Wouter Hoeffnagel - 31 maart 2024

Back-up: de stille held in de wereld van cyberweerbaarheid

In de huidige digitale wereld schieten traditionele strategieën voor databescherming steeds vaker tekort wanneer bedrijven data proberen te herstellen na een cyberaanval. Cybercriminelen zijn geraffineerder geworden en infiltreren en beschadigen niet alleen productiegegevens en -systemen; ze proberen ook de back-ups zelf en de back-up-infrastructuur te beschadigen door malware en virussen in back-ups te plaatsen. Dus wanneer organisaties na zo’n aanval het recovery proces in gang zetten, komen ze terecht in een vicieuze cirkel: het virus en vaak ook de oorspronkelijke toegang van de criminelen worden samen met de back-up hersteld. Hierdoor is het bijna onmogelijk om succesvol te herstellen en hebben de getroffen organisaties weinig andere keuze dan het losgeld te betalen. Wat is dan wel nodig om goede bescherming te waarborgen?

Back-up: de stille held in de wereld van cyberweerbaarheid image

Marc De Schepper, sales engineer lead bij Commvault: “Back-ups blijven cruciaal. Hoe kunnen bedrijven anders snel weer (minimaal) operationeel en productief worden na een aanval? Nu back-ups een belangrijk doelwit zijn geworden voor cybercriminelen, moet er meer nadruk komen liggen op schone back-ups en herstel. Het opsporen van afwijkingen en systemen die vroegtijdig waarschuwingen geven als data besmet is, zijn daarbij essentieel. Alleen daarmee kunnen bedrijven de aanval voorblijven en voorkomen dat cybercriminelen back-ups binnendringen. Door nog dichter op de data te zitten, en dan met name de datasets die fundamenteel zijn voor de bedrijfscontinuïteit, zal iedere ongebruikelijke activiteit – zoals de versleuteling van een bestand – worden geanalyseerd. Indien er sprake blijkt te zijn van malware, dan dienen die bestanden uitgesloten te worden van het herstel. Zo kan de aanval in de kiem gesmoord worden voordat het de kans krijgt om zich te verspreiden.”

"Schone back-ups zijn echter alleen nuttig als je een schone omgeving hebt om naartoe te herstellen,” voegt De Schepper toe. “Bovendien is een herstelplan dat niet getest is helemaal geen herstelplan! Het probleem is dat het goed testen, valideren en herstellen binnen een schone omgeving (een "cleanroom") in het verleden erg duur en complex was. Maar met behulp van de cloud en AI kan dit nu tegen lage kosten en op een schaalbare manier. De cloud maakt het mogelijk om kostenefficiënte virtuele omgevingen te creëren die gegarandeerd vrij zijn van malware. Zo kunnen schone back-ups en datasets met vertrouwen worden hersteld en getest. Eventueel geïnfecteerde datasets dienen daarna natuurlijk nog wel opgeschoond te worden. Dergelijke cloudomgevingen kunnen aan en uit worden gezet voor regelmatig testen tegen lage kosten.”

“Door cleanrooms in te zetten om data te testen, op te schonen en te herstellen – zowel vanuit de cloud als on premise - kunnen organisaties in de meest kritieke omstandigheden een snel, probleemloos en betrouwbaar herstel garanderen. Het draait uiteindelijk allemaal om cyberweerbaarheid: dat organisaties aanvallen kunnen weerstaan en de bedrijfsvoering kunnen voortzetten, zelfs als het ergste ramp scenario werkelijkheid wordt,” concludeert De Schepper.

Wouter van Rooij, Global IT Security Director bij Leaseweb wijst erop dat het ook belangrijk is om te kijken naar waar de back-up in de cloud draait: “De laatste jaren is het gebruik van cloudservices door eindgebruikers, bedrijven en IT-leiders enorm toegenomen. Ongeveer 89% van de bedrijven maakt momenteel gebruik van een multi-cloudbenadering en 97% van de IT-leiders heeft de intentie om hun cloudsystemen uit te breiden. Van alle diensten die beschikbaar zijn via de cloud, kan cloudback-up als de meest populaire worden beschouwd. Dit is begrijpelijk als je kijkt naar de eenvoud en schaalbaarheid van cloud computing, wat enorme voordelen biedt voor organisaties. Niet elke cloudback-upoplossing is echter gelijk.”

“Organisaties moeten ervoor zorgen dat ze een betrouwbare cloudhostingprovider kiezen die uitgebreide expertise, 24/7 ondersteuning en een robuuste oplossing voor disaster recovery biedt. Vanuit het perspectief van de datacenterproviders moeten zij alle nodige voorzorgsmaatregelen nemen om ervoor te zorgen dat de gegevens van klanten altijd, samen met een uitgebreide back-up, beschikbaar zijn,” ligt van Rooij toe. “Dit omvat de beschikbaarheid van noodback-updiensten, zoals batterijen en generatoren, in geval van stroomuitval. Er moeten contracten zijn met energieleveranciers voor redundante energieverbindingen die het datacenter vanuit verschillende locaties binnenkomen. Evenals redundante internetverbindingen en duidelijke afspraken met lokale autoriteiten, zoals brandweer en politie, voor evacuatiewerkzaamheden bij incidenten om mogelijke schade aan kwetsbare essentiële onderdelen te verminderen. In het geval van een ramp is het essentieel om te onthouden dat een proactief back-upplan voor bedrijfscontinuïteit uit meerdere onderdelen bestaat. Het hebben van de juiste leveranciers en producten zorgt ervoor dat deze onderdelen samenwerken als het noodlot toeslaat.”

Bas Welman, Cloud Architect/TAM bij Zerto, dochteronderneming van Hewlett Packard Enterprise (HPE): "Wereld Back-up Dag is de perfecte gelegenheid om onszelf eraan te herinneren hoe belangrijk het is om onze gegevens te beschermen en de beschikbaarheid ervan te garanderen. Het beste moment om een moderne gegevensbeschermingsstrategie op te zetten was namelijk gisteren; het op één na beste moment is vandaag.”

Hoe populair en breed ingezet back-up ook is, volgens Welman is voor de meeste mensen de realiteit echter: back-up is saai. Welman licht toe: “Back-up krijgt niet dezelfde hype als de nieuwste trends in IT, zoals AI, blockchain of Web 3.0. Het kan moeilijk zijn om aandacht te krijgen voor een computerbegrip dat al tientallen jaren oud is. Toch blijft back-up relevanter dan ooit dankzij de explosieve groei van gegevens die worden opgeslagen en gedistribueerd, van edge tot cloud en in een steeds veranderend dreigingslandschap.”

“Back-up is nog steeds een van de belangrijkste pijlers van gegevensbescherming, naast disaster recovery, archivering en cyberherstel,” verteld Welman. “Maak er op deze Wereld Back-up Dag een prioriteit van om je back-upplannen na te lopen en end-to-end bescherming te garanderen voor de gehele levenscyclus van gegevens. Back-up heeft misschien niet de allure van de nieuwste baanbrekende IT-innovaties, maar het is wel een van de belangrijkste hulpmiddelen voor organisaties om gegevensverlies te minimaliseren en controle te krijgen over de stortvloed aan gegevens."