Waarom back-ups vaak waardeloos blijken bij een cyberaanval
Veel organisaties vertrouwen op back-ups als laatste redmiddel. Maar tijdens een cyberaanval blijkt die terugvaloptie regelmatig niet te werken. Niet omdat er geen back-up is, maar omdat deze niet meer te herstellen is of zelf besmet blijkt te zijn. Ransomware richt zich al lang niet meer alleen op bestanden. Aanvallers proberen ook back-ups onbruikbaar te maken zodat organisaties geen keuze meer hebben: betalen of data verliezen. Hier zijn drie redenen waarom back-ups in de praktijk vaak tekortschieten.
Wessel van den Bosch
Business Process Manager
Aanvallers versleutelen of verwijderen back-ups
Cybercriminelen weten exact welke systemen belangrijk zijn voor herstel. Zodra zij toegang krijgen tot het netwerk, richten zij zich op back-upoplossingen en versleutelen of verwijderen die. Veel back-ups staan nog altijd op systemen die gekoppeld zijn aan het netwerk. Dat betekent dat als een aanvaller binnen is, die back-ups net zo kwetsbaar zijn als de primaire omgeving. Een back-up die eenvoudig te bereiken is voor medewerkers, is dat helaas ook voor een aanvaller.
Back-ups bevatten dezelfde besmetting
Aanvallen worden steeds slimmer uitgevoerd. Malware wordt vaak al dagen of weken vooraf in het netwerk geplaatst en pas later geactiveerd. In die stille fase worden automatisch back-ups gemaakt. Het gevolg: de organisatie herstelt vanaf een back-up die dezelfde malware bevat. Na herstel begint de aanval opnieuw en lijkt het alsof er nooit een back-up is geweest. Dit maakt traditionele back-ups een schijnveiligheid.
Herstel lukt niet wanneer het erop aankomt
Veel organisaties ontdekken pas tijdens een incident dat:
- er geen recent herstelpunt is
- niemand precies weet hoe het herstelproces werkt
- er veel te weinig tijd is om alles terug te zetten
- herstel afhankelijk is van één persoon
- prioriteiten onduidelijk zijn
Wanneer systemen platliggen en tijd cruciaal is, ontstaat chaos. Een back-up die niet binnen korte tijd te herstellen is, biedt geen bedrijfscontinuïteit.
Wat maakt een back-up wél waardevol?
Een moderne back-upstrategie moet voorbereid zijn op cyberaanvallen. Dat betekent:
1. Onaantastbaar
Back-ups moeten beschermd zijn tegen schrijven, aanpassen en verwijderen. Bijvoorbeeld door offline of write protected opslag.
2. Schoon en gecontroleerd
Controle op afwijkend gedrag en bestanden voorkomt dat besmettingen worden opgeslagen als back-upversie.
3. Snel en getest herstel
Herstelprocedures moeten vaker worden geoefend dan alleen tijdens een testmoment. Pas dan weet je zeker dat het werkt wanneer het moet.
Ook in Microsoft 365 is aanvullend back-upbeheer belangrijk omdat versioning alleen beschermt tegen een deel van de risico’s. E-mail, OneDrive en SharePoint hebben baat bij bedrijfsbrede back-upoplossingen en ingerichte herstelprocedures.
Back-up is geen plan, maar onderdeel van een plan
Een back-up is waardevol mits deze is ontworpen voor de dreigingen van vandaag. Het is dus geen los onderdeel, maar een essentieel element binnen een bredere strategie voor bedrijfscontinuïteit en cyberweerbaarheid. Wil je zeker weten dat jouw organisatie daadwerkelijk kan herstellen wanneer het echt misgaat. Wij helpen met een duidelijke risico-analyse en verbeterd back-upplan zodat jouw data beschikbaar blijft. Altijd.