Waarom is een goede back-upstrategie belangrijk?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
04/05/2023
4 min
0

Waarom is een goede back-upstrategie belangrijk?

04/05/2023
4 min
0

Een goede back-upstrategie is fundamenteel in een cyberveiligheidsstrategie. Eén van de grootste bedreigingen voor met name bedrijven zijn cyberaanvallen. Dit gebeurt bijvoorbeeld in de vorm van ransomware, waarbij criminelen bedrijfsdata gijzelen in ruil voor een flink bedrag. Met een goede back-upstrategie kun je de impact van zo'n aanval beperken en zelfs voorkomen dat je losgeld moet betalen. Het beschikbaar hebben van een niet geïnfecteerde back-up vormt de basis van een goed herstel bij een cybercrime aanval.

In dit blog gaan we in op het belang van een goede back-upstrategie.

Een goede back-upstrategie: de kern

Wist je dat Nederland in de top-10 van landen met de meeste ransomware aanvallen staat? In 2017 waren er zo'n 700 meldingen van cyberaanvallen in Nederland, in 2021 waren dit er al meer dan tweeduizend. Een back-up en herstelstrategie bepalen hoe groot de schade uiteindelijk.

Veel MKB bedrijven hebben niet de tijd of het geld om stil te staan bij cybercrime. Dit maakt ze ongelooflijk kwetsbaar, want dit weten cybercriminelen ook. Van een goede back-upstrategie hebben de meeste bedrijven nog nooit gehoord, laat staan dat ze hier actie op ondernomen hebben. Terwijl er van alle bedrijfsdata eigenlijk minimaal drie back-ups beschikbaar zouden moeten zijn. Deze moeten zowel online als offline beschikbaar zijn. 

Slachtoffer van een ransomware aanval

Bij ransomware is het niet de vraag óf je gehackt wordt, maar wanneer. Dat klinkt wat zwart-witter, maar cybercriminelen worden steeds slimmer en ransomware-aanvallen nemen een enorme vlucht. Waren eerder voornamelijke grote bedrijven het slachtoffer, tegenwoordig zien we dit steeds meer bij MKB bedrijven. 

Ransomware is kwaadaardige software die je bestanden en computers gijzelt. We noemen dit ook wel gijzelsoftware. Cybercriminelen gebruik ransomware om je bedrijfsnetwerk binnen te dringen en alle bestanden te gijzelen. Gevolg is dat je hier niet meer bij kunt. Vervolgens eisen ze dat je losgeld betaald. Pas dan geven ze de bestanden weer vrij. 

Waarom is een goede back-upstrategie belangrijk?

Hoe komen hackers binnen in je bedrijfsnetwerk?

Ransomware kan via phishingmails, software die niet geüpdatet is of helpdeskfraude terechtkomen in je bedrijfsnetwerk. Bij al deze manieren weten hackers een manier te vinden om toegang te krijgen tot het netwerk. Soms door medewerkers te verleiden via de telefoon of per mail om gevoelige gegevens te verstrekken. Of doordat er geen wachtwoordpolicy of opgesteld en medewerkers zwakke wachtwoord gebruiken, of er geen twee-factorauthenticatie ingesteld kan worden.

De gevolgen van een ransomware-aanval kunnen enorm zijn. Niet alleen loop je het risico om bedrijfsinformatie kwijt te raken, maar ook kan het leiden tot verstoring van bedrijfsprocessen, onnodige hoge kosten, reputatieschade en zelfs faillissement. Als jouw back-up ook bereikbaar was via het bedrijfsnetwerk kan ransomware ook jouw back-ups versleutelen en ben je echt al jouw data kwijt.

Wat is een back-upstrategie?

Een goede back-upstrategie is van groot belang voor bedrijven. Met dit plan zorg je dat je data altijd beschikbaar zijn, ook al ben je het slachtoffer van een cybercrime aanval. Je hebt altijd een kopie van al je bestanden op plek die volledig losstaat van de basisomgeving waarin je werkt. Dit is belangrijk zodat je back-up niet ook gehackt kan worden, en verwijderd/vernietigd of gedownload wordt.

Een goede back-upstrategie omvat niet alleen het maken van back-ups, maar ook:

  • Het testen van back-ups
  • Het documenteren van de back-upstrategie
  • Een plan om back-ups op de goede manier terug te zetten. 

Maak een back-up op een veilige plek die niet verbonden is aan het huidige bedrijfsnetwerk

Het is belangrijk om de kopie van jouw systemen en bestanden op een externe locatie te bewaren om te voorkomen dat de back-up ook geïnfecteerd raakt tijdens een ransomware-aanval.

Wanneer jouw bedrijfsnetwerk is geïnfecteerd, zijn alle bestanden gegijzeld. Dat betekent dat je hier niet meer bij kunt. Om te zorgen dat werkprocessen niet stil komen te liggen, is het essentieel dat er een back-up beschikbaar is op een plek die niet verbonden is aan het huidige bedrijfsnetwerk. Dit kan bijvoorbeeld door een back-up te hebben in de cloud. Op deze manier voorkom je stilstand en hoef je geen losgeld te betalen om bestanden terug te krijgen. Je hoeft je niet blind te schikken naar wat de oplichters van je vragen.

Back-up in de cloud

Heb je back-ups in de cloud staan? Zorg dat je goede afspraken maakt met de leverancier over wat de stappen zijn op het moment dat de back-up nodig is. Je kunt er niet zomaar vanuit gaan dat bij een standaardovereenkomst het back-upproces verloopt zoals je wenst. 

Cyberveilig

Belang van back-upplan & Incident Response Plan

Een back-upplan is onderdeel van het Incident Response Plan. Het hebben van een Incident Response Plan kan het verschil maken tussen een kleine storing en een grote ramp en zorgt ervoor dat je bedrijf snel kan herstellen na een cyberaanval. 

Een back-up kan bijvoorbeeld nooit teruggezet worden in een geïnfecteerde omgeving. Dit soort processen moeten geoefend worden. Ook moet deze kennis aanwezig zijn binnen de organisatie. Deze kennis kan zowel intern als extern binnengehaald worden. In de praktijk blijkt ook dat veel bedrijven nog nooit geoefend hebben met het terugzetten van een back-up. Toch is dit wel raadzaam, omdat dit cruciaal is op het moment dat er werkelijk sprake is van een cybercrime aanval.

Een goed responseplan bevat overigens niet alleen een back-upstrategie, maar ook de nodige procedures en maatregelen die moeten worden genomen. Bijvoorbeeld het isoleren van besmette systemen en het informeren van de autoriteiten en belanghebbenden. 

Conclusie

Het belang van een een Incident Response Plan met een back-upstrategie kan niet voldoende worden benadrukt. Het zorgt ervoor dat je snel kunt handelen bij een ransomware-aanval, het minimaliseert de downtime en het kan voorkomen dat je losgeld moet betalen om je bestanden terug te krijgen.

Het is ook belangrijk dat bedrijven oefenen met het maken en terugzetten van back-ups en dat ze beschikken over mensen met technische kennis om dit te doen. Met de juiste maatregelen, procedures en training kun je de impact van cybercriminaliteit op je bedrijf minimaliseren. Alleen dan ben je écht voorbereid op een eventuele aanval. 

Reacties