Ransomware en de evolutie van de back-up
Het maken van back-ups is bijna net zo oud als het gebruik van computers. Maar technologie evolueert en de risico’s op het verlies van data ook. Het gevolg: vandaag de dag voldoet een klassieke back-up niet meer. Maar aan welke eisen moet een ‘next gen’ back-up voldoen om bestand te zijn tegen bijvoorbeeld een ransomware-aanval? Om antwoord op deze – en meer – vragen te krijgen, hebben we een aantal experts geïnterviewd die hier dagelijks mee bezig zijn.
Het dreigingslandschap
Sander Heinhuis, Security & Compliance Director bij PQR: “Ransomware is de game changer geweest. Bedrijven die een traditionele back-up methode hanteerden, of zelfs helemaal geen back-up hadden, ondervonden aanzienlijk veel moeilijkheden om weer online te komen, als dat al mogelijk was. Moderne back-up oplossingen zoals die van Rubrik zijn immutable, wat betekent dat de opgeslagen gegevens niet meer gewijzigd of verwijderd kunnen worden. En dat is belangrijk want wanneer een beheerder een back-up kan verwijderen, dan kan een hacker dat ook als die de inloggegevens van de beheerder weet buit te maken. Als organisatie moet je 100% zekerheid hebben dat de back-ups van de afgelopen periode blijven staan, wat er ook gebeurt.”
De evolutie: van back-up naar cyber recovery
Organisaties maakten in het verleden een back-up van hun data om te herstellen na fouten of ernstige verstoringen. Tegenwoordig is de back-up essentieel om te kunnen herstellen na een geslaagde ransomware-aanval. Jan Ursi, Senior Director EMEA – Channels & Alliances Sales bij Rubrik: “De klassieke back-up- en recovery-oplossingen zijn niet gebouwd voor cyber recovery; die zijn ontwikkeld om te kunnen herstellen van een gecrashte server, datacenter configuratiefout of natuurramp.”
Wat betekent dat voor de toekomst van de back-up?
Martijn van Well, Senior Presales consultant bij PQR: “Cyber recovery stelt andere eisen aan een back-up oplossing. Om te beginnen moeten organisaties zorgen dat hun data immutable wordt opgeslagen. Maar immutable is een eerste stap; het kan zijn dat data die is geïnfecteerd met ransomware is opgeslagen. In dat geval moet je inzicht krijgen in welke ransomware is gebruikt en welke data zijn geïnfecteerd. Met dit inzicht kan je voorkomen dat je ook de malware recovert, maar vanuit AVG-perspectief moet je ook kunnen bepalen of er sensitieve data is buitgemaakt.”
Toekomstvaste keuzes
Hoe ziet de perfecte ‘next gen’ back-up voor organisaties er eigenlijk uit, en aan welke vereisten moet deze minimaal voldoen? Jan Ursi: “Dat begint met een hele simpele vraag: kunnen we binnen 24 uur weer up en running zijn? Die tijdsperiode van 24 uur is belangrijk, omdat je dan de kleinste kans hebt op bijvoorbeeld imagoschade en langdurig productiviteitsverlies.”
Security en compliancy
Sander Heinhuis: “Uiteindelijk gaat een back-up vraagstuk over de beschikbaarheid van de juiste informatie op de juiste tijd, dus is het in mijn beleving een securityvraagstuk. Vanuit compliance kijk je meer naar risico’s. Dan wil je dat een change proces goed in elkaar zit. Maar je houdt ook rekening met de menselijke factor, want mensen zijn de tekortkoming in technologische beveiliging. Dat kun je deels voorkomen met security awareness, maar je moet ook rekening houden met insider risk zoals een ontevreden medewerker.”
Impact op budgetten
Recent heeft afvalverwerker Attero in samenwerking met PQR de oude back-up omgeving vervangen door een oplossing van Rubrik. System administrator process automation Corné van der Hoeven: “Het lijkt voor de hand te liggen om de investering van vijf jaar geleden te corrigeren voor inflatie en dat als uitgangspunt te nemen. Maar ik heb vooraf een indicatiebedrag aan PQR gevraagd, omdat de omstandigheden en onze eisen niet vergelijkbaar waren met die van vijf jaar geleden. PQR wist niet alleen helder uit te leggen wat het benodigde budget was, maar bracht vooral de noodzaak en toegevoegde waarde van de investering over. Dit was de juiste aanpak, want ik heb in het hele traject verder geen discussie over het budget gehad.”
Meer weten?
Wilt u meer weten over de het kiezen van de juiste toekomstbestendige back-up? Download dan hier de whitepaper ‘De evolutie van back-up: voorbereid op de uitdagingen van morgen’. Hierin leest u de volledige interviews met de experts die in dit artikel aan het woord komen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee