Ransomware-aanvallen zorgden in 2020 wereldwijd voor een kostenpost van meer dan 20 miljard dollar. Dit is ruim het dubbele van twee jaar eerder. De gemiddelde kosten door downtime bedragen 283.000 dollar per slachtoffer2. In het verleden schoten cybercriminelen altijd met hagel. Ze hadden geen duidelijk doelwit. Tegenwoordig voeren ze echter gerichte aanvallen uit met ransomware, soms als onderdeel van een grotere aanval.
Dit whitepaper gaat in op moderne ransomwareaanvallen op back-ups en maatregelen die je kunt treffen om gegevensverlies te voorkomen.
De aanstaande updates en toenemende kosten van een extern gehost archiefsysteem resulteerden in de beslissing om het systeem in het interne datacenter onder te brengen. Begin 2019 werden de SAP systemen overgezet naar een omgeving bij een nieuwe externe hostingpartij. Daarmee werd de basis gelegd voor een interne archiveringsoplossing. De keuze viel op het archiveringsysteem CLARC CONTENT SERVER FOR SAP. Hiervoor werd gebruikgemaakt van de fysieke opslagmedia van het Silent Brick System van FAST LTA met hardwarematige WORM-beveiliging.
Diverse technologieën voor gegevensbescherming zijn al herhaaldelijk doodverklaard. Naast de eeuwige kandidaat hiervoor, tape, zou ook de harde schijf geen lang leven zijn beschoren. Flash-opslag zou alles vervangen en schijfgebaseerde back-ups behoorden voorgoed tot het verleden. De realiteit ziet er echter heel anders uit. Schijfgebaseerde back-ups winnen juist aan relevantie. Ze leveren een veel sterkere bijdrage aan het reduceren van de kosten en overhead van flash-opslag en ‘last line of defense’-technologieën.
Back-ups hebben ten doel om bescherming te bieden tegen gegevensverlies. Als bronbestanden verloren gaan, kunnen deze kopieën als vangnet dienen. Zo eenvoudig zou gegevensbescherming kunnen zijn in een wereld zonder RTO’s, RPO’s, ransomware en natuurrampen. Maar helaas moeten IT-beheerders tegenwoordig met aanzienlijk meer factoren rekening houden om tot een veilige, betrouwbare en betaalbare back-upstrategie te komen.
Voor de archivering van data gelden speciale eisen. In vergelijking met de gebruikelijke investeringsperioden van drie jaar hebben energieverbruik en onderhoud van het systeem voor archiefopslag een hogere prioriteit. Ook voor de hardwarecomponenten en leveranciers moeten strenge selectiecriteria worden gehanteerd. In deze whitepaper nemen we al deze aspecten onder de loep en vergelijken we technologieën voor de lange-termijnopslag van data.
De betaling van losgeld vertegenwoordigt slechts een fractie van de oplopende kosten die door een succesvolle ransomware-aanval ontstaan. Er is sprake van vijf factoren die organisaties ingrijpende financiële schade kunnen toebrengen. Welke dat zijn en welke tegenmaatregelen u kunt treffen, leest u in onze feitencheck.
Volgens diverse experts is het niet langer de vraag of organisaties slachtoffer worden van een ransomware-aanval, maar wanneer. En als uw organisatie daardoor wordt getroffen, houden de kosten allerminst op bij het geëiste losgeld.
Silent Bricks zijn door Veeam gecertificeerd voor de afzonderlijke onderdelen van zijn software. Ze vertegenwoordigen volgens Anton Gostev, vice president Product Management bij Veeam de “iPhones onder de storage-systemen”: gebruiksvriendelijke technische hoogstandjes die krachtige databescherming bieden. In onze Mini Guides gaan we nader in op de afzonderlijke aspecten. Daarbij gebruiken we telkens een back-upscenario als voorbeeld.
de toevloed van nieuwe ransomwarevarianten die zich nu ook op online backups richten staat het beveiligingsconcept air gapping volop in de belangstelling.
Maar is air gapping van back-ups werkelijk alleen met behulp van tapes mogelijk? Spoiler: nee. En zijn deze media voor de offline opslag van back-ups werkelijk zo “kostenefficiënt, duurzaam en gebaseerd op een duidelijke routekaart” zoals wordt beweerd? Hoog tijd voor een feitencheck.
De 4 pijlers van secundaire storage
Primaire opslag krijgt de meeste aandacht terwijl de secundaire opslag het echte werkpaard bijv. in de healthcare IT is. Terabytes aan data van PACS, HIS, RIS en EPD moeten decennialang veilig bewaard worden. Nieuwe verordeningen (AVG) en toenemende bedreigingen (ransomware) vergroten de uitdagingen. Het whitepaper belicht 4 hoofdaandachtspunten bij het kiezen van secundaire opslag voor back-up en archivering.
Veilige opslag: bescherming tegen ransomware
Lineaire opslag biedt een perfecte beveiliging tegen ransomware en andere malware – mits er een mogelijkheid is de oudere data te benaderen.
Veeam en Silent Bricks – de perfecte combinatie
Silent Bricks zijn de ideale back-upopslag voor Veeam. Ransomwareproof met support voor Instant VM Recovery en SureBackup. Als SecureNAS+VTL of als SecureNAS met replicatie.
Naar de digitale toekomst in minder dan twee maanden
Lees hoe het kliniekverband Kempten binnen twee maanden de tape libraries vervangt en het PACS archief on-premise haalt.
Is de oude back-up tape al een archief?
De titel suggereert het al: een oud back-up bandje is geen archief-opslag laat staan een volwaardig archief dat mogelijk ook nog aan wettelijke eisen moet voldoen. Niettemin horen we van klanten die denken dat ze met hun tape drives of – erger nog – met een handvol externe USB-harddisks een archief kunnen opbouwen en beheren. Wij zullen in dit document uitleggen waarom tape drives meestal de juiste keuze voor back-ups maar nagenoeg nooit geschikt voor archival storage zijn en waarom Silent Cubes juist wél ideaal voor archieven maar (op één uitzondering na) ongeschikt voor back-ups zijn.
Eisen aan back-up en archief
De eisen aan back-up systemen en archiefsystemen divergeren op sommige punten, simpelweg omdat de soort van opgeslagen gegevens verschilt. Wij zullen in dit document uitleggen wat deze verschillen zijn en waar ze invloed op de keuze van hardware hebben. Wij zien dat in het verleden een tape een goede keuze voor back-up medium en een CD een goede keuze voor archief medium was. En wij zien dat de moderne alternatieven voor de oude systemen de Silent Bricks (back-up) en de Silent Cubes (archief) zijn.