Zeven stappen voor de ontwikkeling van een effectieve IT-back-upstrategie

Met de exponentiële groei van gegevens neemt ook de complexiteit van gegevensbeheer toe, inclusief het beheer van datasilo’s zoals multicloud-oplossingen. Tegelijk zien we een alarmerende toename van cyberaanvallen, terwijl organisaties te maken hebben met beperkte budgetten en een tekort aan operationele medewerkers. Daarom is het van groot belang dat organisaties hun gegevens efficiënt opslaan, beschermen en back-uppen.

Het nemen van back-ups is cruciaal voor het herstelproces. Als er iets misgaat met de back-up, kan dit leiden tot problemen bij het herstellen van gegevens. Daarom is het uitvoeren van regelmatige, volledige en robuuste back-ups van essentieel belang om de veerkracht en het herstelvermogen van organisaties te waarborgen.

Vooral ransomware kent een ware opmars in België. De aanvallen op ziekenhuizengroep Vivalia (provincie Luxemburg) en de Stad Antwerpen liggen nog vers in het geheugen. Het Center for Cybersecurity Belgium (CCB) krijgt jaarlijks een honderdtal meldingen van (al dan niet geslaagde) ransomware aanvallen. Dit cijfer verbergt allicht nog een groter aantal Belgische slachtoffers. In 2022 kampte ons land met 37.982 cybercriminaliteitsincidenten, een stijging van 37% ten opzichte van 2019.

De impact van een ransomware-aanval is vaak zeer groot. Het bedrijf of de organisatie kan niet verder functioneren, verliest cruciale informatie, lijdt reputatieschade en ziet kosten stevig oplopen. Het invoeren van back-ups kan hierbij veel schade herstellen en kosten besparen. 

De opkomst van gedistribueerde gegevens, hybride werkmodellen, multicloud-omgevingen, as-a-Service sourcing en digitale transformatie vergroot de behoefte aan doeltreffende cyberbeveiligingsstrategieën, met de nadruk op cyberweerbaarheid. Dit is een kans voor organisaties om het volledige potentieel van hun herstelplatforms en -processen te benutten.

Bij het ontwikkelen van een geïntegreerde cyberweerbaarheidsstrategie raden we bedrijven aan om rekening te houden met de volgende (zeven) cruciale gebieden.

1. Bescherming van alle gegevens: Verkrijg inzicht in de locatie van gegevens en de mogelijke gevolgen van gegevensverlies. Zorg voor een holistisch plan dat deze elementen omvat:
   1. Databases
   2. Virtuele machines
   3. Persistente Kubernetes-gegevens
   4. Randlocaties
   5. Multicloud-omgevingen
   6. as-a-Service-gegevens
2. Moderniseer uw back-up: Onderzoek de opties voor back-ups en identificeer de meest geschikte voor uw situatie. Overweeg functies zoals traditionele back-ups, snapshots, replicatie en deduplicatie om de snelheid van back-ups en herstel te verbeteren. Zorg ervoor dat u gegevens kan herstellen zoals ze zijn geschreven. Dit leidt tot een focus op gegevensintegriteit.
3. Versterk uw back-upomgeving: Zorg ervoor dat de besturingssystemen waarop uw back-upoplossing draait, gepatcht zijn en volg de aanbevelingen voor beveiliging van de gebruikte back-uptools. Schakel versleuteling in tijdens transport en/of in rust. Door de toename van cyberdreigingen gericht op back-upomgevingen, is het essentieel om back-upgegevens onveranderlijk te maken.
4. Beveilig de toegang tot uw back-upomgeving: Dit kan via beveiligingsmaatregelen zoals Multi-factor Authentication (MFA), Role-based access control (RBAC), Transport Layer Security (TLS)-certificaten en API-credentials die de toegang tot uw back-upomgeving beveiligen.
5. Plan voor anomaliedetectie: Maak gebruik van uw back-upgegevens om in geval van destructieve malware te zoeken naar datacorruptie. Dit maakt vroegtijdige detectie van inbreuken mogelijk en zorgt ervoor dat alleen onaangetaste gegevens worden hersteld na een cyberaanval.
6. Automatiseer waar mogelijk: Identificeer ingebouwde mogelijkheden die helpen bij het beperken van risico’s, schaalbaarheid mogelijk maken en het herstelvermogen valideren. Bij het aanmaken van nieuwe virtuele machines, kunnen deze bv. automatisch worden toegevoegd aan een bestaand back-upbeleid.
7. Overweeg een netwerkgeïsoleerde (air-gapped) herstelomgeving: Bouw een betrouwbare herstelomgeving die gegevens beschermt tegen manipulatie. Dit kan via een systeem dat netwerkisolatie biedt, bv. een cyberkluis met luchtafdekking. Deze kluis isoleert onveranderlijke kopieën van back-upgegevens volledig van het productienetwerk. Dit zorgt voor een herstelomgeving, zoals een ‘clean room’, die niet wordt beïnvloed door een cyberaanval en sneller kan herstellen bij kritieke scenario’s. Full-content analyses kunnen de integriteit van de gegevens in de kluis waarborgen en zorgen voor betrouwbare herstelpunten. Als back-ups niet voldoende beschermd zijn, lopen organisaties het risico op beschadigde gegevens en verliezen ze het vermogen om te herstellen van een cyberaanval.

In de moderne digitale wereld staan organisaties constant voor de uitdaging om de diensten te leveren waar hun klanten of burgers op vertrouwen. Tegelijkertijd is het van essentieel belang om de integriteit en privacy van de gedeelde gegevens van deze klanten of burgers te beschermen. Het moderniseren van de gegevensbeschermingsmogelijkheden, inclusief processen, biedt een kans om beide verantwoordelijkheden effectief aan te pakken.