Uno dei più popolari sistemi operativi al mondo per server, Windows Server, è uscito dalla fase di test ed è stato messo a disposizione del grande pubblico da qualche mese nella versione 2016; Windows Server 2016 è stato implementato in tutto il mondo con nuove funzionalità, una migliore integrazione con altri prodotti Microsoft e, purtroppo, è entrato nel mirino degli hacker che tentano di rubare, o corrompere, i nostri dati.
Nulla di nuovo dato che ciò accade ogni volta che un software viene rilasciato e come spesso capita, gli esperti nella corruzione e nella frode sono un passo avanti a coloro che cercano di proteggere i dati, almeno nei tempi. Da quanto è stato riportato da Privacy Rights Clearinghouse, gli hacker hanno avuto successo nei loro tentativi di intrusione negli archivi di dati tanto che più di 4.500 violazioni dei dati sono stati resi pubblici dal 2005, con oltre 816 milioni di dischi illegalmente violati in queste infrazioni.
Il 2014 è stato l’anno peggiore mai registrato con 2.100 incidenti avvenuti, oltre 700 milioni di dischi sotto attacco e uno dei più grandi episodi di hacking, avvenuto la scorsa estate, che ha visto protagonista il team di sicurezza della banca statunitense JPMorgan Chase che non è riuscito ad aggiornare uno dei loro server con un processo di sicurezza a più livelli di accesso, nonostante avesse speso più di $ 250 milioni per il nuovo sistema di sicurezza. Questo ha permesso agli hacker di farsi strada nel sistema e di rubare 76 milioni di record personali, oltre a 7 milioni di dischi di piccole aziende, compressi anch’essi in uno dei più grandi e più noti attacchi di hacking degli ultimi anni.
Questo esempio mostra come anche alcune delle più grandi aziende che spendono una fortuna in materia di sicurezza possono rimanere vittime di questo crimine che ha un giro d’affari di oltre 1,7 trilioni di dollari e questa cifra continuerà ad aumentare come gli hacker amplieranno le loro conoscenze aggregandosi sul Web oscuro.
Uno dei trucchi che gli hacker utilizzano e che si sta diffondendo sempre di più è quello di eliminare i dati – come ad esempio è successo questa estate ai dati relativi al voto in una contea degli Stati Uniti – e con le elezioni presidenziali degli Stati Uniti che avverranno a giorni si teme che le liste anagrafiche elettorali degli Stati Uniti possano essere manipolate ed eliminate provocando il caos tra gli elettori proprio nel giorno delle elezioni.
Grandi eventi come le elezioni per il 45° Presidente d’America non sono gli unici obiettivi per gli hacker e sfrutteranno eventuali carenze riscontrate su qualsiasi sistema per guadagnarsi l’accesso ad ognuno di questi eventi. I Server sono i più vulnerabili, in quanto eseguono la maggior parte delle operazioni critiche in un’azienda come ad esempio la memorizzazione dei dati, delle applicazioni, e delle e-mail. Potrebbe benissimo capitare alla tua azienda di finire sotto l’attacco di un hacker e perdere tutti i dati, perciò la cosa migliore da fare per garantire la sicurezza delle tue informazioni è eseguire il backup dei dati.
Consigli e pratiche da seguire per il backup e ripristino di Windows Server.
• Location, location, location! Dove si dovrebbe eseguire il backup dei dati? Questa è la prima domanda da farsi quando si decide di effettuare il backup dei propri dati. Ci sono molte opzioni disponibili tra cui scegliere: hard disk esterni, nastro e soluzioni cloud, ciascuna con i relativi pro e contro, a seconda del livello di rischio che si vuole assume con i dati di backup. La best practice per la scelta su dove fare il backup non suggerisce quale opzione scegliere tra quelle disponibili, ma di sceglierne più di una. Più sedi garantiscono la sicurezza anche nel caso in cui un file di backup venga compromesso e in caso di attacco ci sarebbe sempre un posto al sicuro da cui poter effettuare il ripristino così che il danno e i disagi sostenuti siano ridotti al minimo.
• Quando fare il backup? Una scelta facile è eseguire il backup una volta al giorno e salvarlo sulla destinazione scelta, ma è la scelta giusta? La miglior prassi suggerisce di no poiché si potrebbe verificare un attacco poco prima del backup pianificato e si perderebbe almeno un intero giorno di dati. Si consiglia di eseguire più processi di backup più volte al giorno per ridurre al minimo il lasso di tempo in cui i dati sono vulnerabili.
• Che tipo di backup fare? Ci sono due scelte quando si tratta di backup dei dati: creare un nuovo file per ogni backup sovrascrivendo la versione precedente o attuare una strategia di backup incrementale. La best practice impone la seconda di queste due opzioni quindi, invece di avere i dati cancellati, se un hacker infetta la rete con qualcosa di brutto, come keylogger, malware o ransomware, i file più grandi e “puliti” non vengono sovrascritti e quindi infettati rendendli così inutili.
• Prova i backup! Questo è di fondamentale importanza invece di supporre che tutto vada bene con i propri dati di backup ogni azienda dovrebbe testare i backup manualmente per assicurarsi che non siano corrotti o che non siano andati perduti dei dati durante il backup. Non farlo significa rischiare di scoprire che, in caso di attacco di un hacker, i dati salvati non siano adatti al ripristino.
• A chi affidare i propri dati? Mentre tutte le decisioni di cui sopra sono chiaramente indicate nella best practice per assicurare i dati del server, la scelta su quale soluzione di backup utilizzare può essere un po’ più difficile. Ci sono molte opzioni disponibili che vanno da soluzioni semplici come Google Drive o Dropbox fino a soluzioni premium come Iperius Backup che offre tutto ciò che è disponibile nelle soluzioni più semplici, più tutte le opzioni suggerite nella best practice oltre al monitoraggio dei file di backup. In definitiva, la best practice per la scelta di una soluzione suggerisce che l’opzione scelta sia veloce, facile da usare e semplice per ripristinare i dati in caso di un incidente di perdita di dati.
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************