DISASTER RECOVERY ITALIAN

DISASTER RECOVERY ITALIAN

La vicenda italiana del database della Regione Lazio, dove è stato crittografato tutto il database e tutto il database di backup porta a dire che molte procedure di disaster recovery di fronte all’attacco malevolo non bastano. Anche se in questo caso sembra non siano state seguite.
Avere il database di backup collegato a internet porta a rischiare il suo danneggiamento.
La soluzione la proponiamo noi.

Il database di backup deve essere separato dal database on-line ed essere collegato mediante due stazioni CRIPPTEOS 3001, una che codifica inserita nel database online, e una che decodifica collegata al database di backup. Ricordiamo che CRIPTEOS3001 ha DUE chiavi lunghe 128 kilobytes.
Se il database on-line viene attaccato, e magari anche la workstation CRIPTEOS3001 ad esso collegata, il database di backup è salvo con i suoi dati crittografati da noi, di cui però il gestore del database ha la chiave.

Ciò è reso possibile dalle caratteristiche di velocità di crittografazione del sistema CRIPTEOS 3001, dive con un normale PC raggiunge la velocità di un gigabyte di dati crittografati in circa 80 secondi.
Esperti del settore testimoniano che abbiamo una velocità di crittografazione paragonabile a quella degli hacker.
In altre pagine vi sono ulteriori spiegazioni del funzionamento di CRIPTEOS 3001.
Valutata la mole di dati da salvare, possono essere schedulati anche backup di ora in ora e non solo giornalieri.
Il recovery si effettua quindi agevolmente.
Per situazioni di microaziende conviene fare i salvataggi su un hard-disk collegato in rete solo il tempo necessario del salvataggi.

Questo per fronteggiare il ransomware classico, quello con richiesta di riscatto col pagamento in bitcoin.

I nuovi attacchi che prevedono il furto dei dati per pubblicarli e rivenderli, o magari chiedere un riscatto per non pubblicarli, può agevolmente essere fronteggiato crittografando tutti i dati che entrano nel database con il software CRIPTEOS 3001 da tutti i device che accedono al database. Questo comporta una situazione più complicata, avendo il database necessità di elaborazioni e quindi si deve provvedere a crittografazione parziale dei dati.
Ricordiamo comunque che i dati che interessano, nomi, indirizzi, cartelle cliniche, carte di credito sono generalmente nei database dati alfanumerici non indicizzati, mentre gli indici e i numeri su cui fare i calcoli non hanno interesse per gli hacker. Anche se ci fosse scritto di un pagamento di un milione di dollari, se il nome e il cognome del destinatario sono crittografati per gli hacker diventano numeri senza significato, quindi senza valore economico.
Generalmente infatti nei database I dati anagrafici sonocollegati a un codice alfanumerico che diventa chiave per tutte le alter elaborazioni, quindi crittografare I dati anagrafici rende il database inservibile per gli hacher che volessero ricattare e chiedre un riscatto.
Tutti i documenti e le immagini verrebbero abilmente crittografati da CRIPTEOS 3001, che è capace di crittografare e di decriptare tutti i 256 simboli e caratteri ASCII.