Anche le Virtual Machine possono perdere i dati

Le virtual machine (VM) o macchine virtuali sono un sistema, realizzabile via software, in grado di creare un computer virtuale all'interno di una macchina fisica.

Le virtual machine vengono utilizzate, per esempio, per installare programmi che devono essere testati o per usare sistemi operativi diversi da quello della macchina fisica.

L’utilizzo di macchine virtuali consente di ottimizzare le performance hardware di una macchina fisica e di ridurre i costi energetici. Uno degli scopi principali dei sistemi virtuali è quello di far utilizzare la stessa macchina fisica (Storage) a persone differenti nello stesso momento e di consentirgli l’utilizzo di sistemi operativi differenti senza che essi interagiscano tra loro. Un altro vantaggio dei sistemi virtuali è la facilità di amministrazione delle singole macchine virtuali che possono essere create e spostate o salvate molto velocemente.

Per questo molte aziende optano sempre di più per l’uso delle virtual machine nella propria infrastruttura IT.

Le minacce per le virtual machine

I criminali informatici oggi sfruttano i disordini e i disagi creati dal corona virus a livello globale. Difatti, il numero di messaggi email di phishing contenenti i termini “Corona” o “COVID-19” è in aumento.

L’Europol e l’Interpol hanno già messo in guardia gli utenti in merito alle truffe collegate al COVID-19. Recentemente, ad esempio, è emerso il caso di email dannose inviate a nome dell’OMS (Organizzazione Mondiale della Sanità). Il messaggio in questione invita gli utenti a scaricare un file con delle misure di sicurezza da seguire per evitare il diffondersi del virus, facendo leva sul senso di insicurezza generale: gli hacker sanno come manipolare i nostri istinti, come urgenza e paura, per i propri scopi.

Alcuni di questi attacchi, oltre a infettare il computer con ransomware, possono causare anche la cancellazione di interi sistemi di backup aziendali.

Presso i laboratori Ontrack, riceviamo molte richieste di servizi di recupero a causa della cancellazione completa dei dati di backup a seguito di attacchi informatici.

Le richieste riguardano soprattutto il recupero dei file di backup da virtual machine, poiché le aziende adottano sempre di più VM su server fisico, anziché utilizzare diversi singoli server separati. Inoltre, i moderni hypervisor favoriscono tale processo, rendendo meno complicata la configurazione e la manutenzione dei server fisici.

Quando un’azienda si accorge di aver subito un attacco, non è semplice risalire a all’esatto momento in cui i criminali informatici abbiano avuto accesso ai sistemi, di conseguenza è complicato capire a quali backup fare affidamento per ripristinare i dati vitali per il business e le attività produttive.

Perdita di dati e virtual machine

I nostri dati mostrano che dopo gli attacchi ransomware, le cause più comuni di perdita di dati nelle virtual machine sono generate da:

• errori umani
• guasti hardware
• problemi ai sistemi RAID

I problemi hardware che affliggono i sistemi virtuali sono sostanzialmente gli stessi dei sistemi fisici: dischi, controller, componenti del server difettosi e problemi di alimentazione.

Nel caso in cui la corruzione riguardi il RAID che contiene le macchine virtuali, lo scenario è ancora più complesso. I controller RAID sono responsabili dell’allocazione di tutte le informazioni ai numerosi dischi disponibili ma senza un criterio specifico. Di conseguenza quando una configurazione RAID subisce un danno, i file non possono essere ricostruiti.

In tal caso, l'interconnessione di più sistemi potrebbe portare ad una significativa perdita di dati e a lunghi periodi di interruzione delle attività.

Danni e perdita di dati possono anche essere causati da errori umani. È quello che capita ad esempio quando si installano patch con errori di programmazione, si eseguono aggiornamenti senza aver un backup completo disponibile offline, si implementa un nuovo software in modo errato, si sovrascrive o si formatta accidentalmente un supporto di storage.

Come prevenire la perdita di dati dalle virtual machine

Sulla base di quanto detto, è opportuno adottare misure che possano prevenire incidenti fatali.

