Risponde Francesco Zorzi, Technical Manager di Synology
Autore: Redazione SecurityOpenLab
Il backup è la soluzione più classica per salvaguardare i dati: come si è evoluta e quali sono le best practice consigliate oggi per essere certi che il ripristino funzionerà perfettamente nel momento del bisogno?
Le soluzioni di backup Synology hanno sempre affrontato il tema del salvataggio dei dati nell’ottica di fornire un reale sistema di disaster recovery ai nostri clienti. Disaster recovery significa avere la certezza concreta di poter recuperare il dato salvato nella piena integrità. L’utilizzo del file system BTRFS con l’implementazione della deduplica a blocchi costituisce un metodo di salvataggio concreto e affidabile.
In aggiunta è stato creato un sistema parallelo di verifica dell’integrità delle share di origine abbinato alla verifica di integrità dei container di destinazione che garantisce il recupero del dato con riscontro a livello di checksum; l’intero ecosistema di salvataggio integra cifrari crittografici personalizzabili dall’utente con stardard minimo di partenza evoluto quali RSA 2048 e AES 256 nell’intera filiera dell’archiviazione e della trasmissione dei dati senza perdere il beneficio del monitoraggio selettivo con Hyper Backup Vault, sono stati inoltre implementati sistemi di backup secondario su Cloud “Gestito” quali Synology C2 che garantiscono la completa gestione dell’archiviazione in Cloud senza compromessi.
Grazie alle soluzioni di backup Synology quali Hyper Backup e Active Backup for Business la gestione dei disaster recovery plan ed il monitoraggio dell’intero parco infrastrutturale sono garanzia di sicurezza e riuscita dei backup.
La data protection è di vitale importanza per tutelarsi dagli attacchi informatici come i ransomware, e per non incorrere nelle sanzioni per il mancato rispetto del GDPR. Quali sono le best practice per la tutela dei dati, considerata anche l'ampia diffusione del cloud?
Implementare sistemi Synology significa garantire il risultato, l’ecosistema applicativo presente nel nostro DSM permette di costruire ambienti di archiviazione interamente protetti con certezza di recupero anche nelle casistiche di corruzione delle risorse di destinazione (casistica ransomware); i nostri suggerimenti di implementazione si articolano nell’abilitazione dei sistemi di backup primario e secondario (Hyper Backup) abbinate a sistemi di monitoraggio attivo e di gestione (Active Backup for Business) ed integrate con sistemi di tracciabilità avanzata come previsto dal regolamento europeo 679/2016 (GDPR).
L’evoluzione dello scenario IT security in contrasto alle soluzioni di archiviazione ha visto l’abbandono dei classici scenari di salvataggio 1 a 3 e ha portato alla necessità di integrare nei nodi di salvataggio sistemi di verifica della coerenza del dato in modo da garantire l’impossibilità di compromissione radicata che nello scenario 1 a 3 comporta la compromissione totale della filiera del salvataggio.In questo Synology, già facente parte del CVE, ha ridefinito il principio di backup “uno a molti” introducendo sistemi di archiviazione a nodi indipendenti permettendo dunque la concreta identificazione di anomalie dovute da attacchi basati su logiche crittografiche (ransomware) e la garanzia di ripristino anche in attacchi informatici complessi.
Crediamo fermamente nella formazione continua, in particolare modo tramite l’erogazione di percorsi di formazione sempre costanti a cadenza settimanale e aggiornati sulle tecniche di attacco e compromissione più quotate nello specifico momento; l’abbinamento di validi strumenti di archiviazione e controllo unita alla formazione in IT security permette ai partner Synology di costruire sistemi solidi, affidabili e sottoponibili alle più rigorose procedure di verifica certificativa (es ISO 27001) e di sicurezza (audit).
Vuoi rimanere sempre informato sulle notizie di SecurityOpenLab.it?