Over Back-ups en Ransomware

Ransomware

De onrust door de recente ransomware-aanvallen van afgelopen tijd is voor Fundaments aanleiding om aandacht te besteden aan de back-updiensten en -oplossingen waarmee onze partners hun klanten ondersteunen.

Security is maatwerk

Hoewel Ransomware in het algemeen, en WannaCry en Petya in het bijzonder, de aanleiding is voor dit artikel, willen we daar niet te lang bij stilstaan. Recent hebben we al aandacht besteed aan het onderwerp en we gaan ervan uit dat de kennis hierover inmiddels voldoende aanwezig is. Wij willen het nu graag hebben over de oplossingen. Hierbij praten we opzettelijk in meervoud. In de praktijk zien we namelijk dat de IT-architectuur bij eindklanten sterk uiteenloopt en het daarom onmogelijk en onwenselijk is om slechts één soort oplossing te benoemen. Anders gezegd: Security is geen confectie, maar maatwerk. Dat impliceert dat de partner (bediener van de eindklant), op basis van zijn kennis van de IT-architectuur bij zijn klanten, bepaalt welke bouwstenen van de Fundamentssecurityoplossingen voor elk van zijn klanten geschikt is.

Basisbescherming

Er zijn twee plekken waar ransomware opduikt, de werkplek en het platform. Daarbij is de IT-beheerder de specialist in het beschermen van de werkplek. Daarvoor heeft hij zowel hardware- als softwareoplossingen tot zijn beschikking, zoals de welbekende virusscanner. Datzelfde geldt ook voor de achterliggende serverinfrastructuur, die met moderne cloudbased firewalls en andere tooling beschermd wordt. Deze methoden van beveiliging op twee verschillende niveaus noemen we voor het gemak de basisbescherming.

Back-up

Naast de bovengenoemde basisbescherming moet de data, die op elk van de locaties wordt aangemaakt, bewerkt en opgeslagen, ook worden beschermd door een back-up. Het is daarbij van belang dat deze goed is ingericht.

Ransomware is geen uitzonderlijke bedreiging die compleet andere eisen stelt aan een back-up policy. Toch lezen we, naast versleutelde data en werkomgevingen, ook veel over door ransomware versleutelde back-ups. Deze, dus niet meer toegankelijke, back-ups zijn naar onze mening een typisch voorbeeld van policies die waarschijnlijk nooit kritisch onder de loep zijn genomen en waarvan de zwaktes nu zichtbaar worden. Toegegeven, de huidige WannaCry is agressiever, maar uniek is het zeker niet. Zo kunt u door het toepassen van de bestaande 3-2-1 back-upregel in de meeste gevallen bij een aanval uw data vanuit de back-up weer terugkrijgen. Degenen die dit niet toepassen en bijvoorbeeld alles in hetzelfde netwerk(segment) opslaan, komen er door de huidige aanvallen achter dat de veilig gewaande back-ups ook een doelwit zijn. Het gevolg hiervan is dat ook deze data onbruikbaar wordt en er nog steeds niet verder gewerkt kan worden.

Vercloudisering en bedieningsgemak

Wie hier dieper op inzoomt ziet dat de gehanteerde back-up policy vaak is gekozen als beste balans tussen veiligheid en bedieningsgemak. Door de vercloudisering van de back-upmogelijkheden is echter de laatste jaren veel veranderd. Zowel het bedieningsgemak, het overzicht (single pane) als de flexibiliteit zijn enorm toegenomen. Toch is dit helaas iets dat, naar onze mening, nog te weinig bekend is.

Bij Fundaments hebben we ervoor gekozen om replicatie en back-upfaciliteiten aan te bieden van zowel Veeam als Cohesity. De eerste is de alom bekende softwareoplossing. Bij Cohesity gaat het om een BaaS-dienst die is gebaseerd op dedicated hard- en software. Met dit aanbod stellen we onze partners in staat een back-upoplossing op maat in te zetten voor elk van hun klanten. Het maakt daarbij niet uit of het gaat om werkplekken of omvangrijke databases, elk van de processen kan volgens eigen criteria en schedules worden geback-upt. Daarbij is Cohesity volledig cloud gebaseerd en wordt het gekenmerkt door een simpele pay-per-use en maximaal bedieningsgemak. Sterke troef is dat de data op meerdere plekken kan worden opgeslagen, on-premises en off-premises. Bijvoorbeeld naar de vier datacenters waar Fundaments zelf gebruik van maakt of naar externe cloud storageproviders.

Wij zijn van mening dat met de inzet van deze technologieën de partner annex IT-beheerder in geval van een ransomwarebesmetting of ander incident snel en met succes weer een werkende IT-omgeving krijgt en daarmee de uiteindelijke schade aanzienlijk wordt beperkt. Kortom zorg voor een goede back-up policy.

Meer weten over onze BaaS- en andere DRaaS-oplossingen? Neem dan gerust contact met ons op.