In primo luogo, è importante che le aziende comprendano che la virtualizzazione e le macchine virtuali non sono esenti da errori e possono fallire allo stesso modo di altre opzioni di archiviazione. Pertanto, prima di creare un ambiente virtuale, è consigliato valutare attentamente quale soluzione sia la più efficace per le esigenze aziendali.

Utilizzare diverse soluzioni di virtualizzazione nello stesso ambiente è sconsigliato e rischioso. Tale pratica, infatti, può aumentare il rischio di perdita di dati. Aggiungere troppi livelli comporta un aumento di complessità che richiederebbe molto tempo per un eventuale intervento di data recovery. Ecco perché è meglio mantenere semplice la virtualizzazione e preferire una sola soluzione all'interno dell’ambiente virtuale stesso.

Eseguire i backup con regolarità e fare uno snapshot se le modifiche sono molto importanti, se non si desidera rischiare di perdere dati. Poiché le Advanced Persistent Threats (APT) verso le aziende sono in aumento, una pianificazione strutturata della rotazione dei backup è indispensabile. È necessario eseguire più backup e non dimenticare di salvarli in diverse posizioni fisiche (server locale, disco rigido, tape) o via cloud.

Utilizzare la tecnica dell’air gap aumenta la sicurezza dell’infrastruttura, così che gli hacker non possano accedere ai backup tramite la rete. È necessario anche scegliere attentamente il software di backup migliore per il proprio ambiente virtuale. Esistono vari software di backup sul mercato. Alcuni di essi sono compatibili con entrambe le soluzioni VMware e HyperV. Il fattore più importante da considerare nella scelta del software di backup è il tempo necessario per ripristinare le VM dal backup.

Sebbene la virtualizzazione possa far risparmiare tempo ed eliminare la complessità per gli amministratori del sistema, i file VM potrebbero sempre andare persi o danneggiarsi. È quindi essenziale che il reparto IT sia pienamente consapevole dei dettagli dell’infrastruttura IT e abbia un piano specifico su come rispondere a un potenziale imprevisto. In questo modo sarà possibile contattare rapidamente uno specialista che può apportare modifiche o riparazioni a livello di file system, fornendo nuovamente accesso ai dati.

Dopo tutto, la perdita di dati è una realtà per chiunque gestisca sistemi virtuali, ma con i giusti strumenti e una pianificazione adeguata si possono notevolmente ridurre le criticità.

Prevenire la perdita delle informazioni

Le macchine virtuali come i classici computer possono essere soggette a danneggiamenti o problemi che possono causare la perdita dei dati. È quindi molto importante prendere delle misure preventive in modo da non rischiare di incappare in criticità difficili da risolvere.

Ecco come evitare di dover recuperare i dati da una macchina virtuale:

• Effettuare dei backup periodici in modo di avere sempre file non corrotti o danneggiati facili da ripristinare.
• Non salvare i backup sullo stesso hard disk o sistema di storage su cui si trova la macchina virtuale. È quindi opportuno salvare i backup su sistemi hardware differenti come hard disk, chiavette o computer in modo tale che, se la macchina principale viene danneggiata, i file possono essere ripristinati con pochi click.
• Creare ambienti di lavoro sicuri e ben strutturati per evitare che le applicazioni possano entrare in conflitto tra loro o che possano essere soggette ad attacchi hacker.

Virtual machine e data recovery: soluzioni da adottare in caso di perdita di dati

Nel caso in cui nonostante tutte le misure preventive adottate i file vengono corrotti e si è costretti ad effettuare direttamente un recupero dati da macchina virtuale?

In quel caso è opportuno evitare di continuare ad utilizzare la virtual machine poiché i file possono essere danneggiati in modo ancora più consistente.

Evita le soluzioni fai da te: i software gratuiti reperibili online non sono sempre in grado di recuperare tutti i file corrotti.

È opportuno affidarsi quindi a dei professionisti come Ontrack, che grazie all'utilizzo di sistemi di recupero avanzati, possono ripristinare i dati persi dalla tua virtual machine.