Veel organisaties voelen zich veiliger omdat zij back-ups hebben. Dat is logisch, want een goede back-up kan helpen bij hardware problemen, menselijke fouten en cyberincidenten. Toch is het gevaarlijk om back-ups te zien als volledige oplossing. Een back-up is een vangnet, geen muur.
Bij moderne aanvallen proberen cybercriminelen vaak ook back-ups te vinden, te verwijderen of te versleutelen. Daarnaast kan het terugzetten van systemen veel tijd kosten. Terwijl IT werkt aan herstel, ligt het dagelijkse werk mogelijk stil. Back-ups zijn dus noodzakelijk, maar niet genoeg.
Een back-up moet bruikbaar zijn
Een back-up is pas waardevol als hij getest is. Kunnen bestanden echt worden teruggezet? Hoe lang duurt dat? Zijn de juiste gegevens aanwezig? Zijn de back-ups gescheiden van het normale netwerk? Zonder test ontdekt een organisatie soms pas tijdens een crisis dat herstel minder eenvoudig is dan gedacht.
Ook de leeftijd van back-ups telt. Als belangrijke gegevens alleen dagelijks worden opgeslagen, kan een bedrijf alsnog uren werk verliezen. Voor sommige processen is dat acceptabel, voor andere niet. Daarom moeten back-upafspraken passen bij de werkelijkheid van het bedrijf.
Een back-up die nooit is getest, is vooral een aanname.
Back-ups voorkomen geen datalek
Een ander misverstand is dat back-ups ook datalekken oplossen. Als een aanvaller gegevens heeft gekopieerd voordat ransomware wordt geactiveerd, helpt terugzetten slechts gedeeltelijk. De systemen kunnen weer online komen, maar de gestolen informatie blijft een probleem.
Daarom moeten organisaties ook inzetten op voorkomen, detecteren en beperken. Denk aan sterke toegang, updates, segmentatie, logging, duidelijke meldprocedures en training van medewerkers. Elke laag verkleint de kans dat een incident uitgroeit tot een crisis.
Medewerkers blijven belangrijk
Veel incidenten beginnen bij een e-mail, link, bijlage of loginpagina. Als medewerkers weten wanneer zij moeten twijfelen, kan een aanval eerder worden gestopt. Zij hoeven geen back-upstrategie te begrijpen, maar wel hun eigen rol in het geheel.
Ook tijdens herstel is gedrag belangrijk. Medewerkers moeten weten welke work arounds veilig zijn en welke juist extra risico geven. Bestanden via privé kanalen delen omdat het netwerk plat ligt, kan bijvoorbeeld nieuwe problemen veroorzaken.
Een bredere veiligheidsaanpak
Goede beveiliging bestaat uit meerdere lagen. Back-ups horen daarbij, maar net als brandblussers voorkomen ze niet dat er brand ontstaat. Ze beperken schade wanneer het misgaat. De rest van de organisatie moet ervoor zorgen dat de kans op brand zo klein mogelijk blijft.
SecuSnack ondersteunt organisaties bij die menselijke laag. Door Security Awareness regelmatig en kort te trainen, worden medewerkers alerter op de situaties die uiteindelijk bepalen of een back-up ooit nodig wordt.