A principis de febrer, Veeam, empresa de còpies remotes, va informar d’una vulnerabilitat crítica en el seu component Veeam Updater. Això permetia executar als atacants codi arbitrari amb màxim nivell de permisos (nivell root) en els servidors afectats.
Encara que Veeam va proporcionar actualitzacions per solucionar-ho, les empreses afectades que no havien fet auditoria de les còpies van quedar doblament exposades.
La RGPD i Llei Antifrau obliga a fer una auditoria de les còpies remotes cada sis mesos, si no és així, la teva asseguradora podria no cobrir els danys causats per un atac o pèrdua d’informació. A més, si això impedeix presentar correctament els comptes, l’Agència Tributària et pot multar.
Per què fer una auditoria de les còpies periòdicament?
✔️ Verificar l’encriptació que protegeix les teves dades
✔️ Assegurar l’accés per les persones responsables
✔️ Garantir un historial de versions de restauració
✔️ Comprovar la recuperació correcta dels fitxers
✔️ Revisar les dades copiades per ajustar-ho segons necessitats