Datalekken, hacks, andere vormen van cybercriminaliteit zoals malware en phishing blijven hete hangijzers. Vorige keer schreven we over de impact die een hack kan hebben op jouw organisatie en hoe Security-as-a-Service kan helpen. Gelukkig zien steeds meer organisaties inmiddels de urgentie en het belang van goede cybersecurity in. Maar wat gebeurt er met jouw data als het wel misgaat? Hoe snel kun je die herstellen en is je back-up wel veilig? Vandaag nemen we dit aspect onder de loep.
Waarom back-ups belangrijk blijven
Back-ups van cloudoplossingen: twee misvattingen
Laten we beginnen met de twee grootste misvattingen over back-ups, en dan met name van back-ups van cloudoplossingen zoals Microsoft 365. Er wordt nog steeds vaak gedacht dat bij een dergelijke SaaS-dienst de leverancier, in dit geval Microsoft, verantwoordelijk is voor de back-up en dat dit inbegrepen is in het abonnement.
Back-ups zijn een gezamenlijke verantwoordelijkheid
Het eerste is gedeeltelijk waar: het klopt dat Microsoft back-ups maakt. Van de dienst, zodat zij bij problemen snel weer in de lucht zijn en jou de diensten waar je voor betaalt, beschikbaar kunnen blijven stellen. Echter, voor alle data binnen jouw Microsoft 365 omgeving, zoals SharePoint Online, Teams of OneDrive, ben je als organisatie zelf verantwoordelijk voor een back-up.
Het tweede deel, dat back-up inbegrepen is in het abonnement, klopt ook slechts deels. De back-ups die Microsoft van de dienst maakt, zijn inderdaad inbegrepen. Ook basic recovery-opties, zoals versiebeheer en het kunnen terughalen van verwijderde bestanden, zijn inbegrepen.
Maar dit is wel wat anders dan een back-up van al je data, voor het geval dat er iets met jouw omgeving gebeurt waardoor deze niet bereikbaar is, en vooral wanneer dit buiten de invloedsfeer van Microsoft gebeurt. Denk aan een ransomware-aanval waarbij jouw data versleuteld wordt tot je betaalt, of een situatie waarbij alle data verwijderd wordt.
Back-up van data die elders staat
Kortom, als organisatie kun je niet enkel vertrouwen op dat wat inbegrepen is in je abonnement voor Microsoft 365. En dit geldt ook voor de data van andere cloudapplicaties en -oplossingen. Daarnaast heb je wellicht ook nog data op eigen servers staan, of in een private cloud. Back-ups maken en bijhouden van jouw data is dus cruciaal. Zorg dat je dit gezamenlijk met jouw ICT partner afstemt in een SLA, zodat je weet dat jouw back-ups in orde zijn.
Data verliezen en herstellen kost veel geld en tijd
Uit onderzoek van Accenture over de kosten van cybercriminaliteit in 2019 komt naar voren dat de kosten van verloren data veruit het grootste zijn. IBM ziet in 2022 de kosten voor een datalek met 2,6% stijgen naar gemiddeld meer dan $4,3 miljoen, en die stijging zet jaar op jaar voort. Verzekeraar Aon geeft aan dat slechts 15% van die kosten gedekt worden door een verzekering, als je die al hebt. Ponemon ziet dat meer dan de helft van de datalekken veroorzaakt wordt door malware en dat het gemiddeld 280 dagen kost om een datalek te identificeren en op te lossen.
Kortom, een datalek wordt vaak veroorzaakt door een cyberaanval, het duurt lang om ze op te lossen, ze kosten veel geld en daar ben je niet of nauwelijks voor verzekerd.
MKB’ers extra kwetsbaar
Volgens Microsoft is 1 op de 3 van alle beveiligingsaanvallen in de VS gericht tegen kleine en middelgrote ondernemingen. Van de toename van 300% in ransomware-aanvallen vorig jaar, was meer dan 50% gericht tegen kleine bedrijven. Kleine en middelgrote ondernemingen worden weliswaar met vergelijkbare bedreigingen geconfronteerd als grote organisaties, maar beschikken vaak niet over dezelfde bescherming. Dit kan soms rampzalige gevolgen hebben. Zo was 61% van de kleine ondernemingen die met een cyberaanval te maken kregen, niet in staat om werkzaamheden uit te voeren. Daarbij komt dat de gemiddelde kosten van een datalek voor Amerikaanse MKB’ers ongeveer $108.000 was. Daarom is het ook voor kleine bedrijven financieel zinvol om vooraf in beveiliging te investeren.
Hoe een goede back-up-strategie je helpt bij snel en relatief goedkoop herstel van data
Een goede back-up-strategie betekent dat je niet zomaar een back-up-oplossing kiest en hoopt dat dit je helpt mocht je slachtoffer worden van een aanval. Onderdeel van de strategie is niet alleen de oplossing zelf, maar ook welke data je gaat back-uppen. Daarbij is het categoriseren van data onmisbaar. Stel jezelf bijvoorbeeld vragen als:
- Welke data is onmisbaar voor de dagelijkse werkzaamheden? Hoe lang kan ik verder werken wanneer deze data niet bereikbaar is?
- Welke data bevat gevoelige informatie? Bijvoorbeeld financiële data, klant- en medewerkersgegevens, of informatie waar de concurrentie voordeel mee kan behalen.
- Wat zijn de gevolgen als deze data verloren gaat of langere tijd onbereikbaar is?
- Stel dat mijn omgeving wordt gehackt, is mijn back-up dan veilig?
- Wanneer je dit inzichtelijk hebt, weet je ook hoe je back-up-oplossing eruit moet zien. Voor steeds meer organisaties geldt dat ze vrijwel geheel stil komen te liggen als de belangrijke data niet beschikbaar is. Een snel herstel van die data is dan cruciaal om zo snel mogelijk weer in de lucht te zijn.
Hoe maak je een Office 365 backup?
Weet waar je back-up staat
Schrijf je je back-up weg binnen je eigen omgeving, domein of netwerk, dan is de kans groot dat die back-up bij een aanval ook gecompromitteerd raakt. En dan is die back-up dus weinig meer waard, wat verklaart waarom de oplostijd vaak nog maanden is in plaats van dagen of zelfs uren. Een manier om dit tegen te gaan is segmenteren van je netwerk.
Een inmiddels gevleugelde uitspraak van veel back-up- en datarecovery-specialisten is niet voor niets: één back-up is geen back-up. Zorg dat je meerdere back-ups op meerdere plaatsen maakt, waarvan minimaal één buiten je eigen omgeving, zodat je daarop kunt terugvallen.
Aan de hand van de categorisering van data kun je dan bepalen welke back-up welke data moet bevatten. Hoe meer data, hoe langer het maken van een back-up duurt, maar ook hoe langer het terugzetten duurt en hoe meer opslag je op de verschillende locaties nodig hebt. Al worden de oplossingen ook steeds slimmer en kun je bijvoorbeeld alleen wijzigingen laten wegschrijven.
Hebben we je geïnspireerd om eens goed naar jouw back-up-strategie en situatie te kijken? Wij hebben de kennis en expertise in huis om je van een goed advies en de best passende oplossing te voorzien, dus neem vooral contact met ons op!