacenamiento estándar no cumple con los requisitos para ser utilizado como un archivo WORM activo que además se mantenga al nivel del precio de las “alternativas” mencionadas. Los archivos WORM activos basados ​​en discos duros (o flash) son sistemas de almacenamiento desarrollados específicamente para este fin.

Los Silent Cubes combinan muchos requisitos

Silent Cubes lleva más de 15 años protegiendo datos de archivo exactamente con estas características. Desarrollados originalmente para un archivado a prueba de auditorías para cumplir con los requisitos legales, los Silent Cubes se utilizan cada vez más como archivos WORM activos y generales. Además del sellado WORM por hardware, cuentan con otras tecnologías para proteger contra la manipulación y la pérdida de datos. Dentro de un módulo de memoria, los datos están protegidos contra fallas de hardware mediante codificación de borrado con redundancia cuádruple. La georredundancia protege contra el fallo de sistemas completos. Dado que el sistema es modular, los módulos de memoria individuales se pueden poner en modo de espera con un consumo de energía extremadamente bajo cuando no están en uso. Los acuerdos de mantenimiento integrales y flexibles también garantizan un funcionamiento sin problemas durante diez o más años.

Más en FAST-LTA.de

 

Über FAST LTA Ltd.

FAST LTA es el especialista en sistemas seguros de almacenamiento secundario y a largo plazo. La combinación de hardware duradero y de bajo mantenimiento, software integrado para copias de seguridad de datos y contratos de mantenimiento in situ con un plazo de hasta 10 años garantiza un almacenamiento rentable y a largo plazo de los datos de las aplicaciones de archivo y copia de seguridad. Los desarrollos internos, como la codificación de borrado local, el sellado con hardware WORM y la gestión eficiente de la energía, ayudan a los clientes medianos a protegerse contra la pérdida de datos a través de ataques de ransomware y configuraciones incorrectas, y a cumplir con los requisitos normativos y legales (GDPR). Las soluciones del proveedor de Múnich han demostrado su eficacia en miles de instalaciones en el sector sanitario, la administración pública, el cine/TV/vídeo y la industria.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

FAST LTA, Noticias de prensa
, , , , ,