World Back-up Day: maak back-ups van je back-ups!

Q&A met Dr. Johannes Ullrich, Dean of Research bij SANS Technology Institute

Dr. Johannes Ullrich, Dean of Research bij SANS Technology Institute
Dr. Johannes Ullrich, Dean of Research bij SANS Technology Institute

Hoe als bedrijf de juiste balans vinden tussen cloudgebaseerde en on-premise back-upopties, in functie van je unieke risicoprofiel? 

Gegevens zijn "in gevaar" als ze niet minstens op drie verschillende locaties terug te vinden zijn. Organisaties moeten er dus naar streven om van hun kritieke data een lokale, offline kopie te hebben, eentje in de cloud of ergens online, en een derde offline maar op een andere locatie. Dit is nodig omdat geavanceerde types ransomware zullen proberen om het herstel van back-ups te verstoren, waarbij elke vorm van online back-up, lokaal of remote, gevaar loopt.

 

Wat zijn bij grote ondernemingen de belangrijkste kwetsbaarheden van back-upsystemen waarop aanvallers zich richten? Hoe zijn deze kwetsbaarheden geëvolueerd in het licht van de versnelde migratie naar de cloud en andere ontwikkelingen in het cyberlandschap?

Aanvallers maken gebruik van kwetsbaarheden in back-upsystemen om toegang te krijgen tot vertrouwelijke informatie of om het herstel na een ransomware-incident te verstoren. Cloudback-ups zijn vaak kwetsbaarder. Controles die worden gebruikt om de toegang tot lokale back-ups te controleren, zijn niet altijd een-op-een te vertalen naar cloudgebaseerde systemen. Bij het ontwerpen van een cloud-gebaseerde oplossing moeten organisaties nagaan hoe de toegang wordt gecontroleerd, hoe verzoeken voor het raadplegen of opslaan van gegevens worden geverifieerd, en hoe de levenscyclus van de back-up, van creatie over ophalen tot uiteindelijke verwijdering, wordt beheerd.

 

Wat zijn (haalbare) best practices voor organisaties om hun back-ups veilig te bewaren?

Het gaat erom meerdere back-ups te hebben en daarbij verschillende systemen te gebruiken: lokaal/on-premise, lokaal en off-site, en in de cloud. Drie kopieën van je gegevens bij dezelfde cloud provider helpt niet, zelfs als de data zich in verschillende zones bevinden). 

 

Hoe kunnen organisaties de nadelen van gegevensback-ups beperken, zoals lange herstelprocessen en krappe herstelvensters?

Een van de belangrijkste redenen om te investeren in lokale back-ups is een sneller herstel: cloud- en offsite back-ups zullen bijna altijd langzamer zijn. In sommige gevallen kunnen cloudback-up aanbieders wel mechanismen hebben om het herstel van grote hoeveelheden gegevens te bespoedigen: harde schijven opsturen bijvoorbeeld, om niet afhankelijk te zijn van trage(re) internetverbindingen. Zorg er in elk geval voor dat u de herstelsnelheid test, om een beter idee te hebben van hoe lang het duurt om grote hoeveelheden data te herstellen.

 

Welke andere tools voor gegevensbeveiliging kunnen organisaties nog gebruiken bovenop back-ups?

Alle gegevens die de directe controle van de organisatie verlaten, bijvoorbeeld fysieke back-upmedia die naar een andere plek verzonden worden of online back-ups in de cloud, moeten versleuteld worden vooraleer ze het netwerk van de organisatie verlaten. Ook na aankomst op locatie dient de back-up versleuteld te blijven. Dit kan in sommige gevallen tot extra complexiteit leiden, maar, zelden gebruikte back-upgegevens moeten altijd versleuteld zijn, zonder uitzondering.

 

Over het SANS Institute

Het SANS Institute werd in 1989 opgericht als een coöperatieve organisatie voor onderzoek en opleiding. Vandaag is SANS de meest vertrouwde en veruit grootste aanbieder van cybersecuritytrainingen en -certificeringen voor professionals in publieke en private instellingen wereldwijd. Gerenommeerde SANS-instructeurs geven meer dan 60 cursussen op fysieke en virtuele cybersecurity-events en op aanvraag.

GIAC, een dochteronderneming van het SANS Institute, valideert de vaardigheden van professionals door middel van meer dan 35 praktijkgerichte, technische certificeringen in cyberbeveiliging en biedt wereldwijd de hoogste en meest rigoureuze garantie inzake kennis en vaardigheden op vlak van cyberbeveiliging. Het SANS Technology Institute, een regionaal geaccrediteerde onafhankelijke dochteronderneming, biedt master- en bachelordiploma's, graduaten en een ondergraduaat in cyberbeveiliging aan. SANS Security Awareness, een divisie van SANS, biedt organisaties een complete en uitgebreide oplossing voor bewustwording rond beveiliging zodat zij hun ‘menselijke’ risico's op het gebied van cyberdreiging eenvoudig en effectief kunnen beheren. SANS levert ook een grote verscheidenheid aan gratis middelen aan de InfoSec-gemeenschap, waaronder consensusprojecten, onderzoeksrapporten, webcasts, podcasts en nieuwsbrieven. Verder beheert SANS ook het vroegtijdige internet-waarschuwingssysteem, het Internet Storm Center. 

De kern van SANS wordt gevormd door de vele beveiligingsprofessionals die uiteenlopende organisaties van over de hele wereld vertegenwoordigen - van bedrijven tot universiteiten - die samenwerken om de wereldwijde cybersecuritygemeenschap te ondersteunen en informeren. 

www.sans.org

 

Jenn Elston

Global Director of Strategic Communications, SANS Institute
Paul Geens

Paul Geens

PR consultant, Evoke

 

 

 

Persberichten in je mailbox

Door op "Inschrijven" te klikken, bevestig ik dat ik het Privacybeleid gelezen heb en ermee akkoord ga.

Over Evoke

Scoren in de pers boost sales en Evoke helpt bedrijven hierbij. Samen met de klant halen we nieuws uit hun onderneming om dit onder de aandacht van de media te brengen. In de vorm van een persbericht, klantengetuigenis of opiniestuk, of via een interview of persconferentie, verstrekken we het nieuws duidelijk en gebruiksklaar aan de juiste journalist(en). Zo leest of leert het brede publiek in een geloofwaardig kader over onze klanten in de krant, op de radio of op televisie.

Contact

Witte Patersstraat 4 1040 Brussel

+32 (0)2 740 43 32

[email protected]

www.evokepr.be