Belgium Cloud had een interview met Dr. Johannes Ullrich, Dean of Research bij SANS Technology Institute.
Hoe als bedrijf de juiste balans vinden tussen cloudgebaseerde en on-premise back-upopties, in functie van je unieke risicoprofiel?
Gegevens zijn “in gevaar” als ze niet minstens op drie verschillende locaties terug te vinden zijn. Organisaties moeten er dus naar streven om van hun kritieke data een lokale, offline kopie te hebben, eentje in de cloud of ergens online, en een derde offline maar op een andere locatie. Dit is nodig omdat geavanceerde types ransomware zullen proberen om het herstel van back-ups te verstoren, waarbij elke vorm van online back-up, lokaal of remote, gevaar loopt.
Wat zijn bij grote ondernemingen de belangrijkste kwetsbaarheden van back-upsystemen waarop aanvallers zich richten? Hoe zijn deze kwetsbaarheden geëvolueerd in het licht van de versnelde migratie naar de cloud en andere ontwikkelingen in het cyberlandschap?
Aanvallers maken gebruik van kwetsbaarheden in back-upsystemen om toegang te krijgen tot vertrouwelijke informatie of om het herstel na een ransomware-incident te verstoren. Cloudback-ups zijn vaak kwetsbaarder. Controles die worden gebruikt om de toegang tot lokale back-ups te controleren, zijn niet altijd een-op-een te vertalen naar cloudgebaseerde systemen. Bij het ontwerpen van een cloud-gebaseerde oplossing moeten organisaties nagaan hoe de toegang wordt gecontroleerd, hoe verzoeken voor het raadplegen of opslaan van gegevens worden geverifieerd, en hoe de levenscyclus van de back-up, van creatie over ophalen tot uiteindelijke verwijdering, wordt beheerd.
Wat zijn (haalbare) best practices voor organisaties om hun back-ups veilig te bewaren?
Het gaat erom meerdere back-ups te hebben en daarbij verschillende systemen te gebruiken: lokaal/on-premise, lokaal en off-site, en in de cloud. Drie kopieën van je gegevens bij dezelfde cloud provider helpt niet, zelfs als de data zich in verschillende zones bevinden).
Hoe kunnen organisaties de nadelen van gegevensback-ups beperken, zoals lange herstelprocessen en krappe herstelvensters?
Een van de belangrijkste redenen om te investeren in lokale back-ups is een sneller herstel: cloud- en offsite back-ups zullen bijna altijd langzamer zijn. In sommige gevallen kunnen cloudback-up aanbieders wel mechanismen hebben om het herstel van grote hoeveelheden gegevens te bespoedigen: harde schijven opsturen bijvoorbeeld, om niet afhankelijk te zijn van trage(re) internetverbindingen. Zorg er in elk geval voor dat u de herstelsnelheid test, om een beter idee te hebben van hoe lang het duurt om grote hoeveelheden data te herstellen.
Welke andere tools voor gegevensbeveiliging kunnen organisaties nog gebruiken bovenop back-ups?
Alle gegevens die de directe controle van de organisatie verlaten, bijvoorbeeld fysieke back-upmedia die naar een andere plek verzonden worden of online back-ups in de cloud, moeten versleuteld worden vooraleer ze het netwerk van de organisatie verlaten. Ook na aankomst op locatie dient de back-up versleuteld te blijven. Dit kan in sommige gevallen tot extra complexiteit leiden, maar, zelden gebruikte back-upgegevens moeten altijd versleuteld zijn, zonder uitzondering.
