Soluzione di primo livello
Dropbox fornisce il primo grado di protezione, anche se qualcuno potrebbe dire che non si tratta di un servizio di backup, ma di sincronizzazione e che quindi anche i files infetti verrebbero salvati al posto di quelli non infetti. Vero, ma Dropbox ha la storicizzazione dei files e si possono recuperare dalle versioni precedenti. Vero anche però che tutto ciò è attuabile solo per pochi files per effetto della non agevole interfaccia di recupero, infatti se abbiamo decine o centinaia di migliaia di files ramificati in un dedalo di cartelle e sottocartelle, l’opzione diventa impraticabile, ci vorrebbero giorni interi di lavoro.
Soluzione di secondo livello
Ed ecco qui che entra in gioco la virtualizzazione, ovvero gli snapshot delle macchine virtuali.
L’implementazione di questo livello di sicurezza implica avere nella propria rete le condivisioni di file sharing su macchine virtuali ovvero un’innovazione radicale dell’architettura. Le piccole e medie aziende che dispongono di queste tecnologie sono ancora veramente poche in Italia. Con questa architettura i backup possono essere eseguiti regolarmente, prescindendo dalla buona volontà di qualche operatore e sono inattaccabili dai virus, inoltre consentono il recupero massivo del “dedalo” di cartelle e files che è stato infettato.
Anche questa opzione potrebbe non essere sufficiente, magari ci si accorge dell’infezione solo dopo un certo numero di snapshot, ovvero dopo che la storicizzazione è stata sovrascritta (evento altamente improbabile, ma non impossibile).
In ogni caso questa soluzione mette al sicuro, o quasi, le condivisioni di rete, ma i PC client utilizzati dagli operatori? E’ assolutamente necessario avere un terzo livello di sicurezza che però non prescinde dai 2 precedenti.
Soluzione di terzo livello
E’ qui che interviene la mia esperienza e quindi il mio valore aggiunto. Si tratta di una mia personale combinazione di elementi come un Domain Controller, un backup off line nella rete LAN con storicizzazione, un account Dropbox e l’utilizzo della funzionalità “Files offline” nativamente inclusa nei sistemi operativi desktop Windows 7, 8 e 10.
L’insieme di questi accorgimenti, tutti totalmente trasparenti agli utenti utilizzatori, è la base portante del progetto Hybrid Thin Office che è di fondamentale importanza per attuare la strategia che consente di avere la certezza del ripristino dopo attacchi da virus o malware di questa severità.
Negli ultimi mesi sono riuscito a sventare 4 attacchi da Cryptolocker tutti con varianti a pericolosità crescenti. Sono sempre riuscito a recuperare i dati nel giro di poche ore e in un caso specifico anche di fronte a quantità di dati nell’ordine di 400 GB!
Questo terzo livello è il mio segreto professionale, ovviamente, sono pronto a condividerlo con chiunque sia così lungimirante da portare nella propria rete aziendale architetture innovative che, funzionando in totale autonomia, sono in grado di garantire il recupero dei dati al 99,99% proprio come nei Datacenter!
Contattatemi per l’analisi e l’implementazione di una delle mie soluzioni Office Datacenter, il cloud ibrido nel vostro ufficio e Hybrid Thin Office, l’essenziale senza il superfluo!