Veiligheid bedrijfsgegevens: u kunt niet genoeg back-ups hebben

Wat gebeurt er als u alle gegevens in een enkele clouddienst opslaat en de back-updienst wordt aangevallen door ransomware?

Veel mensen geloven dat het maken van een back-up op fysieke media iets van de vorige eeuw is. We hebben tegenwoordig immers clouddiensten. Ze zijn betaalbaar, laten u automatisch back-ups maken en u heeft er wanneer u maar wilt en waar u ook bent toegang toe. Bovendien verzekert de cloud-aanbieder veiligheid, waardoor u zich geen zorgen hoeft te maken. Toch? Niet helemaal. Een aanbieder van clouddiensten kan namelijk net als elk ander bedrijf slachtoffer worden van een aanval.

 

Aanvallen op back-ups

 Dat is precies wat er onlangs gebeurde toen het Amerikaanse bedrijf PerCSoft, dat de DDS Safe-back-updienst beheert, werd aangevallen door een ransomware-aanval. Deze dienst wordt door honderden tandheelkundige klinieken in de V.S. gebruikt, onder andere voor het opslaan van archieven en de back-ups van patiëntenkaarten, verzekeringsdocumenten en andere gegevens zonder welke een medische organisatie, nou, tandeloos is.

De malware in dit geval — bekend onder drie namen: Sodin, Sodinokibi en REvil — penetreerde de DDS Safe-infrastructuur en begon met het versleutelen van gegevens. Volgens PerCSoft deed het bedrijf al het mogelijk om de dreiging zo snel mogelijk op te sporen. Toch lukte het de ransomware om de gegevens van sommige cliënten te strikken; de Wisconsin Dental Association beweert dat zo’n 400 klinieken toegang tot essentiële informatie verloren.

De aanval verstoorde het werk van een aantal van deze organisaties. Onder de versleutelde gegevens bevonden zich medische rapporten, röntgenbeelden en financiële informatie, en sommige klinieken zeiden dat ze hun personeel niet konden betalen.

De gevolgen van het incident konden niet in de kiem worden gesmoord. Ondanks het feit dat de werknemers van het bedrijf 24/7 werkten om de situatie op te lossen, waren ze bijna twee weken na de aanval nog bezig met het decoderen van de gegevens van sommige klinieken.

Bewaar uw back-ups op een veilige plek — of beter nog, verschillende veilige plekken 

Dit verhaal illustreert duidelijk waarom cloud-back-ups niet de enige optie moeten zijn voor het veilig opslaan van bedrijfsgegevens. We raden aan om verschillende back-ups te maken van essentiële gegevens en gebruik te maken van verschillende opslagtypes. Het maken van een fysieke kopie “van de vorige eeuw” is ook een goed idee om de kansen op het verliezen van deze belangrijke bestanden te minimaliseren.

Gebruik om tijd en moeite bij het maken van back-ups te besparen een beveiligingssysteem dat dit proces automatiseert en uw systeem beschermt tegen ransomware-programma’s.

Tips