Het zou elke dag World Backup Day moeten zijn

PureStorage300200

Op 31 maart is het World Backup Day, een dag waarop bedrijven nadenken over hun eigen datasecurity strategieën. Echter, gezien de waardevolle en gevoelige aard van data - of deze zich nu in de publieke sector, de gezondheidszorg, de financiële dienstverlening of een andere sector bevinden – kunnen bedrijven het zich niet veroorloven om slechts één dag per jaar aan back-ups te denken.

Zoals de recente ransomware aanval op Nederlandse servers met VMware ESXi software aantoont, is de dreiging van een ransomware aanval nooit ver weg. Een ‘het zal mij niet overkomen’-mentaliteit is dus niet acceptabel meer. Directeuren moeten proactief handelen en uitgaan van worst case scenario’s in hun plannen. In het verleden boden back-upsystemen zekerheid tegen een aanval, maar helaas proberen hackers nu ook deze systemen te kraken. Zodra een aanvaller in de systemen van een organisatie zit, zal hij proberen om logingegevens te vinden om back-ups uit te schakelen. Dit maakt het moeilijker, tijdrovender en mogelijk duurder om te herstellen van een aanval.

Organisaties hebben een tweeledige strategie nodig: de mogelijkheid om snel geavanceerde, onveranderlijke kopieën van hun data te maken én de mogelijkheid om snel en op grote schaal te herstellen. Onveranderlijke kopieën zijn beschermd omdat ze niet verwijderd, gewijzigd of versleuteld kunnen worden – zelfs als een aanvaller toegang krijgt tot gevoelige data. Ze zijn ook relatief makkelijk te herstellen, maar dat is afhankelijk van de situatie soms geen haalbare optie. Traditionele back-ups op tape of schijf kunnen ongeveer een tot twee terabyte per uur herstellen, voor de meeste organisaties is dat niet snel genoeg. Het kan leiden tot uren of dagen van downtime met grote financiële consequenties en reputatieschade als gevolg. Gelukkig kunnen sommige op flash gebaseerde oplossingen snelheden tot 270 TB per uur bieden, wat nodig is om een organisatie weer op gang te helpen met minimale negatieve gevolgen.

Ook moeten organisaties echt inzicht krijgen in hun data. Inzicht in de interne en externe beleidsregels voor het bewaren van data en inzicht in het opstellen van beleidsregels die voorkomen dat alles voor altijd wordt opgeslagen. Het beleid dient er ook voor te zorgen dat de back-up- en herstelcapaciteit kan meegroeien met de hoeveelheid beschermde data. Door het beleid zo in te richten kunnen organisaties voldoen aan regelgeving, kunnen er back-ups gemaakt worden voor een snel herstel en kan de impact van een ransomware-aanval worden beperkt. Datasets zullen door blijven groeien in de komende 5-10 jaar door met name ongestructureerde data, een goed beleid voor data is dus cruciaal.

De impact van een ransomware-aanval kan door een cybersecuritystrategie, ondersteund door onveranderlijke kopieën en een schaalbare oplossing voor een snel herstel teruggebracht worden van enkele weken tot slechts enkele uren. Door niet langdurig offline te zijn, wordt de impact op gebruikers, klanten en potentiële reputatieschade geminimaliseerd.

 

Marco Bal, Principal Systems Engineer, Pure Storage

Meer over
Lees ook
Ransomware anno 2023: alles draait om het herstel

Ransomware anno 2023: alles draait om het herstel

Het wereldwijde aantal cyberaanvallen nam vorig jaar met 38 procent toe ten opzichte van 2021. Ook de trend van ransomware wordt sluwer en lucratiever. Cybercriminaliteit zal in 2023 volgens de prognoses voor een wereldwijde schadepost van ruim acht biljoen dollar zorgen. Organisaties kunnen het zich niet permitteren dit soort serieuze dreigingen1

Een slechte back-up strategie kan aanvallers helpen!

Een slechte back-up strategie kan aanvallers helpen!

Op vrijdag 31 maart 2023 is het alweer de 12e World Backup Day. In de afgelopen 12 jaar zijn er al veel waarschuwingen gegeven over het belang van het maken van back-ups van data. Er is ook zeker veel veranderd in deze tijd, maar nog altijd worstelen veel organisaties na een incident met het herstellen van belangrijke gegevens uit back-ups. Datave1

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

De allereerste ransomware werd in 1989 op de wereld losgelaten. Deze luisterde naar de naam PS Cyborg en werd verspreid via floppy disks. De encryptie ervan kon eenvoudig ongedaan worden gemaakt. De makers vroegen hun slachtoffers om losgeld naar een postbus in Panama te verzenden. Het ging om 189 dollar in contanten.