Ransomware-proof data opslag

Ransomware-proof data opslag

Ransomware aanvallen zijn een toenemende bedreiging voor de beschikbaarheid van data binnen organisaties. De bedreiging is niet voorbehouden aan een bepaalde branche of type organisatie, iedereen kan getroffen worden. Zoals weergegeven in onderstaande figuren blijft het ook niet bij een enkele bedreiging maar zijn er vele. En het maakt niet zoveel uit of u gebruik maakt van een on-premise of een cloud oplossing

Uiteraard blijft het van belang eindgebruikers te wijzen op het gevaar van deze vormen van criminaliteit en het in acht nemen van de nodige voorzichtigheid zoals bij het openen van e-mails en met name bijlagen. Ook het up-to-date houden van gebruikte software van de eindgebruikers kan veel problemen voorkomen. Echter, bovenstaande maatregelen zijn zeker geen garantie dat een organisatie niet getroffen wordt, daar zijn de voorbeelden van bekend. Daarom dienen aanvallen van ransomware primair geblokkeerd te worden door een goed werkende security oplossing, beperkt te worden door ene juiste inrichting en de eventuele gevolgen tegen gegaan worden door een juiste data redundancy oplossing. Betalen aan de veroorzaker van al het leed is echt de laatste optie!

.
source: Coveware Q3 2019

Beveiliging tegen ransomware
Om bescherming tegen ransomware aanvallen te realiseren is een geavanceerde threat detectie nodig als aanvulling op standaard anti-virus software. Deze bescherming kan zowel op end-point niveau als op serverniveau bedreigingen signaleren en rapporteren. Uiteraard moet er dan wel iets met die signalering gedaan worden om problemen te voorkomen. Dit wordt geboden in de vorm van een standaard (cloud) service of een 24/7 security operations centre. Daarnaast zijn keuzes mogelijk in operating platform zodat een significant lager risico profiel ontstaat.

Beperking data toegang
Toegang tot de data is een onderwerp waar vaak beperkt aandacht aan wordt gegeven vanuit technische security aspecten. Het is meestal gericht op de inhoud van data, ofwel geheimhouding, de meer juridische kant. Netwerksegmentatie (functie of groepsgericht), separate toegangsbeveiliging voor kritieke data, voorkomen van single sign-on oplossingen over alle systemen heen, security-proof maken van operating systems, het zijn voorbeelden van zaken die in een standaard technisch ontwerp al meegenomen kunnen worden. Daarnaast zijn er functionele oplossingen die helpen om data toegang te managen en/of te blokkeren en in ieder geval te rapporteren.

Een bijzonder punt van aandacht is de plaats, inrichting en koppeling van de databeveiliging en backup oplossing. Meerder keren is gebleken in de afgelopen tijd dat deze zodanig zijn ontworpen en ingericht dat bij een aanval deze oplossingen ook onbruikbaar gemaakt zijn.

Snel actief na een aanval
In geval van een ransomware aanval (data is onbereikbaar door versleuteling) is er een extra niveau van verdediging noodzakelijk om te zorgen dat de organisatie weer snel gebruik kan maken van de data zonder overgeleverd te worden aan de veroorzakers. Hiervoor zijn meerdere oplossingen mogelijk. Denk hierbij aan zaken als:

  • Storage oplossingen zoals managed snapshots en asynchrone kopieën van de data
  • Redundantie in de backup voorziening inclusief een zogenaamde air-gap
  • Gebruik van een cloud datavault met niet-muteerbare data-opslag
  • Bij on-premise inrichting het gebruik van tape backupmedia die niet versleuteld kan worden

Deze oplossingen zijn zowel in (private-) cloud als in on-premise omgevingen van toepassing.

Voorbereiding is het beste wapen
Het opstellen van een draaiboek voor het geval dat uw organisatie ooit slachtoffer wordt van een aanval is een eerste stap om voorbereid te zijn. Daarin staat bijvoorbeeld wat de eerste stap is in het afsluiten van de huidige omgeving, welke data waar beschikbaar is, hoe nieuwe (!) omgevingen moeten worden opgebouwd, wat is de juiste volgorde en prioriteit daarin is, waar moet het worden opgebouwd, hoe en met wie er gecommuniceerd moet worden, of AVG regels -zoals meldingsplicht- van toepassing is. Kortom, het lijkt inhoudelijk op een draaiboek voor business continuity en resiliency maar dan met nadruk op dataveiligheid.

Daarnaast komt er zoveel op de eigen beheerorganisatie af dat een professionele organisatie die op dat moment kan ondersteunen om de diverse functionele omgevingen weer up-and-running te krijgen een duidelijke meerwaarde heeft om de gevolgen te beperken.

Support door professionals
Zorgen over de veiligheid van dataopslag zijn bij iedere IT-professional wel bekend. Ook vanuit risicomanagement en beleid is dit een punt van aandacht. Met de aanpak van BPSOLUTIONS worden deze zorgen geadresseerd en de juiste maatregelen getroffen om de risico’s en de impact te verkleinen. Zowel op gebied van IT advies, technische consultancy en inrichting als managed services ondersteunt BPSOLUTIONS organisaties met mission-critical oplossingen.

Wij bieden u bovendien de beste Customer Experience met een Net Promoter Score van 87– de mate waarin klanten onze diensten aanbevelen aan anderen.

Wilt u meer weten over oplossingen en diensten van BPSOLUTIONS en wat het voor uw organisatie kan betekenen? Neem contact op via 0343 529 000 of mail naar info@bpsolutions.com