Vier tips voor een robuuste back-upstrategie
Lange tijd gold binnen de IT-sector de wetmatigheid ‘het is niet de vraag óf je als bedrijf gehackt wordt, maar wannéér’. Vandaag de dag kan dit adagium vervangen worden door ‘het is niet de vraag óf je gehackt wordt, maar wanneer de ransomware gedetectéérd wordt’. Het maakt het hebben van een goede back-upstrategie alleen maar belangrijker. Maar hoe ziet zo’n strategie eruit?
1. Stel het terughalen van gegevens centraal
Uit onderzoek blijkt dat het een SecOps-team gemiddeld 24 uur kost voor om in actie te komen nádat een aanval is ontdekt. Vervolgens duurt het enkele dagen – en soms zelfs enkele weken tot zelfs maanden – om helemaal te herstellen van een aanval. Kostbare tijd, letterlijk zelfs want gedurende die periode kan een organisatie niet op de normale, volle 100% functioneren. Een deel van de oorzaak ligt in de lange hersteltijd van gegevens die kwijt zijn omdat ze bijvoorbeeld ‘gegijzeld’ zijn door hackers. Een adequaat back-upplan richt zich dus op het snel kunnen terughalen van gegevens.
2. Prioriteer bedrijfskritische data
Een focus op het terughalen van gegevens betekent niet dat álle gegevens realtime geback-upt moeten worden. Of laten we dat anders verwoorden: bepaalde gegevens móeten realtime worden geback-upt. Bepaal daarom welke data essentieel zijn voor de dagelijkse werkzaamheden van het bedrijf en prioriteer die voor realtime back-up. Zo voorkom je dat werk stil komt te liggen omdat de gegevens niet beschikbaar zijn. Zorg er ook voor dat er verschillende eerdere versies beschikbaar zijn, zodat je altijd kan teruggrijpen naar een versie van voor een ransomware-aanval.
3. Minstens 3-2-1
Nog zo’n oude wetmatigheid uit de IT-sector: zorg voor een 3-2-1-back-upplan. Deze wetmatigheid is nog altijd onverminderd van kracht: zorg voor drie kopieën van je gegevens, sla deze lokaal op twee verschillende media op en zorg ervoor dat één kopie zich buiten deze locatie bevindt. Maar er zijn ook security-organisaties die stellen dat het beter is om zelfs nog verder te gaan dan dat en bijvoorbeeld een 4-3-2-back-upstrategie te hebben: vier kopieën, op drie verschillende locaties, waarvan twee zich extern bevinden. Hoe dan ook, 3-2-1 is het absolute minimum.
4. Ga uit van een worst case scenario
Elke tien seconden vindt er ergens op de wereld een ransomware-aanval plaats – in de tijd die het je heeft gekost om tot deze alinea te komen, hebben er dus alweer een aantal aanvallen plaatsgevonden. Net zoals je bij een goede brandoefening uitgaat van onverwachte gebeurtenissen (afgesloten vluchtroutes door brand, bewusteloze medewerkers die achterblijven), zo moet je in je back-upstrategie ook uitgaan van het meest zwarte scenario. Als er dan echt iets misgaat, liggen er in ieder geval scenario’s klaar.
Alexandra Bejan is Senior Marketing Manager bij Synology
Meer over
Lees ook
Synology 2022 AND BEYOND: Innovatie stopt nooit
Synology heeft op 2 december de volgende ontwikkelingen in zijn on-premises en cloudoplossingen onthuld, met de aankondiging van DSM 7.1, Surveillance Station 9.0, SRM 1.3 en belangrijke updates voor C2 Backup, C2 Identity, C2 Password, C2 Storage en C2 Transfer.
Synology kondigt C2 Backup for Business aan
Synology Inc. kondigt de lancering aan van Synology C2 Backup for Business, een cloudgebaseerde oplossing voor bedrijven om back-ups van Windows-apparaten en Microsoft 365-gegevens rechtstreeks naar Synology C2 te maken.
De StorageCraft OneXafe Solo – zo simpel kan een MKB Backup & DRaaS abonnement zijn
Tijdens het interview met Raymond Mooij, Territory Account Manager Benelux van Arcserve, dat in het derde nummer van ITchannelPRO is verschenen, kwam ook de OneXafe Solo van StorageCraft ter sprake. Achteraf is daar nog uitgebreid over gesproken met de productexpert bij StorageCraft.