Come tutti sappiamo, la sicurezza del backup dei dati è una priorità assoluta per ogni organizzazione. Nel mio primo articolo ho parlato della funzione Security Analyzer. In questa seconda parte della nostra serie sulle funzioni di sicurezza di Veeam, ci concentreremo su una delle nuove funzioni più importanti introdotte con Veeam Backup & Replication ovvero la Four-Eyes Authorization.
Cos’è esattamente la Four-Eyes Authorization?
L’autorizzazione Four-Eyes, nota anche come “regola delle due persone”, è una funzione che richiede l’approvazione di un secondo amministratore per eseguire determinate operazioni sensibili in Veeam B&R. Ciò rende molto più difficile per qualsiasi utente compromettere o manomettere dati importanti, poiché impedisce loro di eseguire operazioni significative autonomamente. Cito testualmente dal sito Veeam
“The four-eyes principle requires that a critical activity must be approved by at least two people, minimizing errors or security breaches.”
Di seguito riporto le best practices per implementare la four-eyes authorization e i limiti che è necessario conoscere. Intanto ricorda che:
- Prima di tutto, e a mio modesto parere la cosa più importante, avrai bisogno di almeno due amministratori per evitare di ritrovarti con un blocco operativo.
- Tutte le richieste e le approvazioni vengono registrate. Questo aiuta a garantire che tutto sia verificabile e trasparente. and transparent.
- Se desideri disabilitare questa funzione, è necessaaria l’approvazione di un altro amministratore.
Flusso autorizzativo
Ho provato a descrivere un esempio di flusso relativo all’autorizzazione da parte dei responsabili della sicurezza.
L’obiettivo è quello di ottenere una doppia approvazione che consenta all’amministratore di backup di eseguire operazioni critiche. Gli amministratori inviano una richiesta tramite un modulo ai referenti tecnici dei backup e dalla console Veeam avviano l’operazione. Solo dopo che i referenti tecnici hanno verificato i documenti e inviato il loro parere ai responsabili della sicurezza, questi ultimi approvano la richiesta. Ovviamente, l’amministratore di backup e l’approvazione possono provenire dallo stesso ufficio, ma i responsabili della sicurezza devono far parte di un ufficio diverso e con mansioni diverse. Ma credo che sia più semplice mostrare un esempio grafico.
Come si abilita?
Bene vediamo ora come abilitare la Four-Eyes Authorization. Come ho scritto, assicurati che almeno due utenti abbiano il ruolo di Amministratore di backup Veeam e due utenti quello di Amministratore di sicurezza Veeam. Dopo questo controllo, puoi attivare la funzione 4-eyes nel menu principale sotto Users and Roles > Authorization. Seleziona l’opzione “Require additional approval for sensitive operations” e specifica un intervallo di tempo per l’approvazione o il rifiuto (da 1 a 30 giorni).
Se vuoi sapere quali sono le operazioni che richiedono l’approvazione di un secondo amministratore ti riporto direttamente la lista presa dal sito Veeam:
- Deletion of backup files or snapshots from disk or configuration database.
- Removal of backup repositories and storage from the infrastructure.
- Adding, modifying, or deleting users or user groups.
- Enabling/disabling Multi-Factor Authentication (MFA) for all users or groups.
- Resetting MFA for a specific user.
- Changing automatic logoff settings for users or groups.
- Operations on Veeam Cloud Connect, such as removing cloud repositories or imported backups.
Ecco alcuni esempi reali che illustrano perché la richiesta deve essere approvata da un amministratore della sicurezza, al fine di ridurre il rischio di perdita irreversibile dei dati.
- un amministratore tenta di eliminare accidentalmente un file di backup
- qualcuno tenta di disabilitare l’autenticazione a più fattori (MFA) dagli utenti Veeam.
- Ogni modifica ai privilegi degli utenti deve essere confermata da un secondo amministratore, impedendo l’escalation non autorizzata dei privilegi.
- Rimozione del repository di backup
Ho usato il nostro laboratorio per avere alcuni screenshot, ipotizzando che un amministratore tenti di eliminare uno o più file di backup.
Riceverai un messaggio in cui viene specificato che l’operazione richiede un’approvazione.
Per confermare clicca su Yes e troverai la tua richiesta nel menu Pending-Approval
Con un click destro del mouse sull’evento potrai vederne i dettagli
Ora possiamo vedere cosa succede dal lato dell’amministratore della sicurezza con la console VBR aperta. Le Pending approval mostrano un evento. L’amministratore della sicurezza può approvare o rifiutare la richiesta dopo aver verificato la documentazione fornita dal referente tecnico.
Cliccando su Approve apparirà un popup per confermare la scelta approvativa
E’ anche possibile vedere maggiori info sulla richiesta cliccando su Show Requests
Confirmando con Yes il processo di cancellazione viene iniziato
Alla fine è quindi possibile verificarne il risultato.
Considerazioni finali
La funzione di Four-Eyes Authorization è semplice ma potente. Introduce un ulteriore livello di sicurezza offrendo un maggiore controllo sulle operazioni critiche e aiuta le aziende a evitare i rischi legati alle minacce interne o agli errori umani. Non è una soluzione magica, ma se combinata con altre best practice di sicurezza e un flusso di lavoro interno corretto e dettagliato, consente di disporre di un’infrastruttura di backup solida e affidabile. Se “sprecate” il vostro tempo per implementare e testare questa funzione, vedrete un notevole miglioramento nella vostra strategia di protezione dei dati e dimostrerete il vostro impegno verso la resilienza informatica.
Fonti
-
Veeam Help Center – Four-Eyes Authorization
-
Il nostro lab
Con questo si conclude l’articolo dedicato all’autorizzazione Four-Eyes. Il prossimo articolo tratterà il rilevamento dei malware.
Alla prossima!
