A ransomwareEen beschadigde database, kwaadaardige interne activiteiten of een eenvoudige waterschade kunnen uw gegevens bedreigen en uw bedrijf tot stilstand brengen. Er is echter een eenvoudige en effectieve strategie om de risico's te minimaliseren en de continuïteit van je bedrijf te garanderen: de 3-2-1-1-0 back-up. Deze strategie is gebaseerd op cloudback-up, snel herstel en een flinke dosis gezond verstand. Lees hier hoe u deze kunt implementeren...
Gegevensverlies kan een verwoestende impact hebben op een bedrijf. De cijfers zijn alarmerend: 93 % van de ransomware-slachtoffers zegt dat ze niet in staat zijn om al hun gegevens te herstellen en hun operationele processen binnen 3 dagen te herstellen, volgens een onderzoek uit 2024 van beveiligingsspecialist Cohesity!
Of het nu komt door hardwarestoringen, cyberaanvallen of menselijke fouten, snel gegevensherstel is essentieel om verstoringen en financieel verlies tot een minimum te beperken.
Voorkomen is dus beter dan genezen. Er zijn strategieën om de risico's te beperken en tegelijkertijd de continuïteit van je bedrijf te garanderen:
- Bepaal een back-upbeleid door de gegevens te identificeren die kritisch zijn voor je bedrijf en bepaal de back-upfrequentie.
- Een noodherstelplan definiëren (PRA) op maat van uw behoeften
- Plan bedrijfscontinuïteit in een bedrijfscontinuïteitsplan (PCA)
Bescherming is daarom de basis van alle veerkracht.
Maar wat is een goede back-up?
De 3-2-1-1-0 regel begrijpen
Een goede back-up is een volledige en betrouwbare kopie van je gegevens, die toegankelijk is wanneer je ze nodig hebt. Het moet regelmatig zijn en gemakkelijk en snel hersteld kunnen worden volgens de Recovery Time Objective (RTO) van uw organisatie. Bovendien moeten de herstelde gegevens een aanvaardbare leeftijd hebben in overeenstemming met de Recovery Point Objective (RPO) van je organisatie.
Tot slot beschermt een goede back-up je tegen verschillende soorten bedreigingen: hardwarestoringen, menselijke fouten, cyberaanvallen, kwaadwillige handelingen, natuurrampen, enz.
De regel 3-2-1
De 3-2-1 regel is een beveiligingsstrategie die in 2003 is opgesteld door de Amerikaanse fotograaf Peter Krogh. Het heeft zijn waarde bewezen en is door veel organisaties overgenomen.
Het principe is eenvoudig:
3 kopieën van uw gegevens
Het is cruciaal om minstens drie kopieën van je gegevens te bewaren, een productieback-up (je originele gegevens), een lokale back-up en een back-up op afstand. Dit zorgt ervoor dat ten minste één kopie toegankelijk blijft als de andere verloren gaan of beschadigd raken.
2 verschillende media
Sla je kopieën op twee verschillende soorten media op (harde schijf, opslagserver, tape, NAS, cloud) om de redundantie te verbeteren. Als er een storing optreedt op één medium, kunnen alle back-ups op dat medium als mislukt worden beschouwd.
1 externe back-upkopie
Bewaar een kopie van je gegevens op een andere fysieke locatie dan je hoofdsite. Dit beschermt je gegevens tegen natuurrampen, brand en andere incidenten die je site kunnen treffen. Toen het datacenter van OVH in Straatsburg in maart 2021 in brand vloog, stonden de back-upservers in hetzelfde gebouw als de productieservers. De brand vernietigde dus de originele gegevens en hun kopieën.
Back-up op afstand, Backup as a Service (BaaS) of Storage as a Service (SaaS) kan worden gedaan op een publieke cloud (Amazon S3, Azure, Google Cloud Storage, OVHcloud, enz.), private cloud of hybride cloud.
De keuze van het opslagtype en de opslagfrequentie hangt af van het type gegevens, het gebruik dat u ervan wilt maken en de frequentie van toegang.
Azure files biedt bijvoorbeeld bestandsdeling in de cloud die perfect integreert met bestandsservers op locatie. Voor gegevensanalyse moet je je wenden tot een data lake zoals Azure Data Lake Storage.
Regel 3-2-1-1-0
Cyberaanvallen hebben back-upstrategieën veranderd. De 3-2-1 strategie is daarom uitgebreid met twee andere regels.
1 offline kopie
Bewaar een kopie van je gegevens op een medium dat niet verbonden is met het internet. Het zal beschermd zijn tegen cyberaanvallen en ransomware. Een back-up maken op magnetische tape is volgens de Europese Commissie nog steeds de veiligste manier om offline een back-up te maken.ANSSI in zijn gids Back-up maken van informatiesystemen vanaf 18-10-2023.
De cartridge moet fysiek in de lezer worden geplaatst om te kunnen worden gelezen, wat de cartridge in principe beschermt tegen netwerkaanvallen.
Veel uitgevers (Veeam, Hornetsecurity, Rubrik, Nakivo...) bieden oplossingen voor het maken van onveranderlijke, en dus onveranderlijke (onmogelijk te wijzigen, overschrijven of verwijderen), alleen-lezen back-ups. WORM (Write Once Read Many) opslag heeft zijn waarde bewezen.
Een offline back-upoplossing wordt nog steeds als robuuster beschouwd dan een online WORM-oplossing zoals aangeboden door deze uitgevers. Toch kan een acceptabel compromis zijn om regelmatige back-ups uit te voeren met een WORM-oplossing en offline back-ups uit te voeren op magnetische tape, bijvoorbeeld met een lagere frequentie.
0 fout
Een effectieve back-up is een back-up die regelmatig wordt getest. Zorg ervoor dat je back-ups foutloos zijn en snel en gemakkelijk kunnen worden hersteld door regelmatig hersteltests uit te voeren. Een geautomatiseerd monitoringsysteem kan je dit werk uit handen nemen.
Anticiperen is de sleutel
Vergeet tot slot niet om installatiemedia en configuraties van bedrijfsapplicaties op te nemen in back-ups. En in het geval van een vermoedelijke compromittering of aanval in uitvoering, is het belangrijk om een noodprocedure te hebben voor het isoleren van het back-upsysteem (servers, media, etc.).
