Een effectieve IT back-up strategie in zeven stappen

Als gegevens niet worden geback-upt, kunnen ze niet worden hersteld, wat gevolgen heeft voor de bedrijfscontinuïteit. We maken back-ups om te kunnen herstellen. Compromissen sluiten op het gebied van back-ups leidt tot tekortkomingen in het herstel. Het regelmatig uitvoeren van volledige en robuuste back-ups is essentieel voor de weerbaarheid en recovery posture van organisaties.

Uit het GDPI snapshot onderzoek van Dell Technologies van 2022 [1] bleek dat 67% van de respondenten uit EMEA er niet veel vertrouwen in heeft dat alle bedrijfskritische gegevens kunnen worden hersteld in geval van een destructieve cyberaanval. Bovendien meldt 48% dat zij in de afgelopen 12 maanden (augustus t/m oktober 2022 versus 2021) het slachtoffer zijn geworden van een cyberaanval of een ander cyberincident, waardoor ze geen toegang meer hadden tot hun gegevens. Ten slotte vreesde 63% van de EMEA-respondenten dat de bestaande gegevensbeschermingsmaatregelen van hun organisatie niet voldoende zijn om malware- en ransomware dreigingen het hoofd te bieden.

Gedistribueerde gegevens, hybride werken, multicloud omgevingen, as-a-Service sourcing en digitale transformatie hebben geleid tot de noodzaak om cyberbeveiligingsstrategieën te ontwikkelen waarin ook cyberweerbaarheid is opgenomen. Organisaties hebben de kans om de weerbaarheid van hun herstelplatform en -processen te maximaliseren.

Om een geïntegreerde cyberweerbaarheidsstrategie te ontwikkelen voor uw organisatie, raad ik aan de volgende zeven stappen door te nemen.

1. Bescherm alles

Weet waar uw gegevens zijn opgeslagen en wat de gevolgen zijn van gegevensverlies. Neem de volgende zaken mee om een holistisch plan te ontwikkelen:

• Databases
• Virtuele machines
• Persistente Kubernetes-gegevens
• Edge locaties
• Multicloud omgevingen
• As-a-Service-gegevens

2. Moderniseer uw back-up

Onderzoek de opties voor het uitvoeren van back-ups om te ontdekken welke geschikt zijn. Back-upfuncties zoals traditionele back-ups, snapshots, replicatie en deduplicatie technologieën kunnen helpen de back-up en/of het herstel te versnellen. Zorg ervoor dat de gegevens die op het back-up storage device zijn geschreven kunnen worden hersteld zoals ze daar beschreven staan. Dit bevordert uw gegevensintegriteit.

3. Versterk uw back-up omgeving

Patch de besturingssystemen waarop het draait, volg de versterkingsrichtlijnen voor back-up tools en schakel encryptie in flight en/of in rust in. Door de toename van cyberdreigingen die back-upomgevingen aanvallen, is het bovendien essentieel om te zorgen dat back-upgegevens niet veranderd kunnen worden.

4. Veilige toegang tot uw back-up omgeving

Dit kan worden geregeld door Multi-factor Authenticatie (MFA), role-based access control (RBAC), Transport Layer Security (TLS)-certificaten en API credentials in te schakelen.

5. Plan voor anomaliedetectie

Gebruik in het geval van destructieve malware uw back-upgegevens om te zoeken naar gegevenscorruptie. Hierdoor kunt u vroegtijdig een inbreuk detecteren en u zorgt ervoor dat na een cyberincident alleen niet-aangetaste gegevens worden hersteld.

6. Maak gebruik van automatisering

Denk na over hoe ingebouwde mogelijkheden kunnen helpen om risico’s te verminderen, schaalbaarheid mogelijk te maken en uw herstelvermogen te valideren. Wanneer bijvoorbeeld nieuwe virtuele machines worden gemaakt, kunnen deze automatisch worden toegevoegd aan een back-upbeleid.

7. Overweeg een netwerk geïsoleerde (air-gapped) herstelmogelijkheid te creëren

Bouw een betrouwbare herstelomgeving die gegevens beschermt tegen manipulatie door een systeem te creëren dat netwerkisolatie bevat, dankzij het gebruik van een air-gapped cyberkluis. De kluis isoleert kopieën van back-upgegevens die niet veranderd kunnen worden, zodat deze volledig verwijderd zijn van het productie netwerk. Dit zorgt voor een herstelomgeving (bijvoorbeeld een clean room) die niet wordt beïnvloed door een cyberincident en maakt sneller herstel in kritieke scenario’s mogelijk. Full-content analyses kunnen de integriteit van de gegevens in de kluis bepalen en zorgen voor goede herstelpunten bieden. Als back-ups niet voldoende beschermd zijn, lopen organisaties het risico op beschadigde gegevens en ze zijn niet meer in staat om te herstellen van een cyberaanval.

In de huidige digitale wereld moeten organisaties voortdurend de diensten leveren waarop hun klanten of burgers zijn gaan vertrouwen. Ze moeten ook de integriteit en privacy beschermen van de gegevens die hun klanten of burgers hebben gedeeld. Door mogelijkheden voor gegevensbescherming te moderniseren, inclusief processen, is het mogelijk om beide verantwoordelijkheden effectief aan te pakken.

[1] Onderzoek uitgevoerd door Vanson Bourne tussen augustus, september en oktober 2022. In opdracht van Dell Technologies.

Door: Ruud Mulder (foto), Country Pre-sales & Solutions, Architecture Manager bij Dell Technologies Nederland