Ransomware: een veilige back-up is uw laatste verdedigingslinie

Men vraagt wel eens wat bedoeld wordt met: “Een veilige back-up is uw laatste verdedigingslinie.” In de afgelopen tien jaar heeft de beveiligingsindustrie zich gerealiseerd dat voor moderne bescherming tegen ransomware een geïntegreerde beveiligingsarchitectuur van endpoints tot netwerk en cloud nodig is om aanvallen volledig te kunnen detecteren, correleren en verhelpen. In het geval van ransomware zijn uw opties voor herstel meestal het herstellen vanaf een back-up of het losgeld betalen.

Het probleem is dat de uitspraak “herstellen vanaf een back-up” het proces te eenvoudig maakt en ertoe leidt dat veel organisaties aannames doen over hun back-up- en herstelmogelijkheden. Zoals de aard van veronderstellingen is, blijken deze vaak onjuist te zijn, wat leidt tot ofwel gegevensverlies ofwel het alsnog moeten betalen van losgeld.

Om het slechtst denkbare scenario te voorkomen, moet u een plan hebben met gecontroleerde, geteste en veilige back-ups die snel kunnen worden hersteld. Daarom willen we onszelf en iedereen met wie we in contact komen eraan herinneren dat uw back-upinfrastructuur deel uitmaakt van het totale verdedigingsplan voor cyberbeveiliging en de laatste optie kan zijn om weer aan de slag te gaan of te blijven.

De evolutie van aanvallen zoals ransomware heeft ervoor gezorgd dat mensen die van oudsher niet als onderdeel van beveiliging worden gezien, zoals rampherstel- en back-upteams, in het middelpunt van de respons- en herstelactiviteiten zijn komen te staan. In het Veeam 2022 Data Protection Trends-rapport zien we dat 88% van de respondenten bedrijfscontinuïteit en disaster recovery grotendeels of volledig hebben geïntegreerd in hun cyberbeveiligingsstrategieën. Het is een vreemde situatie als het back-upteam zich in het verleden zorgen maakte over gebruikers die kleine aantallen bestanden verwijderden, en u nu verantwoordelijk bent om te bewijzen dat u elk stukje data in uw bedrijf kunt herstellen als gevolg van een cyberaanval.

Als u herstelt van een inbreuk en bewijst dat u geen gegevens bent kwijtgeraakt, zou er geen losgeld hoeven te worden betaald. Helaas blijkt uit het 2022 Data Protection Report dat slechts 36% van de organisaties in staat was om meer dan 80% van hun gegevens te herstellen na een ransomware-aanval. Deze statistiek is frustrerend, omdat het niet te ver gezocht is om te denken dat deze organisaties hebben overwogen om losgeld te betalen of dat hebben gedaan om hun gegevens terug te krijgen.

Een veilige back-up voor ransomware-herstel maken

Wat moeten we dus doen om ervoor te zorgen dat we met een gerust hart weer aan de slag kunnen? Het antwoord bestaat uit een combinatie van productfuncties en procedurele best practices die ervoor zorgen dat u werklasten kunt detecteren op het moment dat ze online komen, de gegevens op verifieerbare wijze kunt beschermen en op schaal kunt herstellen op een manier die niet opnieuw bedreigingen in de omgeving introduceert.

Aan de back-upkant gaat het erom de gegevens te beschermen en ervoor te zorgen dat de back-upopdracht werkt zoals verwacht. Daarnaast zijn er de best practices die ervoor zorgen dat wanneer alles vreselijk mis is gegaan, u nog steeds een kopie van uw gegevens hebt om te herstellen. Tijdens het herstel willen we ons richten op snelheid, wat samenhangt met automatisering en orkestratie. Nogmaals, een combinatie van product en proces. Tot slot moeten we ervoor zorgen dat de herstelde gegevens niet opnieuw een bedreiging vormen voor de omgeving.

Lees de gehele originele blogpost op de website van Veeam, met onder andere enkele redenen waarom bovenstaande belangrijk is, en links naar interessante artikelen van technische experts. Of download de speciale whitepaper.

Auteur:
Chris Hoff

De carrière van Chris is diep geworteld in cyberbeveiliging, met meer dan 15 jaar uiteenlopende technische ervaring. Momenteel is hij een van de drijvende krachten achter de marketingactiviteiten voor beveiliging en gegevensbescherming bij Veeam. Voordat Chris bij het team kwam, heeft hij verschillende functies bekleed op het gebied van engineering, verkoop en productmanagement. Tijdens zijn loopbaan heeft hij tal van organisaties geholpen cyberrisico’s te beheersen door oplossingen te ontwerpen die zijn afgestemd op industriële raamwerken, programma’s en nalevingsmandaten.

Lees ook:
  • 7 redenen waarom back-up van Microsoft 365 van cruciaal belang is
  • Dataprotectie in 2022: 9 op 10 bedrijven heeft gegevensbeveiliging niet op orde

Gerelateerde berichten...