Home Thema's Beveiliging en privacy Alle data kwijt… Je moet er niet aan denken! 
Beveiliging en privacy

Alle data kwijt… Je moet er niet aan denken! 

Blog

Bijna dagelijks valt er in het nieuws iets te lezen over een organisatie die het slachtoffer is geworden van cybercriminaliteit. Dit helpt ons eraan te herinneren dat onze kostbare gegevens beschermd moeten worden tegen verlies door bijvoorbeeld ransomware, malware, hardwareproblemen of menselijke fouten. Hoewel het maken van back-ups een logische stap en een vast, terugkerend proces zou moeten zijn, wordt het toch nog vaak over het hoofd gezien door organisaties. Dit betekent dat kostbare gegevens zo maar verloren kunnen gaan of ontoegankelijk worden. 

Ondanks dat data enorm kostbaar en van levensbelang zijn voor iedere organisatie, hebben veel onderwijsinstellingen nog altijd geen goede back-up strategie. Back-ups worden niet regelmatig of zelfs helemaal niet gemaakt, of er worden niet gecontroleerd of ze volledig zijn. Ook wordt vaak nagelaten om te testen of een back-up snel en goed kan worden teruggezet. 

Hiervoor zijn een aantal – begrijpelijke – redenen: 

  • Het idee dat zo’n een catastrofe “ons nooit zal overkomen”; 
  • Onoplettendheid bij het bepalen en vasthouden aan doelstellingen voor de tijd die nodig is om gegevens terug te zetten en aan doelstellingen voor meerdere herstelpunten; 
  • Vertrouwen op één enkele, on-site kopie van essentiële gegevens als back-upmethode; 
  • Het niet houden van ‘brandoefeningen’ en andere tests van het back-upsysteem; 
  • Onvolledige back-upstrategieën die besturingssystemen, SaaS-gegevens en andere kritieke gegevens niet beschermen; 
  • Prioriteit geven aan security en andere IT-projecten die voorrang krijgen op back-ups. 

Ieder van deze factoren kan enorme problemen opleveren en een combinatie ervan kan zelfs fataal zijn voor een onderwijsinstelling. Als u een van deze factoren herkent binnen uw organisatie, neem dan onmiddellijk actie. 

Dreiging #1: ransomware 

Bij een ransomware-aanval worden alle gegevens versleuteld en zijn dus niet meer toegankelijk. De organisatie die het slachtoffer is, heeft dan eigenlijk maar twee opties: het losgeld betalen of een recente back-up terugzetten. Aangezien de losgeldbedragen die door criminelen worden geëist inmiddels kunnen oplopen tot honderdduizenden of miljoenen euro’s, is het terugzetten van een back-up in de meeste gevallen de enige reële optie. Maar dan moet die recente (liefst niet ouder dan enkele uren) back-up er om te beginnen wel zijn en het moet zeker zijn dat deze ook succesvol is afgerond. Het komt voor dat een organisatie een back-up moet terugzetten, vanwege ransomware of om een andere reden, om er dan pas achter te komen dat het back-up proces al enige tijd niet volledig is voltooid of dat delen van de gegevens niet zijn meegenomen. Er kunnen dan dagen, weken, maanden aan kostbare data verloren gaan. 

Ook zijn er gevallen bekend van organisaties die getroffen werden door ransomware en waarbij de aanvallers er ook in slaagden om de (lokaal opgeslagen) back-ups te versleutelen. Dan zijn die on-premises back-ups ook niet bruikbaar. De beste oplossing is dan ook om back-ups te maken via een clouddienst die deze back-upgegevens goed beveiligd online opslaat, volledig gescheiden van de productieomgeving. Zo bent u zeker van dat deze back-ups bij een ransomware-incident veilig zijn en dat u deze weer kunt terugzetten. 

Misvatting over Microsoft back-ups 

Wat betreft de cloud, een bekende misvatting is dat Microsoft-back ups maakt van uw gegevens in Office 365 (Outlook-mailboxen, Sharepoint-sites, OneDrive-folders etc.). Dit is niet het geval. Onderwijsinstellingen zijn zelf verantwoordelijk voor het regelmatig maken van deze back-ups. Alleen zo kunnen essentiële gegevens snel worden hersteld bij bijvoorbeeld een ransomware-aanval, of wanneer per ongeluk data worden verwijderd of overschreven. Opnieuw biedt dan een aparte cloud-to-cloud back-up de beste garantie dat uw gegevens veilig zijn. 

Daarnaast zijn er nog diverse andere zaken waar goed over moet worden nagedacht bij het opstellen van een goede back-upstrategie. Hoe lang duurt het om een back-up terug te zetten? Welke gegevens moeten als eerste hersteld worden? Hoe zit het met het naleven van AVG-regels bij het maken en herstellen van back-ups? Hoe vaak worden back-ups getest en wordt er geoefend in het terugzetten van data? 

Bewustzijn creëren 

Zelfs organisaties die een uitgebreide back-up- en gegevensbeschermingsstrategie hebben ontwikkeld, zijn kwetsbaar als ze die plannen niet of niet goed hebben geïmplementeerd en getest. Bewustzijn bij gebruikers, het IT-team of de directie is daarbij een belangrijk onderdeel. Een mooi, jaarlijks terugkerend initiatief om bewustzijn te vergroten, is World Backup Day. Bezoek de website met nuttige informatie en tips, die kunnen helpen om de discussie hierover op gang te brengen.

Deze blog is geschreven door Alain Luxembourg, regional director Benelux bij Barracuda. 

Bron: Blogit

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Zo weet je zeker, dat je veilig mailt (volgens de AVG)
Kabinet pakt regie op digitalisering
Toekomstperspectief op digitaal toetsen en beoordelen