Drie data protectie mythes doorbroken

 De gemiddelde kosten van een datalek zijn inmiddels al gestegen tot 4,45 miljoen dollar. De financiële impact van een inbraak of interne fout kan nog groter zijn als productiedata in gevaar komen, aangezien dit waarschijnlijk leidt tot downtime. Voor organisaties kost downtime gemiddeld meer dan 1 miljoen dollar per uur. In sommige gevallen kan dit oplopen tot wel 5 miljoen dollar per uur.

Maar liefst 37% van de servers kreeg in 2023 te maken met ten minste één onverwachte storing. Ondanks de continue strijd om servers draaiende te houden bestaan er nog altijd veel misvattingen die organisaties onvoorbereid achterlaten. Dit zijn de drie grootste mythes over dataprotectie.

Cloudproviders maken een backup van jouw data

De meeste organisaties zijn gewend om data en workloads in de cloud op te slaan. Het gebruik van de cloud is inmiddels zo wijdverspreid dat het aantal inbraken op clouds het aantal incidenten op lokale servers heeft overtroffen. Dit is geen commentaar op het feit dat de ene veiliger is dan de andere, maar het laat wel de verschuiving zien.

Desondanks bestaat er nog steeds een misverstand over het shared responsibility model. Uit een onderzoek van 2023 bleek dat 43% van de IT-datamanagers ten onrechte gelooft dat cloudproviders verantwoordelijk zijn voor het beschermen en herstellen van data in de cloud. Dit is simpelweg niet het geval. Hoewel cloudproviders een bepaald niveau van veerkracht en redundantie garanderen voor de data die zij hosten, is het hun primaire verantwoordelijkheid om de beschikbaarheid en integriteit van hun infrastructuur te garanderen, niet om data te beveiligen.

Deze misvatting komt voort uit het feit dat mensen geloven dat cloudproviders voor alles zorgen zodra je migreert. Databackup en -herstel zijn vaak gedeelde verantwoordelijkheden. De cloudprovider biedt tools en mogelijkheden, maar het is aan de klant om backups te configureren en te beheren op basis van zijn behoeften. Als je deze verantwoordelijkheden wilt overdragen aan een derde partij kan dat met een partner die Backup-as-a-Service (BaaS) en Platform-as-a-Service (PaaS) biedt, maar dit is niet standaard.

Hoe het betalen van ransomware eigenlijk werkt

Ransomware blijft de grootste dreiging voor datalekken en systeemstoringen. Uit het Veeam Data Protection Trends Report 2024 blijkt dat drie van de vier organisaties vorig jaar ten minste één ransomware-aanval heeft ondergaan, terwijl een kwart meer dan vier keer werd aangevallen. Herstellen van ransomware is een ongelukkige realiteit in het moderne bedrijfsleven, maar toch betalen te veel organisaties uiteindelijk losgeld. Uit een onderzoek onder ransomware-slachtoffers bleek verder dat 81% van de organisaties het losgeld betaalde, terwijl slechts 54% hun data kon herstellen.

Buiten IT- en beveiligingsspecialisten zijn er weinig mensen die dit proces volledig begrijpen. Er kunnen een paar dingen gebeuren nadat losgeld naar de aanvallers is verzonden. Wat er in eerste instantie vaak gebeurt, is niets. Nadat de ransomware is toegeslagen, krijg je namelijk niet meteen toegang tot de decoderingssleutel. In de meer ongelukkige gevallen duurt dat wachten eeuwig en worden er nooit decoderingssleutels geleverd. Het is waarschijnlijker dat de sleutels uiteindelijk zullen worden gegeven, maar het is de moeite waard om op te merken dat zelfs dit vaak tevergeefs is. Volgens hetzelfde onderzoek kon één op de vier slachtoffers die betaalde, nog steeds hun data niet herstellen.

De belangrijkste misvatting is niet dat het betalen van losgeld risicovrij is, maar hoe lang het duurt om te herstellen, en of dat wel werkt. Decodering is een handmatige taak, waarbij decoderingssleutels slechts een klein aantal bestanden tegelijk kunnen ontgrendelen. Je ontgrendelt niet één gigantisch slot, je ontgrendelt de groepen per keer. Voor sommige groepen zijn zelfs extra sleutels nodig om het proces sneller te laten verlopen. Het is dus geen wonder dat het herstel na een ransomware-aanval gemiddeld iets meer dan drie weken duurt.

Backups gebruiken na een ransomware-incident

Deskundigen op het gebied van dataveerkracht pleiten vaak tegen het betalen van losgeld. In plaats daarvan lichten ze organisaties voor over de manier waarop backups en systeemherstel een veel veiligere, betrouwbaardere en ethischere manier zijn om te herstellen van ransomware-aanvallen. Hoewel vrijwel elke organisatie backups tegenwoordig serieus neemt (en dat geldt zeker nu regelgeving zoals NIS2 het voor velen een wettelijke vereiste maakt), zijn velen minder voorbereid dan ze denken als het gaat om het gebruik van deze backups om te herstellen van ransomware.

Er zijn een aantal veel voorkomende struikelblokken als het gaat om het herstel van ransomware-aanvallen met backups. De eerste is dat de backup tijdens het incident wordt aangevallen en gecompromitteerd. Bij drie van de vier aanvallen het afgelopen jaar hebben aanvallers backupopslag gecompromitteerd. De manier om dit te omzeilen? Zorg voor meerdere backups, waaronder ten minste één immutable backup en één offline versie. Een ander obstakel waar organisaties tegenaan lopen is het ontbreken van een omgeving voor dataherstel. Organisaties realiseren zich soms te laat dat de productieomgeving waarin workloads worden opgeslagen, of dit nu in de cloud of on-premises is, enige tijd niet beschikbaar is. De omgeving is óf gecompromitteerd óf ‘afgezet’ als een plaats delict. Je hebt een backupomgeving nodig om data te herstellen tijdens een storing. Als dit een cloud is, zorg er dan voor dat het team technisch vertrouwd is met de manier waarop die specifieke cloud werkt. Je wilt niet midden in een storing data opnieuw moeten bewerken of nieuwe informatie moeten leren.

Het garanderen van dataprotectie en dataveerkracht is een continu proces. Je moet je voortdurend aanpassen aan nieuwe dreigingen en technologieën. Dit betekent dat IT- en beveiligingsteams zichzelf, de verantwoordelijke specialisten en andere belanghebbenden, zoals senior leiderschap, financiën en compliance, voortdurend moeten bijscholen. Wijdverbreide misvattingen kunnen ervoor zorgen dat een organisatie kwetsbaar is of trager reageert op het gebied van dataprotectie. Kennis is macht, en onwetendheid is een zegen totdat er dingen mis gaan.

Door: Ronald Ooms, Vice President EMEA North West bij Veeam