Echte data-security kan niet zonder een tweesporenbeleid: awareness én het juiste datamanagement

De economie loopt elk jaar meer schade op door de steeds groeiende dreiging van ransomware.

Cybersecurity lock with the abstract circuitry of a security fabric.
Phive2015 / Getty Images

Cybercriminelen infecteren een bedrijfsnetwerk, versleutelen bestanden en vragen losgeld om ze weer beschikbaar te maken. Er zijn nog steeds bedrijven die het losgeld betalen omdat ze niet beschikken over de juiste back-ups of omdat het te lang duurt voordat herstel van alle data mogelijk is. Maar ingaan op de eisen van hackers is niet zonder risico. Sommige bedrijven krijgen nooit de sleutel om hun bestanden weer beschikbaar te maken, terwijl andere er niet in slagen om alle ransomware volledig te verwijderen, zodat het een kwestie van tijd is voordat het volgende incident zich voordoet.

De consequenties van een succesvolle aanval zijn niet te onderschatten. Naast enorme reputatieschade en downtime kan de financiële schade ook een enorme impact hebben. Veel bedrijven hebben uiteraard voorzorgsmaatregelen getroffen en onder meer allerlei technologische oplossingen geïmplementeerd om ransomware tegen te houden. Daarnaast trainen veel organisaties hun medewerkers in het herkennen van verdachte e-mails en links. Organisaties hopen zo succesvolle aanvallen tegen te gaan. De praktijk leert echter dat deze strategie nooit honderd procent zekerheid biedt. Organisaties hebben niet alleen maatregelen nodig om een aanval te voorkomen, maar ook procedures en tools om te herstellen na een aanval, zodat de bedrijfsvoering snel weer up-and-running is. Het is te vergelijken met een vaccin dat cruciaal is voor het voorkomen van ziektes. Maar virussen muteren en daarom zijn er naast een vaccin ook altijd behandelmethoden nodig.

 

3-2-1-regel

De eerste stap in herstel is zorgen voor een back-up. Sommige bedrijven denken nog steeds dat een enkele lokale back-up voldoende is en checken nauwelijks of effectief herstel in de praktijk mogelijk is. Dat betekent dat er bij een aanval geen echte zekerheid is dat data goed te herstellen is. Een enkele kopie is dus onvoldoende. Om echt veilig te zijn, moet een organisatie uitgaan van de 3-2-1-regel. Deze biedt antwoord op twee belangrijke vragen: hoeveel back-ups heb ik nodig en waar bewaar ik ze? Volgens de 3-2-1-regel zijn tenminste drie kopieën van data nodig op twee verschillende media. Eén kopie moet offsite bewaard worden. Meer kopieën betekent minder kans op verlies van data door een calamiteit. En een enkele kopie offsite zorgt voor een fysieke scheiding tussen de kopieën, wat een extra beveiligingslaag oplevert. Het is zaak om het belang van een gestructureerd en robuust back-upproces nooit te onderschatten.

Niet aan te passen bestanden

Nu data de brandstof is voor elk bedrijf en geen enkel bedrijf langere tijd zonder gegevens kan, is de noodzaak van krachtige beveiliging alleen maar sterker geworden. Dat wordt tot nu toe vooral gezocht in zogenaamde air-gapped back-upkopieën. In de praktijk zijn dat veelal tape-back-ups. Tape wordt echter langzamerhand vervangen door cloudback-up. Cloudback-up kan praktisch zijn doordat tijdrovend tapebeheer niet langer nodig is en data veel sneller uitgelezen kan worden. Daarnaast bieden moderne datamanagementoplossingen functionaliteit die ervoor zorgt dat bestanden in de cloud niet aan te passen zijn, net zoals dat bij tape het geval is. Ransomware kan daardoor geen bestanden versleutelen, waardoor ze in de cloud veilig zijn.

Herstel

Op het moment dat productiedata getroffen wordt door een ransomware-aanval en systemen down zijn, kan de cloudback-updata gebruikt worden voor herstel. De data gaat eerst door een sandbox om ervoor te zorgen dat het vrij is van ransomware. Zo zijn twee zaken gewaarborgd: de bedrijfsprocessen zijn snel weer in de lucht en de herstelde gegevens zijn absoluut vrij van ransomware.

Antivirus- en anti-ransomware-oplossingen zijn bij uitstek geschikt om ransomware tegen te gaan. Dat geldt ook voor security-awareness programs. Maar wie alleen de focus hierop legt, krijgt vroeg of laat problemen, omdat ze niet elke aanval kunnen tegenhouden. En dan kan de schade groot zijn. Daarom is een geïntegreerde benadering bij het bestrijden van ransomware met de juiste datamanagementoplossing cruciaal. Dat is de enige maner om er zeker van te zijn dat je als organisatie snel weer operationeel bent na een aanval en de impact op de bedrijfsvoering minimaal is.

Ronald Ooms

Geschreven door Ronald Ooms

Copyright © 2020 IDG Communications, Inc.