La capacitat per reaccionar davant d’un atac de ransomware i dur a terme una recuperació ràpida és una cosa bàsica per a les empreses, ja que tan sols segons poden suposar pèrdues rellevants. Molts proveïdors al mercat destaquen moltes solucions amb característiques d’immutabilitat i detecció de ransomware com a fonamentals per a una estratègia enfront d’aquests atacs. Però dependre únicament de còpies immutables pot suposar una recuperació més lenta per tant més temps d’inactivitat i pèrdues. D’altra banda, les empreses solen comptar amb eines de detecció i prevenció de ransomware i compten amb còpies de seguretat que restaurar-les suposa molt de temps i costos. En definitiva, s’ ha de posar el focus i esforços en la capacitat per a una recuperació ràpida. Et comptem les 4 capacitats per a una recuperació ràpida.
4 capacitats per a una recuperació ràpida enfront de ransomware
Per poder proporcionar uns temps de recuperació ràpids (RTO) i així evitar el pagament de rescats les solucions han d’oferir les següents capacitats:
Rèplica des de còpia de seguretat
Es tracta de replicar sense posar cap càrrega a la màquina virtual de producció, és a dir la màquina virtual es crea al lloc de recuperació de desastres fora del repositori de còpia de seguretat que està preparada per ser commutada per error davant d’ un accident. Això augmenta significativament els RTO ja que la màquina virtual està ja construïda i preparada per funcionar.
Recuperació instantània des de matrius d’ emmagatzematge
Això consisteix en la possibilitat de restauració d’arxius o màquines virtuals en un temps mínim a partir d’instantànies d’emmagatzematge (Pure, NetApp, EMC, HPE etc.).
Recuperació des d’ un repositori d’ alt rendiment
Es tracta de donar suport a les còpies de seguretat en mitjans d’ emmagatzematge d’ alt rendiment per aconseguir una recuperació ràpida.
Commutació per error/commutació per recuperació
Aquesta capacitat permet la recuperació en cas de desastres tradicionals en la mateixa interfície d’ usuari i llicència.