Back-ups, ransomware en herstelstrategieën
Hoe je een robuuste back-up strategie opzet die bestand is tegen moderne ransomware aanvallen en snel herstel mogelijk maakt.
Waarom traditionele back-ups niet meer volstaan
Vroeger was een back-up voldoende om te herstellen van een crashende harde schijf of een per ongeluk gewist bestand. Tegenwoordig is de vijand intelligent. Moderne ransomware zoekt actief naar uw back-ups en probeert deze te versleutelen of te wissen vòòrdat de eigenlijke aanval begint.
Als uw back-ups direct toegankelijk zijn vanaf uw netwerk, zijn ze niet veilig.
De 3-2-1-1-0 regel
De gouden standaard voor back-ups is geëvolueerd. We spreken nu vaak over 3-2-1-1-0:
- 3 kopieën van uw data.
- 2 verschillende media (bijv. schijf en cloud).
- 1 kopie off-site (buiten het gebouw).
- 1 kopie offline of 'immutable' (niet wijzigbaar).
- 0 fouten bij de hersteltest.
Immutable backups
Immutability (onwijzigbaarheid) is uw beste verdediging tegen ransomware. Dit betekent dat back-ups gedurende een bepaalde periode (bijv. 30 dagen) door niemand gewijzigd of verwijderd kunnen worden, zelfs niet door een beheerder met root-rechten. Als hackers binnenkomen, kunnen ze deze data niet gijzelen.
RTO en RPO
Technische termen die elke bedrijfsleider moet kennen:
- RPO (Recovery Point Objective): Hoeveel data mag u verliezen? (bijv. maximaal 4 uur werk).
- RTO (Recovery Time Objective): Hoe lang mag u platliggen? (bijv. binnen 24 uur weer operationeel).
Deze parameters bepalen de kostprijs en de architectuur van uw back-upoplossing.
Test je back-ups
Een back-up die niet getest is, is geen back-up. Het is slechts een hoop. Regelmatige restore-tests zijn cruciaal. Test niet alleen of u één bestandje kunt terugzetten, maar probeer eens een volledige server of applicatie te herstellen in een testomgeving. Vaak blijkt dan pas dat er cruciale puzzelstukjes ontbreken.