Hoe betrouwbaar is je back-up? Vroeg of laat wordt ook jouw organisatie aangevallen met ransomware. Hoeveel tijd kost het je dan om je reservekopie terug te zetten? Uren? Dagen? In hoeverre gaat dat überhaupt lukken? Is je back-up zelf wel veilig voor de cybercriminelen?
Als je hier niet zeker van bent, is het tijd om kritisch te kijken naar je back-upsysteem. Dat geldt ook als je reservekopieën nu veel tijd vragen. In deze blog kijken we wat een modern systeem kan doen om jouw werk als IT-manager veiliger én gemakkelijker te maken.
Lege handen
Netwerkbeveiliging is nodig maar nooit voldoende: 75% van de bedrijven met een ransomware-aanval hadden up-to-date endpoint-beveiliging (Cyber Security Ventures, 2019)
Dus wat doe je als je ontdekt dat je bestanden versleuteld zijn met ransomware? Losgeld betalen? Dat valt tegen. Niet alleen omdat je de criminelen aanmoedigt. Maar ook omdat het allerminst garandeert dat je uit de problemen komt. Want de sleutel van de criminelen werkt vaak slecht. Regelmatig krijgen bedrijven voor het losgeld slechts een deel van hun data terug. In een aantal gevallen zelfs helemaal niets.
Daar sta je dan. Met lege handen. Gemiddeld is de schade bij een ransomware-aanval zo’n 827 duizend euro. Veel bedrijven overleven dat niet.
Laatste redmiddel
Back-ups zijn dus essentieel. Je laatste redmiddel moet echt goed werken.
De praktijk is vaak heel anders, want oude back-upsystemen blijken zelf kwetsbaar voor hackers en ransomware. De bestanden worden versleuteld of botweg gewist. Dat is geen prettige ontdekking wanneer je middenin een ransomware-aanval zit.
Eén back-up is géén back-up
Dus waar moet je op letten als je straks niet met lege handen wilt staan? Om te beginnen: één back-up is niet genoeg. Een goed uitgangspunt is de 3-2-1-regel: je moet drie versies hebben van de bedrijfsdata, waarvan twee back-ups. Bovendien moeten die reservekopieën op twee verschillende media staan, met één versie op een andere fysieke locatie.
Maak wijzigen of wissen onmogelijk
3-2-1 is slechts de eerste eis aan een veilig systeem. Als je back-up in een gewoon filesysteem zit, is hij kwetsbaar voor hackers. Je moet zorgen dat het onmogelijk wordt de data te veranderen of te deleten.
In een modern gespecialiseerd back-upsysteem zit deze veiligheid daarom ingebakken: de hele structuur is erop gericht. Ook de verbindingen van je back-upcluster – intern en naar buiten – zijn dan beveiligd met solide authenticatie.
Instant recovery
Als je te maken krijgt met ransomware, moet je erop kunnen vertrouwen dat je schone data terug kunt zetten. Hoe sneller hoe beter! Maar het is niet meteen duidelijk waar de schade zit. Vaak is de aanval nog gaande. Welke delen van je netwerk zijn nog intact? Welke vragen meer aandacht, welke moet je wellicht wissen en opnieuw installeren?
Dat is de onzekerheid waar IT-managers in zo’n situatie mee worstelen. Daarom geven moderne back-upsystemen je ook snel een gedetailleerd overzicht van de schade. Vervolgens bieden ze instant recovery: in enkele minuten wordt de meest recente schone versie van de getroffen data opgespoord in de back-up en teruggeplaatst.
Dit klinkt makkelijker dan het is. Want niet alleen de omvang, maar ook de complexiteit van bedrijfsnetwerken is enorm toegenomen. Denk bijvoorbeeld aan hybride netwerken, die deels in de cloud zitten bij een provider.
Vaker testen
Het gemak bij het terugzetten van data heeft een extra voordeel: je kunt namelijk vaker testen. Enerzijds doe je dat om zeker te weten dat alles ook echt werkt. Maar er is een tweede reden: testen is trainen! Niet alleen de IT’ers, maar ook de gewone medewerkers moeten klaar zijn voor de verdediging. Ze moeten weten wat ze te wachten staat én wat ze dan moeten doen.
Oefen je dat niet geregeld? Dan vergeten ze het weer. Of datgene wat ze geleerd hebben, werkt niet meer. Want er veranderen immers dikwijls dingen in een bedrijfsnetwerk.
Automatische back-up
Ook vóór een cyberaanval maakt een modern back-upsysteem je leven gemakkelijker. Het is niet meer nodig om experts aan het werk te zetten voor scripting of job-scheduling. In plaats daarvan wordt automatisch een reservekopie gemaakt op de momenten die jij bepaalt. Door middel van ingebouwde API’s haalt het systeem zelf de data uit de databases.
Feitelijk hoef je alleen een service-level-agreement (SLA) in te voeren bij het systeem. Dat is wel zo veilig, want de menselijke factor is doorgaans de zwakste plek in de verdediging tegen cybercrime.
Meegroeien
Een laatste eis is schaalbaarheid. Je back-upsysteem moet kunnen meegroeien met je bedrijf. Dan heb ik het niet alleen over de omvang van de data, al neemt die tegenwoordig spectaculair toe. Je wilt ook wat te kiezen hebben: is je opslag on-premise, in de cloud, hybride, wisselend tussen meerdere cloudproviders?
Je back-upsysteem moet met al die opties uit de voeten kunnen. Want reken er maar niet op dat Amazon, Google of Microsoft automatisch zorgen dat jouw data bij hen een goede back-up krijgen. Daar moet je zelf voor zorgen, ook in de cloud.