2min

Afgelopen weekend was hoster Verelox het slachtoffer van sabotage door een oud-werknemer. Klantdata is verwijderd en servers waren gewist. Hierdoor konden klanten niet meer bij hun data. Een nachtmerrie voor iedere hoster, of je nu een kleine regionale speler bent of een grote nationale. De uitval bij Verelox is een wake-upcall voor de hele sector in Nederland, want sabotage van binnenuit is heel moeilijk te voorkomen.

Uiteraard zijn er allerlei manieren en middelen om insider threats te detecteren, maar er is altijd het risico dat een medewerker plotseling om wat voor reden ook opzettelijk schade aan de systemen toebrengt. Dan is het uiteraard van belang om goede back-ups te hebben volgens de 3-2-1 regel van Peter Krogh: zorg altijd voor drie kopieën van alle data, sla deze op deze twee verschillende media op en bewaar één kopie offsite.

3-2-1 niet genoeg

De situatie bij Verelox laat echter zien dat je nog een stapje verder zou moeten gaan. Want als een kwaadwillende medewerker toegang heeft tot alle back-ups zijn de risico’s nog altijd even groot. Het is daarom zaak om te zorgen voor scherpe procedures en richtlijnen rond back-ups. Wie geef je toegang tot welke back-ups is dus een actuele vraag. Door over deze vraag goed na te denken en toegangsrechten zorgvuldig en gedetailleerd te regelen en het back-upproces goed te ontwerpen, is te voorkomen dat je na een calamiteit letterlijk met lege handen staat.

Sabotage van binnenuit blijkt een reële dreiging te zijn en vraagt dus om bewustwording van alle partijen die zich binnen de organisatie met data bezighouden, van beheerders tot architecten. Want voorkomen blijft altijd beter dan genezen.

Deze blog is ingezonden door Ronald Ooms, Vice President North East EMEA bij Veeam.