Immutable backup
Door Marco Krijgsman, marketeer Symbis
Immutable back-up: het belang ervan
De kennis van ransomware en het bewustzijn van de dreiging die ervan uitgaat, groeit. Aanvallers richten zich doelbewust op back-ups en exfiltratie van gegevens. Een immutable (niet te veranderen) back-up oplossing is essentieel in een goede beveiligingsstrategie.
Rubrik, een Zero Trust Data Management Company™, deed hier onderzoek naar onder 150 IT-managers uit verschillende sectoren, waaronder onderwijs, technologie, financiën en de publieke sector.
De belangrijke onderzoeksbevindingen
- 75% van de IT-managers is het ermee eens dat back-ups de belangrijkste verdediging tegen ransomware zijn.
- 66% van de IT-managers is het ermee eens dat instant recovery een belangrijk onderdeel is van de herstelstrategie voor ransomware, maar slechts 34% zegt dat hun back-up oplossing dit ondersteunt.
- Bij 58% van de ondervraagde organisaties worden standaardprotocollen gebruikt voor back-ups. In de meeste gevallen is dit geen immutable back-up en daardoor is de kans groot dat ransomware de gegevens onderschept.
Wat zijn de kansen?
De kans dat jouw organisatie te maken krijgt met een ransomware-aanval is tegenwoordig vrij groot. 26% van de ondervraagden gaf aan dat gegevens zowel geëxfiltreerd als versleuteld werden. 32% zei dat back-ups in gevaar gebracht werden en 44% kreeg te maken met een ransomware-aanval. Nog eens 7% zei het niet zeker te weten.
Vertrouwen in back-up
Hoewel de respondenten het belang erkennen van back-ups voor het herstel van ransomwareschade was slechts 54% het enigszins of helemaal eens met de volgende stelling: “Ik heb er vertrouwen in dat mijn back-upgegevens niet kwetsbaar zijn voor een ransomware-aanval”
43% gaf aan ‘snelheid van herstel’ het moeilijkst te vinden na een eventuele aanval. Op de onderzoeksvraag: “Na een geslaagde ransomware-aanval, hoe lang zou het jouw organisatie kosten om gegevens te herstellen?” werd het volgende geantwoord:
- 26%: 1 à 2 dagen
- 46%: 2 tot 7 dagen
- 17%: 1 tot 2 weken
- 7%: 2 weken tot een maand
- 4%: Meer dan een maand
Als de back-up niet immutable is, is het geen veilige back-up
Conceptueel is de immutability van gegevensback-ups niet nieuw of ingewikkeld. Het betekent gewoon dat back-up gegevens niet kunnen worden gemanipuleerd, overschreven of verwijderd.
Gezien de toenemende kans op een ransomware-aanval en het feit dat de overgrote meerderheid van de hier vertegenwoordigde organisaties het erover eens is dat back-up hun belangrijkste verdediging tegen ransomware-aanvallen is, wijst deze bevinding er opnieuw op dat organisaties, die geen immutable back-up oplossing hebben een aanzienlijk risico accepteren.
Hoe immutable is een back-up?
Immutabiliteit kent niet echt gradaties. Back-up gegevens zijn ofwel onveranderlijk of ze zijn het niet. Het hebben van een immutable back-upoplossing in jouw organisatie is daarom van cruciaal belang voor een goede cyberbeveiligingsstrategie en zou een integraal onderdeel moeten zijn van hun IT-architectuur.
Bij 58% van de ondervraagde organisaties worden standaardprotocollen gebruikt voor het schrijven naar opslag. Dit verhoogt de kans dat ransomware de gegevens onderschept via een man-in-the-middle-aanval en maakt de back-upgegevens kwetsbaar voor manipulatie.
Conclusie
Het onderzoek heeft aangetoond dat op het gebied van immutable back-ups nog het nodige valt te winnen en te verbeteren. In een tijd waarin de meeste organisaties een ransomware-aanval als onvermijdelijk beschouwen, iets om aandacht aan te besteden!