Waarom back-up zonder databescherming een risico is dat je niet wilt nemen

Dat ligt aan het type back-up. Heb je die on-premises, op een externe schijf op een andere locatie of in een cloudopslag? De grootste huidige bedreigingen zijn:

•  Sleeper ransomware: deze vorm van malware gaat bij het infecteren van een device in de sluimermodus. Vanuit deze stille rol besmet het alle back-upbestanden. De gebruiker heeft dan geen bruikbare kopie meer om op terug te vallen.
•  Supply chain-aanval: een cyberaanval die kwetsbaarheden zoekt in de logistieke keten. Je ziet dit vooral gebeuren bij productiebedrijven die met verschillende suppliers werken. Omdat de aandacht gericht is op leveranciers en de toeleveringsketen, is het lastig te detecteren en te voorkomen. Een aanvaller krijgt zo toegang tot een bedrijfsnetwerk, inclusief de back-ups.
•  Misconfiguratie: een verkeerde configuratie van systeeminstellingen of beveiliging kan een open deur zijn om toegang te krijgen tot cloudopslag. De back-ups die daar opgeslagen zijn, kunnen dan verwijderd of buitgemaakt worden.
•  Uitval van het datacentrum: de cloud is als het ware data op een server. Servers zijn verbonden met het internet en deze kunnen dus crashen. Ook het datacentrum kan te maken hebben met uitval. Nogal vervelend als daar je back-up opgeslagen ligt.

Back-uppen is niet voldoende. Deze data en opslaglocatie moet je beveiligen. Uit het ransomware trendrapport van Veeam* (2022) blijkt dat 95 procent van de ransomware-aanvallen ook probeert back-ups te infecteren, aan te passen of zelfs te verwijderen. Hoe ga je dat tegen? Door software te gebruiken die adequate en up-to-date bescherming biedt, je kopieen volledig gescheiden te houden van je primaire systeem en je backups regelmatig te testen op integriteit en bruikbaarheid.

Voorkomen is beter dan genezen. Zo hebben wij bij een klant in de zorgsector de beveiliging opgeschroefd met de geavanceerde beveiligingsoplossingen van Sophos. Als Microsoft-experts kunnen wij daarnaast met Microsoft Defender & Sentinel ook bijdragen aan een veiligere digitale omgeving. Daar lees je in ons volgende blog alles over!

De twee belangrijkste onderdelen voor back-upbeveiliging zijn:

1. Het identificeren en onschadelijk maken van potentiële bedreigingen. Door een gecertificeerde virusscanner, firewall en tools tegen malware met ingebouwde scans voor dreigingen, voorkom je de meeste aanvallen. Ook van sleeper ransomware in back-ups.
2. Het zero trust security-model toepassen binnen jouw organisatie waarbij je moet denken aan:
   •  Multifactorauthenticatie
   •  Contextuele authenticatie gebaseerd op tijd, locatie of device
   •  Rechten voor bepaalde bestanden en mappen
   •  Verificatie om bestanden aan te mogen passen

Verder kan het nooit kwaad om nog een extra kopie van je back-ups te hebben. Dat kan offline, of op een geheel ander netwerk dat niet in verbinding staat met jouw organisatie. Met dit principe genaamd ‘air gapping’ breng je een extra laag beveiliging aan via ‘lucht’ tussen de back-ups en systemen.

Voldoet jouw beveiliging aan de eisen die in jouw sector gelden? Of wil je gewoon weten of je databescherming beter kan? Neem dan even contact met ons op. Dan kijken we samen wat de stand van zaken is.