Voor cyberaanvallers was de massale en onverwachte switch naar telewerk in maart vorig jaar uitstekend nieuws. Bedrijven hadden zich binnen de kantoormuren wel goed beschermd, maar waren niet klaar of onvoldoende beveiligd om het personeel plotsklaps op afstand te laten werken. Thuis zijn we ons bovendien minder bewust van potentiële gevaren, waardoor er overal aantrekkelijke achterpoortjes ontstonden die hackers gretig hebben benut om ransomware en andere malware te installeren. Dat bedrijven de hoge losgelden betalen, maakt cybercriminaliteit alleen maar lucratiever.
De gezondheidscrisis is extra bewijs dat data backup en recovery waardevolle investeringen zijn. Wie het heeft, hoeft zich weinig zorgen maken over de enorme geldbedragen die hackers eisen na een aanval met ransomware. Stilaan dringt dit door, maar nog al te vaak zien we dat backup-voorzieningen slechts een extraatje zijn dat betaald wordt met restjes uit de budgetten.
Je kunt backup en recovery vergelijken met de brand- of autoverzekeringen waarvoor we elk jaar met enige tegenzin betalen. Wanneer de factuur in onze brievenbus valt, zien we er immers het nut niet van in. Maar als het toch eens fout gaat, zijn we uiteraard opgelucht om hierop te kunnen terugvallen. Eigenlijk is backup een soort levensverzekering voor de bedrijfscontinuïteit.
Cloud is geen garantie
De laatste jaren heeft haast ieder bedrijf de voordelen van de cloud ontdekt en de pandemie heeft deze trend ongetwijfeld nog een boost gegeven. Velen denken weliswaar dat hun data in de cloud automatisch veilig is en dat hun publieke cloudprovider er wel voor zal zorgen dat ze bij een incident alles terugkrijgen. Toch heeft iedere cloudprovider een ander model van gedeelde verantwoordelijkheid, en daarom is het belangrijk dat bedrijven alle voorwaarden en details grondig doornemen.
Wie bijvoorbeeld Office 365-toepassingen gebruikt, beseft maar zelden dat Microsoft de toegang tot de data slechts voor beperkte tijd garandeert. Bedrijven moeten dus een andere methode vinden om hun data ook nadien nog beschikbaar en beschermd te houden. Microsoft is, net zoals alle andere publieke cloudproviders, alleen verantwoordelijk voor de beschikbaarheid van het netwerk en de duurzaamheid van de infrastructuur, en niet voor de data of de beschikbaarheid van de data. Het beveiligen van data en het voorzien van betrouwbare backups is jouw verantwoordelijkheid.
Zelfs gerenommeerde cloudproviders zijn niet immuun voor cyberdreigingen. Soms voorzien ze wel een minimale ondersteuning, maar dat is niets vergeleken met een uit de kluiten gewassen backup en recoveryoplossing die ervoor zorgt dat een bedrijf onmiddellijk de activiteiten kan hervatten.
Beveilig ook je back-up
Backup voorzien is dus essentieel, maar niet voldoende. Je moet die backup-systemen net zoals je andere data ook goed beveiligen. Sommige bedrijven investeren in mooie securityoplossingen, maar vergeten om hun backup goed dicht te metselen. Hackers weten dit en gaan actief op zoek naar slachtoffers met een zwak beveiligde backup. Met deze data komen ze immers ook al heel ver.
Een goede back-up volgt daarom de 3-2-1-regel. Die stelt dat je van belangrijke data minstens drie kopieën moet hebben, op minstens twee verschillende soorten media, waarbij minstens één van deze kopieën off-site staat. Om echt veilig te zijn, breiden we deze regel verder uit naar 3-2-1-1-0. Zo voegen we er één air-gapped backup aan toe, een onveranderlijke kopie die volledig afgesloten is van internet. Deze backup is elektronisch vergrendeld, zodat niemand de data kan wijzigen tenzij de it-verantwoordelijke hiervoor toestemming geeft.
Tot slot wil je nul problemen tegenkomen wanneer je data na een incident moet herstellen. Daarom voeg je aan je backup ook best een goede recoveryoplossing toe die je toelaat om zonder zorgen onmiddellijk weer aan de slag te gaan.
Drie gouden tips
Voor de meeste bedrijven was het voorbije jaar een aaneenschakeling van noodscenario’s, maar nu moeten ze hun strategie verder uitwerken zodat ze klaar zijn voor het nieuwe normaal en cyberdreigingen op lange termijn. Het ziet er immers sterk naar uit dat telewerk definitief is doorgebroken en medewerkers in zekere mate van thuis zullen blijven werken, zij het dan in een hybride model dat bedrijven zelf mogen invullen.
We kunnen drie eenvoudige, maar gouden tips meegeven:
- Voorzie goede security tegen cyberaanvallen. Zorg er zeker voor dat je software en hardware alle updates ontvangen en je it-infrastructuur voldoet aan de noden van vandaag.
- Vergroot het bewustzijn bij medewerkers via training en best practices. Zorg dat ze hun wachtwoorden regelmatig veranderen. En daag je medewerkers uit met bijvoorbeeld valse phishing-mails.
- Voorzie een sterke en beveiligde backup van belangrijke data, en installeer ook een recoveryoplossing waarmee je snel weer in bedrijf bent. Op die manier hoef je geen ransomware te betalen, tenslotte de beste remedie tegen hackers.
Om te kunnen beoordelen moet u ingelogd zijn: