back-up

Zo bouw je een ransomware-proof back-up strategie

In de strijd tegen ransomware zien we te vaak dat organisaties zich in slaap laten sussen door het idee dat een standaard back-upstrategie voldoende is. Maar met de evolutie van ransomware – complexer, doelgerichter en verwoestender – is een back-up alleen nog een strategie als die echt standhoudt onder druk. De vraag is dus niet of je een back-up hebt, maar of je een herstelplan hebt dat bestand is tegen een gecoördineerde aanval.

Van back-up naar herstelstrategie

In veel organisaties zijn back-ups vooral een compliance vereiste: je moet ze hebben. Maar te weinig bedrijven denken na over de werkelijke veerkracht van hun back-upplan. Wat gebeurt er als de aanval zo diepgaat dat de back-upserver zelf geraakt wordt? Als snapshots worden gewist? Als versleuteling al weken onopgemerkt in het systeem sluimert?

Een werkende back-up is slechts een onderdeel. Een herstelplan dat snel, betrouwbaar en immuun is voor manipulatie maakt het verschil tussen dagenlang stilstaan of binnen een uur weer operationeel zijn.

Air gapping en immutability als fundament

Twee begrippen keren steevast terug in elke ransomware-proof architectuur: air gapping en immutability.

Air gapping betekent dat je een fysieke of logisch gescheiden kopie van je data bewaart, buiten bereik van netwerken en aanvallers. Dit kan met verwijderbare media zoals de traditionele tapes, of innovatieve Silent Bricks. Geen netwerkverbinding betekent geen actieve infectie.

Immutability gaat nog een stap verder. Hierbij wordt data na opslag ‘bevroren’: het kan niet worden overschreven of verwijderd, zelfs niet door een beheerder. Dat klinkt drastisch, maar het biedt ongekende zekerheid. Ransomware kan zich dan simpelweg niet verder verspreiden naar deze datasets. 

Immutability kent men in verschillende vormen, van softwarematig tot hardwarematig. De laatste is de meest betrouwbare vorm. Neem als voorbeeld hardware WORM; onmogelijk voor hackers om te omzeilen. Data opgeslagen op een hardware WORM systeem zoals de Silent Cubes, zijn veilig en hoeven dus niet recovered te worden bij ransomware. 

De rol van oplossingen als Silent Bricks en Veeam

Technologie is cruciaal in dit geheel, maar moet vooral logisch samenwerken. Back-upsoftware zoals Veeam maakt het mogelijk om geautomatiseerde workflows in te stellen waarbij back-ups direct naar immutabele opslag worden geschreven. Koppel dit aan een systeem zoals Silent Brick, en je creëert een situatie waarin je back-up altijd gescheiden en beschermd staat, fysiek en logisch.

Een typisch scenario: een dagelijkse back-up wordt weggeschreven naar een Silent Brick die automatisch wordt uitgeworpen na voltooiing. De volgende dag wordt een nieuwe Brick geplaatst. Zo ontstaat een air gapped, immutable cyclus die zelfs geavanceerde aanvallen overleeft.

Let op: Silent Bricks zijn software onafhankelijk en werken samen met vrijwel alle back-up softwares van Commvault en Veeam tot Rubrik. 

Compliance is geen bijzaak

Naast technische veiligheid speelt ook compliance een grote rol. Denk aan regelgeving zoals NIS2 en GDPR. Deze verplichten organisaties tot aantoonbare bescherming van gevoelige data. Een back-upstrategie die gebaseerd is op immutability en air gapping levert niet alleen technisch voordeel, maar maakt je ook audit-proof. Zo is het Silent Cube systeem van FAST LTA door KPMG gecertificeerd voor audit-proof archiving.

Wat (semi-)publieke organisaties kunnen leren

In de (semi-)publieke sector, waar data vaak extreem gevoelig en langdurig bewaard moet blijven, is er geen ruimte voor halve maatregelen. Toch wordt daar nog vaak vertrouwd op traditionele tapes of volledig cloudgebaseerde oplossingen. Het risico: trage herstelprocedures, afhankelijkheid van externe providers en gebrek aan controle.

Een hybride model, waarbij lokale, immutabele back-ups worden gecombineerd met cloud voor minder kritische workloads, biedt het beste van twee werelden. Je behoudt controle over je kritische data en voldoet tegelijkertijd aan moderne beveiligingsstandaarden.

Het begint met een ander uitgangspunt

Zero Loss is het uitgangspunt dat deze hele strategie drijft. Geen gegevensverlies accepteren, geen weken aan stilstand toelaten. Het vereist een ander perspectief, waarbij je niet denkt in ‘heb ik een back-up’, maar in ‘kan ik herstellen, ongeacht wat er gebeurt?’

Wie vanaf dat punt denkt, komt automatisch uit bij een strategie die verdergaat dan alleen technologie. Het vraagt om visie, processen en samenwerking tussen IT en security. Maar het resultaat is er dan ook naar: echte veerkracht. Of beter gezegd: ransomware-proof zijn.

Webinar: Europese storage en digitale soevereiniteit

Op donderdag 11 september om 12:00 laten we zien hoe je in een tijd van cloudafhankelijkheid en strengere regelgeving (zoals NIS2, GDPR en DORA) de controle over je data behoudt. Ontdek waarom Europese opslag cruciaal is, hoe je risico’s beperkt met Zero Loss storage en wat je vandaag al kunt doen om compliant en toekomstbestendig te blijven. Mis niets en meld je nu aan. 

Meld je aan

Schrijf in voor tips en info

Wij schrijven regelmatig blogs over actuele onderwerpen uit de wereld van digitale opslagtechnologie. Meld je hier aan om over nieuwe blogs geïnformeerd te worden.