Copia de seguridad de Windows automática simple, resistente a los programas maliciosos (o: ¿Cómo debería una pequeña empresa promedio proteger su servidor de Windows?)

Question

Copia de seguridad de Windows automática simple, resistente a los programas maliciosos (o: ¿Cómo debería una pequeña empresa promedio proteger su servidor de Windows?)

#1 de Julian Knight (1 votos)

4

Estoy tratando de diseñar una estrategia de respaldo para un servidor Windows, y me gustaría que cumpla con los siguientes criterios:

Debería ser resistente al malware : si el ransomware se apodera del servidor, no debería poder destruir la copia de seguridad.
Debería ser automático , es decir, no debería depender de que las personas adjunten y extraigan manualmente las unidades de disco duro USB.
Debería ser lo más simple posible dados los dos criterios anteriores.

Esto es lo que ya he pensado:

Copia de seguridad nocturna automática en algún almacenamiento externo: no es resistente al malware. El servidor necesita acceso de escritura al almacenamiento; por lo tanto, el almacenamiento se puede borrar una vez que el servidor se haya comprometido.
Copia de seguridad nocturna automática en discos USB giratorios que se almacenan externamente: no automática , ya que depende de que los humanos no se olviden de hacer eso.
Copia de seguridad nocturna automática en discos USB giratorios que son cambiados por un robot: no es simple .
Copia de seguridad nocturna automática en la nube con la copia de seguridad de Azure: no resistente a los malware .

Otra opción sería un servidor de copia de seguridad que extraiga copias de seguridad del servidor principal, pero creo que el servidor de copia de seguridad es tal que el servidor principal no tiene acceso a él (incluso si el malware gana la administración del dominio). acceso) califica como no simple .

¿Alguna otra opción que haya pasado por alto?

malware ransomware backup

pregunta Heinzi 13.12.2016 - 12:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas malware ransomware backup

¿El permiso de escritura en un servicio de Windows siempre implica una escalada de privilegios? Enlace hecho clic en correo electrónico falso

score 1 · Answer 1

Aparte del nuevo requisito para la resistencia al malware (específicamente la resistencia al ransomware), lo que describe es la definición de copias de seguridad, aunque falta el requisito de que las copias de seguridad estén en varias ubicaciones.

Las copias de seguridad no son realmente copias de seguridad a menos que sean completamente automáticas. Deben poder funcionar durante años sin intervención manual.

El problema del malware se trata de dos maneras:

Las copias de seguridad deben estar versionadas para que, si uno o más archivos han sido cifrados por ransomware, puede acceder a una versión anterior en el tiempo. Por supuesto, el requisito adicional es que los medios de copia de seguridad deben ser versionados o inmunes al ransomware.
Las copias de seguridad no deben ser susceptibles a daños o eliminación por parte del malware (¡o por cualquier otra cosa!)

Cualquier herramienta de copia de seguridad comercial decente le dará todos sus requisitos. Donde las cosas se ponen difíciles es cuando intenta reducir costos y utilizar herramientas de copia de seguridad de nivel semiprofesional o de consumidor. En ese caso, es posible que deba tomar algunos pasos por su cuenta y esto parece ser lo que está describiendo aquí.

Un ejemplo de una solución para el consumidor que cumple todos los requisitos de un servicio de respaldo seguro tanto en la nube como en servidores privados es CrashPlan. Un ejemplo de una herramienta cliente que se puede usar con múltiples ubicaciones de almacenamiento es SyncBack Pro. Hay muchos otros

SyncBack Pro se puede usar con muchas ubicaciones de almacenamiento diferentes, incluyendo Amazon, Azure y otras, pero tenga cuidado de que las copias de seguridad sean susceptibles a la corrupción del malware, no mezcle las ubicaciones de copia de seguridad con las ubicaciones de sincronización de archivos, por ejemplo. También le permite mantener copias de seguridad versionadas, aunque debe recordar configurar esto usted mismo ya que no es el predeterminado.

Debería apuntar al menos a dos ubicaciones diferentes para realizar copias de seguridad sin importar qué herramienta utilice. Lo ideal es que las ubicaciones de copia de seguridad no sean accesibles directamente como sistemas de archivos, ya que esto los hace vulnerables a mucho más malware.

Como ejemplo, para mí y mi familia, uso CrashPlan para realizar copias de seguridad tanto en la nube como en un NAS local. Además, algunos archivos críticos también se copian a los sistemas de archivos versionados, generalmente tanto a nivel local (NAS de nuevo) como en la nube.

La conclusión es que, si valora los datos, realice una copia de seguridad con una herramienta de respaldo comercial reconocida y confiable en varias ubicaciones a las que no se puede acceder como sistema de archivo y asegúrese de que la herramienta le permita mantener varias versiones.