Las funciones de copia de seguridad y recuperación de archivos de Nasuni ayudaron a frustrar un ataque de ransomware contra la firma internacional de arquitectura e ingeniería Leo A Daly.
Un archivo fraudulento infectado con ransomware cifró aproximadamente la mitad de los archivos en la red de la compañía en 2016 luego de un exitoso intento de phishing, dijo Stephen Held, vicepresidente y CIO de Leo A Daly en Omaha, Nebraska, que opera más de 30 oficinas y sitios. y emplea a cientos de trabajadores.
Las funciones de recuperación de Nasuni permitieron al equipo volver rápidamente a las instantáneas antes del ataque, dijo Held en una entrevista con SearchStorage y durante un panel de discusión en el reciente CloudBound21, el evento virtual de Nasuni.
“Una vez que lo detuvimos, pasamos mucho más tiempo diagnosticando [if] lo detuvimos y [if we] entendió el ataque “, dijo.” El proceso de reversión real fue bastante simple “.
El equipo de TI de Held finalmente encontró que el archivo infectado, que fue desencadenado por una expedición de phishing, se había apoderado de la red las horas inmediatamente posteriores al ataque. Poco después de poner en cuarentena el ataque, el equipo pudo comenzar el proceso de restauración debido a las frecuentes versiones de Nasuni, dijo Held. Después de la vigilia nocturna inicial contra más compromisos de seguridad, Held dijo que la mayoría de las copias de seguridad restauraron los archivos a las versiones desde minutos antes de verse comprometidos.
A lo largo de la semana, cuando los empleados se dieron cuenta de que los archivos adicionales se habían cifrado o cayeron en el intento de phishing original, Held y su equipo también pudieron restaurar rápidamente a esos usuarios.
“La parte más difícil es decidir dónde quiere que esté su punto de restauración”, dijo Held. “El nuestro fue bastante evidente. Tuvimos que volver al primer cifrado de archivos. Llegamos a experimentar pequeñas restauraciones durante los siguientes días a medida que experimentamos más máquinas infectadas”.
Stephen HeldVicepresidente y CIO, Leo A Daly
La accesibilidad a los datos es fundamental
Leo A Daly usa Nasuni para algo más que respaldo y protección. El sistema de almacenamiento de archivos en la nube ha permitido a la empresa reducir el espacio total de su centro de datos al reducir las ubicaciones a un solo dispositivo con una caché local de 2 TB y almacenar la mayoría de sus archivos en Microsoft Azure. Anteriormente, el equipo mantenía un servidor local con almacenamiento local y almacenamiento de respaldo en los 30 sitios de Leo A Daly.
Held dijo que su plan general de TI para la empresa, especialmente cuando se registró en Nasuni en 2016, era reducir los problemas potenciales, como las interrupciones de la red debido al clima turbulento, al depender de geolocalizaciones localizadas para el almacenamiento de archivos.
“Este enfoque nos permite mitigar gran parte del riesgo que hubiera experimentado antes”, dijo, y señaló que otras oficinas en todo el mundo se han desconectado debido a las tormentas invernales y otras condiciones climáticas peligrosas.
En ese momento, su departamento necesitaba actualizar su almacenamiento local por segunda vez en cinco años debido a los tamaños de archivo cada vez mayores de los programas de diseño como AutoCAD y Autodesk Revit. Además, las copias de seguridad de los dispositivos se procesaron manualmente mediante Microsoft Robocopy.
“Estábamos creciendo mucho más rápido de lo que pronosticamos”, dijo Held. “Estaba buscando una salida a esa carrera de ratas”.
Held exploró productos de algunos proveedores de la competencia, pero eligió Nasuni debido a la necesidad de su organización de algunos dispositivos de almacenamiento en caché en las instalaciones y de menor costo.
“Buscábamos reducir nuestra huella, reducir la redundancia de datos y aumentar la velocidad con la que nuestros estudios recibían información actualizada”, dijo.
Pero fueron las funciones de accesibilidad de datos las que vendieron Held en Nasuni. Aseguraron la accesibilidad de los datos si otros dispositivos de la red estaban fuera de línea e incluso en el caso de una interrupción del nodo, un problema que otro proveedor considerado en ese momento no podía manejar.
“Para tener uno [node] desconectarse y eso los obliga a todos a entrar en modo inaccesible? No funcionó para nosotros “, dijo.
Desde que Leo A Daly se convirtió en cliente, Nasuni ha trabajado para implementar varias de las solicitudes de Held en el producto. La nueva función de aceleración global de archivos del proveedor, que agiliza la sincronización de archivos de múltiples sitios, ha ayudado a reducir significativamente el tiempo que lleva generar un nuevo archivo o carpeta en la red. A veces, los archivos nuevos pueden tardar entre 30 y 45 minutos en aparecer, pero ahora tardan un minuto y medio en promedio, dijo Held.
En busca de la oficina remota
Held eventualmente quiere que casi todo el trabajo de oficina sea remoto, incluso si algunas de las aplicaciones más pesadas mantienen la necesidad de computadoras de escritorio y otros caballos de fuerza de cómputo físico.
“Estoy en la búsqueda de lo que llamamos una oficina virtual”, dijo. “Los escritorios remotos son geniales, pero hay un montón de escritorios alrededor y no hemos alcanzado esa independencia geográfica en todos los sitios que usamos”.
Tim McCarthy es un periodista que vive en North Shore de Massachusetts. Cubre noticias sobre almacenamiento de datos y la nube.