Il backup affidabile, l'organizzazione e l'archiviazione dei dati aziendali devono avere la massima priorità. In tempi di guerra informatica, attacchi di phishing e ransomware, il backup dei dati gioca un ruolo cruciale. Un'eccellente protezione contro il furto o l'uso improprio dei dati è l'air gap (o air gap). Spieghiamo perché i vuoti d'aria sono essenziali per un backup affidabile ed economico.
In breve, un'intercapedine d'aria significa isolamento fisico da altri computer, intranet o Internet mediante il trasporto di un supporto di memorizzazione. Il concetto di base di un air gap è semplice: se non è possibile accedere ai dati, non possono essere infettati, manomessi o danneggiati.
Cos'è il traferro?
Air Gap non è affatto una nuova strategia di sicurezza. L'esempio più famoso si trova nel remake del 1996 della serie televisiva Mission: Impossible, interpretato da Tom Cruise. Ecco la scena iconica di Ethan Hawk che penzola a pochi centimetri da un pavimento sensibile alla pressione mentre tenta di hackerare il computer nella "Dark Room" del quartier generale della CIA per rubare l'elenco dei NOC.
Il backup dei dati è perfetto, a patto che non ci siano agenti segreti in agguato nei pozzi di ventilazione. Vuoi proteggere un file in modo che nessuno possa mai rubarlo? Quindi assicurati che nessuno possa accedervi!
Come funziona Air Gap?
Prima la buona notizia: non hai bisogno della tua "stanza oscura" con il tuo computer protetto da un input con impronta vocale e scansione della retina e un sensore di temperatura con un pavimento sensibile alla pressione.
Il concetto di air gap è stato originariamente sviluppato come strategia per proteggere le reti governative top-secret; tuttavia, con l'emergere e il massiccio aumento del crimine informatico, anche la tecnologia è diventata parte integrante del mainstream.
Air Gap può effettivamente essere una soluzione a bassa tecnologia a un problema ad alta tecnologia. In effetti, il modo più affidabile ed economico per archiviare ed eseguire il backup dei dati è utilizzare i dischi rigidi e archiviarli offline. E alla fine, è molto più facile di quanto tu possa pensare.
Cosa puoi fare?
Sii realistico sui vuoti d'aria. Analizza le tue circostanze e pensa in dettaglio ai risultati desiderati, ai rischi immaginabili e alle potenziali vulnerabilità per il tuo particolare caso d'uso del gap aereo. Per i backup, i gap d'aria fisici sono praticamente indispensabili se si desidera inserire uno strato davvero forte di protezione informatica.
Per assicurarti che il tuo sistema sia completamente isolato, inizia con le basi: nessun traffico verso il sistema. Quindi costruisci da lì e poni le domande cruciali:
- Chi deve comunicare con il sistema? Quale utente o classe di utenti?
- Come devono accedere al sistema?
- Di quali livelli di sicurezza hai bisogno?
Rispondendo a queste domande otterrai le informazioni necessarie per impostare e gestire i criteri.
Backgrounder: come iniziare
È meglio leggere il nostro background, da dove puoi iniziare e come puoi utilizzare Air Gap a tuo vantaggio, anche senza nastri. A proposito, è molto più facile che setacciare le travi alla ricerca di super spie.
Oh, ma prima di fare clic ulteriormente, l'archiviazione dei file nel cloud è l'opposto polare di Air Gap. Anche i fornitori di servizi online sono costantemente sotto attacco e subiscono una massiccia perdita di dati abbastanza regolarmente. Dopotutto, offline è un'altra cosa...
Altro su FAST-LTA.de
Über FAST LTA Ltd. FAST LTA è lo specialista per sistemi di storage secondari ea lungo termine sicuri. La combinazione di hardware durevole e a bassa manutenzione, software integrato per il backup dei dati e contratti di manutenzione in loco con una durata fino a 10 anni garantisce l'archiviazione a lungo termine e conveniente dei dati da applicazioni di archiviazione e backup. Sviluppi interni come la codifica di cancellazione locale, la sigillatura tramite hardware WORM e la gestione efficiente dell'energia aiutano i clienti di medie dimensioni a proteggersi dalla perdita di dati tramite attacchi ransomware e configurazione errata e a soddisfare i requisiti normativi e legali (GDPR). Le soluzioni del fornitore di Monaco si sono dimostrate valide in migliaia di installazioni nel settore sanitario, della pubblica amministrazione, del cinema/TV/video e dell'industria.