World back-up day: Cyberweerbaarheid vergroten

In het kader van World Back-up Day, en recente geopolitieke ontwikkelingen is de volgende vraag relevanter dan ooit: Wat moeten bedrijven/beslissers doen om cyberweerbaarheid op te bouwen en te voldoen aan compliance-eisen en tegelijkertijd hun eigen veiligheid te waarborgen?

Het onderzoek “Preparedness Gap: Why Cyber Recovery Requires a Different Approach to Disaster Recovery” van Commvault en ESG uit 2024 benadrukt de complexiteit van moderne cyberweerbaarheid. Slechts 26% van de respondenten gelooft dat ze alle kritieke applicaties en gegevens kunnen beschermen, en slechts 20% is ervan overtuigd dat ze alle apps en gegevens kunnen beschermen die nodig zijn voor de bedrijfsvoering. 85% zegt dat herstel zonder het opzetten van een cleanroomomgeving een aanzienlijk risico op herinfectie met zich meebrengt. Ook vreest 83% dat overhaast herstel na een cyberincident waardevol bewijsmateriaal kan vernietigen. De geleerde les? Het realiseren van betrouwbare cyberweerbaarheid en back-ups is geen eenvoudige taak.

Een gebrek aan risicobewustzijn in combinatie met steeds meer en steeds geraffineerdere cyberaanvallen, al dan niet door AI-gegenereerde code,  maakt een solide back-up- en herstelstrategie essentieel voor de bedrijfscontinuïteit. De dreiging van ransomware, de aanhoudende trend naar SaaS-applicaties zoals Office 365 en Salesforce, en de kwestie van de beveiliging van cloudgegevens laten zien dat een goed werkende back-up belangrijker is dan ooit.

Het ontwikkelen van een back-up strategie die echt voldoet aan de de eisen en wensen van een organisatie is materie waar kennis en ervaring voor nodig is. Betrek daarom altijd een specialist bij het vaststellen van de strategie. Er zijn wel een aantal elementen te onderscheiden die in de meeste gevallen werken. Onderstaande stappen zijn gebaseerd op de aanbevelingen van het digital trust center van het Ministerie van Economische Zaken. 

1. Identificeer cruciale gegevens: Bepaal welke gegevens essentieel zijn voor de bedrijfsvoering en niet kunnen worden vervangen. Dit kunnen klantendatabases, financiële gegevens, e-mails, documenten en configuratiebestanden zijn.
2. Kies de juiste opslaglocaties: Maak gebruik van meerdere opslaglocaties om de risico’s van gegevensverlies te minimaliseren. Gebruik de “3-2-1 Methode” voor back-ups: maak 3 kopieën van je data, bewaar ze op 2 verschillende media, en sla er 1 op een andere locatie op. Dit kan zowel on-site als off-site opslag omvatten, zoals externe harde schijven en cloudopslag. (In sommige gevallen kan het overigens nodig zijn om van de 3-2-1 Methode af te wijken, maar het is over het algemeen een goede aanpak)
3. Automatiseer back-ups: Automatiseer het back-upproces om te voorkomen dat back-ups worden vergeten. Dit zorgt ervoor dat er regelmatig back-ups worden gemaakt zonder menselijke tussenkomst.
4. Regelmatig testen: Test regelmatig of de back-ups succesvol zijn en daadwerkelijk kunnen worden hersteld. Dit kan door periodiek een back-up terug te zetten en te controleren of de gegevens intact zijn.
5. Beveiliging van back-ups: Zorg ervoor dat de toegang tot back-ups is beveiligd met wachtwoorden of encryptie om ongeautoriseerde toegang te voorkomen.
6. Retentiebeleid: Stel een retentiebeleid in dat bepaalt hoe lang back-ups worden bewaard. Dit is belangrijk om te voldoen aan wettelijke vereisten en om ervoor te zorgen dat oudere gegevens beschikbaar blijven voor herstel.

Door de toename van cybercriminaliteit, de groeiende onmisbaarheid van digitale gegevens voor de bedrijfsvoering en de stijgende populariteit van cloudservices, zijn ook de back-upvereisten toegenomen. Het herstel moet voldoen aan de eisen van de autoriteiten en alleen niet-geïnfecteerde gegevens herstellen. Cloudback-ups zijn bijzonder geschikt voor disaster recovery en cyber recovery omdat ze zich op een andere locatie bevinden dan het bedrijf in kwestie. De gegevens zijn meestal speciaal “gehard” met een air gap en encryptie. Het herstellen van een cloudback-up in de cloud kan de bedrijfscontinuïteit ook efficiënt garanderen.

Gespecialiseerde aanbieders bieden verschillende offsite cloudopslagopties. Daarnaast bieden hybride cloudoplossingen de productie van apps, bestanden en databases als noodoperatie. Andere belangrijke kenmerken zijn compliance en beveiliging. Cloudback-ups voldoen aan wettelijke vereisten (bijv. GDPR) en bieden bescherming tegen ongeautoriseerde toegang door middel van encryptie en fysieke beveiligingsmaatregelen.

Bovendien schalen cloudoplossingen beter dan on-prem back-ups, die nodig blijven voor operationele back-up- en herstelactiviteiten op LAN-snelheid als bedrijven nog bezig zijn met cloud-transformatie. Last but not least wordt er bespaard op de exploitatie van een extra datacenter en op hardware- en beheerkosten. Al met al moet een back-upstrategie risico’s minimaliseren, gegevens veilig opslaan en een langdurige bedrijfsvoering garanderen.

Een momenteel controversieel onderwerp is of Europese bedrijven voornamelijk moeten vertrouwen op binnenlandse providers voor cloudback-ups. Traditionele Amerikaanse providers vallen onder de CLOUD Act, die Amerikaanse autoriteiten toegangsrechten geeft tot opgeslagen gegevens. Dit staat in schril contrast met de GDPR. Het Trans Atlantic Data Privacy Framework (TADPF) was bedoeld om deze tegenstrijdigheid op te lossen, maar staat op wankele grond door de huidige politieke situatie in de VS. Europese bedrijven moeten daarom nu alle aspecten van hun cyberweerbaarheidsstrategie in overweging nemen.