Organisaties maken al jarenlang back-ups van hun belangrijkste data om beschermd te zijn tegen dataverlies. Helaas halen cyberaanvallen de laatste jaren steeds vaker het nieuws. Bedrijven komen erachter dat hun back-up-oplossing niet voldoende is om van een aanval te kunnen herstellen. Tijdens een cyberaanval wordt door cybercriminelen veelal gebruik gemaakt van malware en ransomware. Malware is kwaadaardige of schadelijke software die als doel heeft data te vernietigen zodat bedrijven ten gronde worden gebracht. Ransomware betekent letterlijk ‘gijzelsoftware’. Dit is software waarmee criminelen computers of bestanden versleutelen met het doel om losgeld te vragen in ruil voor het weer beschikbaar maken van de data.
Helaas is het betalen van losgeld niet altijd een garantie voor het daadwerkelijk terugkrijgen van je data. De meeste organisaties denken dat ze door het maken van back-ups kunnen herstellen van een cyberaanval, maar aanvallers nemen ruim de tijd tussen inbraak en het uitvoeren van de cyberaanval. Ze gebruiken deze tijd om inzichtelijk te krijgen waar de kritische productie- en back-up-data staat, zodat ze primaire data als back-ups tijdens de aanval kunnen vernietigen of versleutelen. Onlangs is bij een universiteit in Nederland een paar ton losgeld betaald aan hackers. De back-ups die nodig waren voor het herstel waren versleuteld. Om de schade te beperken en snel data te herstellen, besloot de universiteit het losgeld te betalen. De totale geleden schade is een veelvoud van het betaalde losgeld.
Strategie
Uit onderzoek uitgevoerd door SecureWorks is gebleken dat 59% van de IT-beheerders nog steeds denkt dat ze kunnen herstellen van een cyberaanval met het terugzetten van een back-up. Er zijn in een half jaar tijd al 95% nieuwe vormen van ransomware opgedoken welke lastig te detecteren zijn. Organisaties moeten zich realiseren dat deze nieuwe manier van aanvallen vraagt om nieuwe maatregelen. Maar hoe kunnen organisaties zichzelf dan beschermen? Zij moeten voor zichzelf een security-strategie bepalen die gebaseerd is op preventie en de juiste tools bevat voor wanneer het dan tóch misgaat.
Cyber Recovery Solution
Dell Technologies heeft met de Cyber Recovery Solution een sterke beveiligingsoplossing in zijn portfolio. In deze oplossing wordt een veilig, op disk gebaseerd kopie van de back-up data en back-up catalog geplaatst in een afgeschermde omgeving. Dit wordt ook wel de ‘vault’ of kluis genoemd. De Cyber Recovery vault is afgeschermd van het productie netwerk en internet. Tijdelijk wordt er een verbinding geactiveerd tussen productie en vault voor het opslaan van een back-up-kopie van bedrijfskritische data in de vault. Deze methode wordt ook wel Air Gap (offline) genoemd. De back-up data wordt vervolgens automatisch op bestaande malware en verdachte activiteiten, die kunnen duiden op een cyberaanval, gecontroleerd met behulp van artificial intelligence en machine learning.
De resultaten worden gerapporteerd zodat de organisatie snel en adequaat kan reageren en geen slachtoffer wordt van de cyberaanval. Sommige organisaties menen dat een traditionele tape back-up - waarbij de tapes gewoonlijk offline worden opgeslagen - een optie is. Met de huidige hoeveelheid data die in omloop is binnen een organisatie en tijd die nodig is om de schone data te vinden is dit meestal geen geschikte oplossing. Het herstellen van dataverlies na een cyberaanval met behulp van tape kan weken tot maanden in beslag nemen.