Leveranciers reageren op World Backup Day 2023

Databescherming is de afgelopen jaren sterk veranderd. Dit houdt rechtstreeks verband met de toenemende geavanceerdheid van cybercriminelen - voorheen kregen zij doorgaans toegang tot de gegevens van een organisatie en versleutelden deze, zodat de werknemers ze niet meer konden begrijpen en ze geen zakelijk nut meer hadden. Bart Tournier, Sales Director Benelux bij Commvault, licht toe: "Daarom is het zo belangrijk om ervoor te zorgen dat je een veilige kopie van die gegevens hebt. Organisaties hadden een reserve dataset die ze konden herstellen en daarna was het weer business as usual. Maar cybercriminelen hebben het roer omgegooid; ze gaan steeds vaker over van het versleutelen van gegevens naar het dreigen met publicatie ervan. Dit heeft bredere gevolgen, zoals reputatieschade, zware geldboetes en mogelijk verlies van concurrentievoordeel."

Als gevolg hiervan moeten organisaties gegevensbescherming anders benaderen, zegt Tournier: "Het is niet langer voldoende om alleen een back-up te maken, het is zaak te voorkomen dat cybercriminelen toegang krijgen tot bedrijfssystemen. Met een systeem voor vroegtijdige detectie, zoals cyberdeceptie, zijn organisaties de aanvaller een stap voor. Lokmiddelen worden ingezet om de aanvaller uit koers te brengen en hem naar een nepomgeving te lokken. Organisaties worden gewaarschuwd zodra de aanvaller de nep-IT-omgeving binnendringt, zodat beveiligingsteams onmiddellijk actie kunnen ondernemen en de bedrijfsmiddelen kunnen isoleren. Omdat de reactietijd aanzienlijk korter is, is de kans veel kleiner dat cybercriminelen in echte systemen terechtkomen. Dit wil niet zeggen dat back-ups niet belangrijk zullen blijven, maar in 2023 moet een proactieve benadering van gegevensbescherming hand in hand gaan met deze traditionele reactieve methoden."

Egon van Dongen, System Engineering Manager EMEA bij Zerto noemt World Backup Day een goede reminder om proactief te zijn in het beschermen van je data en applicaties tegen rampen, ransomware en andere verstoringen. Hij merkt op dat het gemakkelijker dan ooit is om schaalbare softwareoplossingen te implementeren om ervoor te zorgen dat je meerdere kopieën van jouw data hebt, opgeslagen op meerdere locaties en op meerdere formaten. Van Dongen stelt: "Het beveiligen van je data is nog maar het begin: als je eenmaal een strategie voor databescherming hebt ingevoerd, is het van cruciaal belang om na te denken over het herstel van de data in geval van een verstoring, volledige uitval of cyberaanval. Vooral bij ransomware is de snelheid van het herstel essentieel: hoe snel kan je jouw activiteiten hervatten zonder dataverlies of losgeld te betalen? Snel herstel zonder downtime en zonder dataverlies helpt bedrijven van elke omvang echt veerkrachtig te worden, wat er ook gebeurt.”

Paul Smit, CTO en medeoprichter van ForeNova Technologies, benadrukt het belang van een gelaagde aanpak voor het maken van back-ups en het herstellen van data. "Een onderzoek in het najaar van 2022 door ForeNova en Cyber Security Insiders benadrukt een gevaarlijke situatie, waarbij 87 procent van de respondenten het maken van back-ups en het herstellen van data als de meest effectieve maatregel tegen aanvallen noemt. De oprichter van ForeNova Technologies noemt dit een vertekend beeld van de werkelijkheid. "Bedrijven hebben veel tijd nodig om geblokkeerde systemen in noodgevallen opnieuw op te starten of om versleutelde data te decoderen en te herstellen. Tijdens de herstelgerelateerde systeemuitval kunnen omzet en vertrouwen flink geraakt worden." IT-managers mogen een back-up niet als de belangrijkste reddingsboei zien, zegt Smit. "Professionele aanvallers met afpersingsintenties lokaliseren nu back-ups, versleutelen of verwijderen deze voordat ze het slachtoffer op de hoogte stellen. Een gewone back-up is dus niet voldoende: IT moet de 3-2-1-regel volgen, met een aparte kopie die geen verbinding heeft met het bedrijfsnetwerk. Gebruikers moeten hun backups regelmatig controleren op de 'restore' mogelijkheid. Vaak zijn deze waardeloos in noodgevallen omdat IT ze niet kan importeren. Tweede generatie ransomware-afpersers dreigen ook data openbaar te maken - en geen back-up kan daartegen helpen."

Smit constateert dat complexe, meertrapsaanvallen met een uitgebreide kill chain continue monitoring van activiteiten vereisen. "IT-beheerders moeten zowel de gegevensstromen in netwerkverkeer als het gedrag van gebruikers en endpoints continu registreren om aanvallen in een vroeg stadium te detecteren en de IT-infrastructuur te beschermen. Alleen zij die de eerste aanwijzingen van aanvallen herkennen, kunnen endpoints - en dus ook de back-upserver - op tijd beschermen en blokkeren. Na de aanval volgt forensische analyse van het dataverkeer om de poorten voor hernieuwde aanvallen te sluiten. Dit zijn veeleisende taken waar de meeste IT-teams, vooral in kleine en middelgrote ondernemingen, door overweldigd worden. Het beschermen van een back-up vereist nu ook de expertise van externe beveiligingsexperts in een SOC als onderdeel van een managed detection and response service."

Julia Gortinskaya, sales director bij Leaseweb Nederland, deelde het volgende: "Steeds meer bedrijven zoeken de cloud op om nieuwe technologieën in te zetten of om de eigen operatie efficiënter te maken. Daarmee wordt het beschermen van bedrijfskritische gegevens, ongeacht waar deze zich bevinden, ook steeds belangrijker. Moderne back-upoplossingen in de cloud bieden uitkomst. Ze maken het mogelijk om gegevens te back-uppen via internetverbindingen vanaf elke server of elk apparaat, waar ter wereld dan ook. Cloudback-upoplossingen zijn gemakkelijk te beheren en de providers bieden betrouwbare en praktische klantenondersteuning.

Maar in een cloudomgeving ben je ook afhankelijk van je cloudhostingprovider en is het dus raadzaam te kijken naar een betrouwbare provider met uitgebreide expertise, 24/7 ondersteuning en robuuste disaster recovery-oplossingen. Zij horen alle voorzorgsmaatregelen te nemen om ervoor te zorgen dat de gegevens van klanten altijd beschikbaar zijn, inclusief uitgebreide back-up. Overleg met je provider over een proactief back-upplan om de bedrijfscontinuïteit te waarborgen. Ga ook in op de manier waarop provider en cloudback-upproducten samenwerken, zodat alles naar verwachting werkt op het moment dat dat nodig is. Check tenslotte de back-upvoorzieningen van de cloudhostingprovider zelf. Welke nood-back-updiensten hebben ze, zijn er redundante internetverbindingen en redundante energieaansluitingen vanuit verschillende locaties.