Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Goede security? Vergeet niet je backup te beschermen

23 augustus 2021 - 12:475 minuten leestijdOpinieData & AIMicrosoftVeeam Software
Frank Dezaeger
Frank Dezaeger

Met medewerkers die van thuis werken en nu om het even waar moeten kunnen inloggen, stond cybersecurity het voorbije jaar hoog op de agenda. Organisaties beseffen dat backup en recovery cruciale ingrediënten van een robuuste en betrouwbare securitystrategie zijn. Maar denken ze er ook aan om te beveiligen wat voor de hand ligt: de backup zelf?

Voor cyberaanvallers was de massale en onverwachte switch naar telewerk in maart vorig jaar uitstekend nieuws. Bedrijven hadden zich binnen de kantoormuren wel goed beschermd, maar waren niet klaar of onvoldoende beveiligd om het personeel plotsklaps op afstand te laten werken. Thuis zijn we ons bovendien minder bewust van potentiële gevaren, waardoor er overal aantrekkelijke achterpoortjes ontstonden die hackers gretig hebben benut om ransomware en andere malware te installeren. Dat bedrijven de hoge losgelden betalen, maakt cybercriminaliteit alleen maar lucratiever.

De gezondheidscrisis is extra bewijs dat data backup en recovery waardevolle investeringen zijn. Wie het heeft, hoeft zich weinig zorgen maken over de enorme geldbedragen die hackers eisen na een aanval met ransomware. Stilaan dringt dit door, maar nog al te vaak zien we dat backup-voorzieningen slechts een extraatje zijn dat betaald wordt met restjes uit de budgetten.

Je kunt backup en recovery vergelijken met de brand- of autoverzekeringen waarvoor we elk jaar met enige tegenzin betalen. Wanneer de factuur in onze brievenbus valt, zien we er immers het nut niet van in. Maar als het toch eens fout gaat, zijn we uiteraard opgelucht om hierop te kunnen terugvallen. Eigenlijk is backup een soort levensverzekering voor de bedrijfscontinuïteit.

Cloud is geen garantie

De laatste jaren heeft haast ieder bedrijf de voordelen van de cloud ontdekt en de pandemie heeft deze trend ongetwijfeld nog een boost gegeven. Velen denken weliswaar dat hun data in de cloud automatisch veilig is en dat hun publieke cloudprovider er wel voor zal zorgen dat ze bij een incident alles terugkrijgen. Toch heeft iedere cloudprovider een ander model van gedeelde verantwoordelijkheid, en daarom is het belangrijk dat bedrijven alle voorwaarden en details grondig doornemen.

Wie bijvoorbeeld Office 365-toepassingen gebruikt, beseft maar zelden dat Microsoft de toegang tot de data slechts voor beperkte tijd garandeert. Bedrijven moeten dus een andere methode vinden om hun data ook nadien nog beschikbaar en beschermd te houden. Microsoft is, net zoals alle andere publieke cloudproviders, alleen verantwoordelijk voor de beschikbaarheid van het netwerk en de duurzaamheid van de infrastructuur, en niet voor de data of de beschikbaarheid van de data. Het beveiligen van data en het voorzien van betrouwbare backups is jouw verantwoordelijkheid.

Zelfs gerenommeerde cloudproviders zijn niet immuun voor cyberdreigingen. Soms voorzien ze wel een minimale ondersteuning, maar dat is niets vergeleken met een uit de kluiten gewassen backup en recoveryoplossing die ervoor zorgt dat een bedrijf onmiddellijk de activiteiten kan hervatten.

Beveilig ook je back-up

Backup voorzien is dus essentieel, maar niet voldoende. Je moet die backup-systemen net zoals je andere data ook goed beveiligen. Sommige bedrijven investeren in mooie securityoplossingen, maar vergeten om hun backup goed dicht te metselen. Hackers weten dit en gaan actief op zoek naar slachtoffers met een zwak beveiligde backup. Met deze data komen ze immers ook al heel ver.

Een goede back-up volgt daarom de 3-2-1-regel. Die stelt dat je van belangrijke data minstens drie kopieën moet hebben, op minstens twee verschillende soorten media, waarbij minstens één van deze kopieën off-site staat. Om echt veilig te zijn, breiden we deze regel verder uit naar 3-2-1-1-0. Zo voegen we er één air-gapped backup aan toe, een onveranderlijke kopie die volledig afgesloten is van internet. Deze backup is elektronisch vergrendeld, zodat niemand de data kan wijzigen tenzij de it-verantwoordelijke hiervoor toestemming geeft.

Tot slot wil je nul problemen tegenkomen wanneer je data na een incident moet herstellen. Daarom voeg je aan je backup ook best een goede recoveryoplossing toe die je toelaat om zonder zorgen onmiddellijk weer aan de slag te gaan.

Drie gouden tips

Voor de meeste bedrijven was het voorbije jaar een aaneenschakeling van noodscenario’s, maar nu moeten ze hun strategie verder uitwerken zodat ze klaar zijn voor het nieuwe normaal en cyberdreigingen op lange termijn. Het ziet er immers sterk naar uit dat telewerk definitief is doorgebroken en medewerkers in zekere mate van thuis zullen blijven werken, zij het dan in een hybride model dat bedrijven zelf mogen invullen.

We kunnen drie eenvoudige, maar gouden tips meegeven:

  • Voorzie goede security tegen cyberaanvallen. Zorg er zeker voor dat je software en hardware alle updates ontvangen en je it-infrastructuur voldoet aan de noden van vandaag.
  • Vergroot het bewustzijn bij medewerkers via training en best practices. Zorg dat ze hun wachtwoorden regelmatig veranderen. En daag je medewerkers uit met bijvoorbeeld valse phishing-mails.
  • Voorzie een sterke en beveiligde backup van belangrijke data, en installeer ook een recoveryoplossing waarmee je snel weer in bedrijf bent. Op die manier hoef je geen ransomware te betalen, tenslotte de beste remedie tegen hackers.

Meer over

Back-upCybercrimeHackingMalwareOfficePhishingSwitches

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Maak kennis met digitale identiteiten

    De digitale economie groeit snel en de EU heeft strikte regelgeving ingevoerd om de veiligheid en privacy te waarborgen; in deze whitepaper ontdek je hoe digitale identiteiten deze transitie ondersteunen en wat dit voor jouw organisatie betekent.

    Meer lezen

    OpinieCloud & Infrastructuur

    Deze 3 voordelen heeft continuous data protection

    Innovatie
    OpinieCarrière

    Jaarlijkse securitycheck: wel/niet?

    OpinieCarrière

    Samenwerkingstools zijn een tikkende tijdbom

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs