Vandaag staan we stil bij International Backup Day, de dag waarbij iedereen binnen onze belangrijke security-industrie bedrijven en consumenten oproept tot het regelmatig uitvoeren van back-ups. Het is wellicht niet de meest aangename exercitie, maar gezien de huidige staat van de internationale cyber warfare wel een noodzakelijke.
Een bijdrage van Dr. Johannes Ulrich, Dean of Research bij SANS Technology Institute
Bij SANS Institute buigen ons dagelijks over de noodzaak van back-ups en we ervaren een groeiende aantal vragen nu er niet alleen on-premise maar steeds vaker in de cloud wordt opgeslagen. In mijn optiek loopt data risico wanneer ze niet op drie locaties kan worden teruggevonden. Het is belangrijk dat zowel een gemiddeld havenbedrijf als een kantoor op de Zuidas streven naar het behoud van een on-premise back-up, een cloud- of online externe kopie en een offline externe kopie van kritieke data. Met name geavanceerde ransomware zal proberen het herstel van back-ups verstoren, en elke online back-up, op afstand of lokaal, loopt daarbij risico.
Hoe eigentijd een ‘back-ups in de cloud’ ook mag klinken, toch blijven ze het kwetsbaarste van allemaal. Controles die vroeger de toegang monitorden naar on-premise back-ups, kunnen namelijk niet een-op-een op een cloudgebaseerde omgeving worden toegepast.
Bij het ontwerp van een cloudgebaseerde oplossing dienen organisaties daarom goed na te denken over drie zaken: hoe de toegang wordt gecontroleerd, hoe verzoeken tot het zoeken en opslaan van data worden geauthentiseerd én hoe de back-upcyclus (van creatie tot opzoeken tot verwijderen) wordt geregeld. Daarop aansluitend: back-upsystemen moeten dubbel en divers zijn. Zo helpt het niet om drie datakopieën te hebben bij een en dezelfde provider. Daarom: gebruik verschillende technologieën waaronder on-premise, off-site/offline én de cloud.
“Zorg altijd voor een recovery test om zo in te schatten hoelang het duurt om grote hoeveelheden data weer te herstellen.”
Dr. Johannes Ulrich, Dean of Research bij SANS Technology Institute
Los van de cloud zijn er ook tal van zaken die in het voordeel spreken van on-premise back-ups. Locatiegebaseerde back-ups zijn nu eenmaal sneller terug te zetten en vergen hierdoor een kortere hersteltijd. Back-ups in de cloud of bij een andere locatie zijn bijna altijd langzamer. In sommige gevallen kunnen ‘cloud back-upproviders’ zelfs overwegen grote hoeveelheden data op harde schijven eerder fysiek op te sturen dan gebruik te maken van een tragere internetverbinding. Zorg daarom altijd voor een recovery test om zo in te schatten hoelang het duurt om grote hoeveelheden data weer te herstellen.
Mijn final thought: data die de organisatie verlaat, moet te allen tijde worden versleuteld. Of je het nu hebt over een fysieke dataschijf of een cloudgebaseerde online back-up: versleutel ze voordat ze je netwerk verlaten. Dit kan soms wat omslachtig en veeleisend zijn, maar data die zelden wordt gebruikt moet altijd worden versleuteld. | Meer weten over cloudbeveiliging? Kijk dan het Port Cyber Café terug!
Je hoopt natuurlijk dat er niets gebeurt, maar als je organisatie wordt getroffen door een digitaal incident, wat doe je dan en hoe bereid je hierop voor? Wat moet je zelf doen en wie kun je bellen? Welke lijnen gaan er lopen naast je eigen organisatie? En welke publieke partners zijn hierbij betrokken? FERM heeft het op zich genomen om die en andere vragen voor jouw organisatie te beantwoorden in een Incident Responsplan.
Sluit je aan bij FERM
Blijf alert. Installeer patches en let op phishing mails. Gebruik MFA. En -voor alle bedrijven in de Rotterdamse haven- sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen en vragen kunt stellen aan de vertrouwde community om je heen. Dat blijkt in de praktijk erg nuttig te zijn voor bedrijven van klein naar groot, van mkb (zonder eigen IT) tot aan de grote multinationals.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden.
Aan deelname is altijd een kosteloze proefperiode verbonden.
