Vier tips voor een robuuste back-upstrategie

Lange tijd gold binnen de IT-sector de wetmatigheid ‘het is niet de vraag óf je als bedrijf gehackt wordt, maar wannéér’. Vandaag de dag kan dit adagium vervangen worden door ‘het is niet de vraag óf je gehackt wordt, maar wanneer de ransomware gedetectéérd wordt’. Het maakt het hebben van een goede back-upstrategie alleen maar belangrijker. Maar hoe ziet zo’n strategie eruit?

1. Stel het terughalen van gegevens centraal

Uit onderzoek blijkt dat het een SecOps-team gemiddeld 24 uur kost voor om in actie te komen nádat een aanval is ontdekt. Vervolgens duurt het enkele dagen – en soms zelfs enkele weken tot zelfs maanden – om helemaal te herstellen van een aanval. Kostbare tijd, letterlijk zelfs want gedurende die periode kan een organisatie niet op de normale, volle 100% functioneren. Een deel van de oorzaak ligt in de lange hersteltijd van gegevens die kwijt zijn omdat ze bijvoorbeeld ‘gegijzeld’ zijn door hackers. Een adequaat back-upplan richt zich dus op het snel kunnen terughalen van gegevens.

2. Prioriteer bedrijfskritische data

Een focus op het terughalen van gegevens betekent niet dat álle gegevens realtime geback-upt moeten worden. Of laten we dat anders verwoorden: bepaalde gegevens móeten realtime worden geback-upt. Bepaal daarom welke data essentieel zijn voor de dagelijkse werkzaamheden van het bedrijf en prioriteer die voor realtime back-up. Zo voorkom je dat werk stil komt te liggen omdat de gegevens niet beschikbaar zijn. Zorg er ook voor dat er verschillende eerdere versies beschikbaar zijn, zodat je altijd kan teruggrijpen naar een versie van voor een ransomware-aanval.

3. Minstens 3-2-1

Nog zo’n oude wetmatigheid uit de IT-sector: zorg voor een 3-2-1-back-upplan. Deze wetmatigheid is nog altijd onverminderd van kracht: zorg voor drie kopieën van je gegevens, sla deze lokaal op twee verschillende media op en zorg ervoor dat één kopie zich buiten deze locatie bevindt. Maar er zijn ook security-organisaties die stellen dat het beter is om zelfs nog verder te gaan dan dat en bijvoorbeeld een 4-3-2-back-upstrategie te hebben: vier kopieën, op drie verschillende locaties, waarvan twee zich extern bevinden. Hoe dan ook, 3-2-1 is het absolute minimum.

4. Ga uit van een worst case scenario

Elke tien seconden vindt er ergens op de wereld een ransomware-aanval plaats – in de tijd die het je heeft gekost om tot deze alinea te komen, hebben er dus alweer een aantal aanvallen plaatsgevonden. Net zoals je bij een goede brandoefening uitgaat van onverwachte gebeurtenissen (afgesloten vluchtroutes door brand, bewusteloze medewerkers die achterblijven), zo moet je in je back-upstrategie ook uitgaan van het meest zwarte scenario. Als er dan echt iets misgaat, liggen er in ieder geval scenario’s klaar.

Alexandra Bejan is Senior Marketing Manager bij Synology