Bescherming van data vraagt om verschillende rollen IT

Rudy-Arts

Rudy Arts, Regional Sales Executive iland

Data vormen de kroonjuwelen van een bedrijf: zonder data kan een bedrijf niet functioneren. Dit maakt de kroonjuwelen ook interessant voor hackers: er is inmiddels een lucratieve business ontstaan rondom ransomware-aanvallen. Om de organisatie hier op de juiste manier tegen te kunnen beschermen, moeten IT-managers verschillende rollen bekleden.

Het aantal ransomware-aanvallen neemt toe, in de eerste helft van dit jaar werden er 181,5 miljoen incidenten gerapporteerd. Een deel van deze toename wordt veroorzaakt door de opkomst van ransomware-as-a-software, wat ervoor heeft gezorgd dat je ook zonder al te veel technische expertise een aanval kunt uitvoeren.

Bovendien worden aanvallen steeds geavanceerder. Zo zoeken ze specifiek naar remote netwerkstations en -servers en worden schaduwkopieën en back-ups verwijderd. Met als gevolg dat slachtoffers ook hun back-upbestanden kwijt zijn en dus sneller geneigd zullen zijn om de geëiste dwangsom te betalen.

Dit zorgt ervoor dat de IT-afdelingen onder grote druk staan om bedrijfsdata te beschermen tegen ransomware-aanvallen. Helaas bestaat er geen wondermiddel dat organisaties tegen alle vormen en strategieën van ransomware beschermt. IT-managers moeten dus verschillende rollen spelen om ervoor te zorgen dat de kroonjuwelen van hun organisatie op alle niveaus veilig zijn. Van psycholoog tot detective tot - in het ergste geval - hulpverlener.

De psycholoog

Een groot deel van ransomware wordt binnengehaald doordat medewerkers te goeder trouw op e-mails, links of websites klikken die er ogenschijnlijk onschuldig uitzien. Trainingen om werknemers bewust te maken van de psychologie achter ransomware - en de trucjes die aanvallers gebruiken om vertrouwen te winnen van hun slachtoffers - vormen een eerste verdedigingslinie. De publieke bekendheid van ransomware is gegroeid, mede dankzij de wereldwijde impact van de Wannacry-aanval, maar tegelijkertijd worden social engineering en phishingtechnieken steeds geavanceerder. Het is daarom belangrijk om gebruikers op de hoogte te houden van de laatste ontwikkelingen in ransomware-technieken, zodat ze beter in staat zijn om dergelijke pogingen (vooraf) te herkennen.

De detective

In de perfecte wereld worden gebruikers überhaupt niet blootgesteld aan ransomware-pogingen. Preventie en bescherming kunnen tot op zekere hoogte voor een dergelijke ideale wereld zorgen. Door verschillende technologieën zijn organisaties beter in staat om aanvallen op te merken en te mitigeren zodat verdere schade wordt voorkomen. Denk hierbij onder andere aan het instellen van endpoint detectie, ervoor zorgen dat nieuw ontdekte kwetsbaarheden snel worden gepatcht en krachtige antivirus en anti-malware software.

De hulpdiensten

Alle defensieve tactieken ten spijt, de vraag is niet óf een bedrijf zal worden aangevallen, maar wanneer. Een solide plan van aanpak om in geval van een noodsituatie snel te kunnen reageren is daarom essentieel. Drie toepassingen zijn daarin belangrijk om ervoor te zorgen dat bedrijfsgevoelige data beschermd is en eventuele herstelwerkzaamheden voor zo min mogelijk oponthoud van bedrijfsprocessen zorgen:

Snapshots

Een SAN/NAS-based snapshot is in essentie een momentopname van je data op een specifiek tijdstip. Vrijwel iedere applicatie of opslag-device biedt de mogelijkheid om snapshots in te stellen en geïsoleerd van data zelf op te slaan. Dit verzekert organisaties ervan dat deze data niet kan worden gedetecteerd en verwijderd door kwaadwillenden.

Back-ups

Er zijn meerdere goede redenen om back-up te gebruiken in de dagelijkse bedrijfsroutine, en de mogelijkheid van een ransomware-aanval is daar één van. Met een back-up heb je namelijk altijd de beschikking over je data en voorkom je dat je een dwangsom moet betalen. Gebruik bij back-up de 3-2-1-methode: drie kopieën van je data, op twee verschillende opslagmedia, waarvan één op een offsite locatie.

Disaster recovery

Een succesvolle ransomware-aanval kan even verwoestend voor een bedrijf zijn als een overstroming of brand. En de kans op een ransomware-aanval is ook nog eens veel groter: cijfers wijzen uit dat iedere veertig seconden een bedrijf wordt geraakt door ransomware. Dankzij disaster recovery in de cloud zijn organisaties ervan verzekerd dat ze in geval van een ransomware-aanval hun systemen weer up and running kunnen brengen en ze terug kunnen keren naar het moment voordat het systeem op slot ging. Zo blijft data behouden en wordt de hersteltijd tot een minimum beperkt.

Twee elementen zijn daarnaast essentieel voor een effectieve aanpak van ransomware: een layered defence en testen. Voor een layered defence dient de gehele dataverzameling van een bedrijf geclassificeerd te worden om zo te bepalen welke data het meest essentieel zijn en dus het beste beschermd dienen te worden. De verdedigingsstrategie dient daar vervolgens op afgestemd te worden.

Het testen van een securityplan is essentieel, want hoe kom je er anders achter of je aanpak de juiste is? Testen moet mogelijk zijn zonder dat het de dagelijkse werkzaamheden beïnvloedt. Houd er bij het testen ook rekening mee dat hackers zich niet altijd aan kantoortijden houden. De kroonjuwelen van een organisatie lopen 24/7 het risico om gekaapt te worden, IT moet hier dan ook altijd en overal op voorbereid zijn.