Omgaan met ransomware: vijf factoren die alles hebben veranderd voor bedrijven

Abonneer je gratis op Techzine!

Ransomware is nu wereldwijd de grootste cyberdreiging voor de intellectuele eigendommen en bedrijfsvoering van organisaties – en het blijft maar groeien, zowel in ernst als in het aantal incidenten. Ransomware-exploits kunnen iedere organisatie ontwrichten, of het nu gaat om een particuliere organisatie, een openbare of een liefdadigheidsinstelling. Het maakt niet uit of het doelwit een kapitaalkrachtig bedrijf is of een klein vrijwilligersorgaan dat moet rondkomen met eenvoudige IT-systemen: aanvallers brengen bijna wekelijks de activiteiten van allerlei organisaties tot stilstand. Hier volgen vijf manieren waarop IT-teams verstoringen door ransomware-aanvallen kunnen voorkomen door middel van cloud file storage systemen. 

Verandering #1: Cloud file shares: beter delen – en herstellen – van data

Veel bedrijven hebben moeite om te herstellen van digitale aanvallen omdat ze vertrouwen op traditionele on-premises file sharing infrastructuren met systeem failovers die gebruik maken van duplicaat-infrastructuren voor disaster recovery (DR). Deze complexe opzet vergt regelmatig onderhoud. Nog zorgwekkender is dat ze bijzonder moeilijk te beheren zijn en het erg lastig is voor het IT-team om snel de schade van een aanval in te schatten en DR-plannen uit te voeren.

De nieuwste tools, zoals cloud-based file storage-systemen hebben een centraal karakter met daarbij lokale toegang tot bestanden. Ze zorgen ook voor het snel, lokaal detecteren van schade en een veel eenvoudigere recovery van bestanden in geval van een aanval. 

Verandering #2: Onwijzigbare data 

Terwijl ransomware-bendes hun toevlucht nemen tot het aanvallen van oudere technologische infrastructuren of infrastructuren die in elkaar zijn geflanst om tijdens de pandemie thuis te kunnen werken, is de tweede grote verandering dat de cloud “onwijzigbare” data oplevert. File storage in de cloud biedt organisaties een praktische bescherming tegen regelmatige uitval en hackers, omdat hun bestandssystemen zorgen voor volledige data-integriteit. Data hoeft niet verplaatst te worden tussen locaties om toegankelijk te zijn voor teams over de hele wereld.

In het verleden stonden bedrijven niet bepaald te springen om cloud file storage systemen te gebruiken, omdat ze niet overtuigd waren van de betrouwbaarheid. Die tijd is – gezien de bewezen prestaties van deze producten en de inmiddels talrijke installaties over de hele wereld – echter voorbij.

Verandering #3: Targeted file recovery 

Veel bedrijven hebben enorme bedragen betaald aan aanvallers omdat ze simpelweg geen productieve tijd wilden verliezen. Cloud file storage systemen geven echter zoveel controle dat de CIO het managementteam kan laten zien dat het bedrijf kan oefenen en anticiperen op aanvalsscenario’s. Het IT-team kan voorspelbaardere en snellere RTO’s instellen en de DR-plannen van het bedrijf aanpassen als er in de loop van de tijd nieuwe ransomware-exploits opduiken. 

Als de bestanden van de organisatie door een aanval zijn versleuteld of beschadigd, kunnen IT-teams snel audit trails opzetten om de schade na de aanval nauwkeurig te beoordelen en te herstellen. Dat is een beduidend beter alternatief dan het herstellen van volledige volumes aan data. De nieuwste cloud file storage tools hebben zelfs ‘point-&-click’ herstelmogelijkheden voor het snel en eenvoudig herstellen van bestanden. Bedrijven met cloud file storage platforms zijn dan ook aangenaam verrast over het vermogen van het IT-team om getroffen bestanden snel te isoleren en te herstellen, zodat de bedrijfsvoering in feite helemaal niet wordt verstoord.

Verandering #4: Herstel in minuten

Bestanden herstellen staat al lang bekend als het vervelendste klusje, vooral voor CIO’s met hybride infrastructuren. De nieuwe generatie cloud-based file storage-systemen kan daarentegen bedrijfskritische bestanden terugdraaien naar het exacte tijdstip van een ransomware-incident. Daarmee verandert het herstellen van bestanden van een ‘achilleshiel’ naar slechts een kleine hinder voor een bedrijf, en dat is toch wel een doorbraak te noemen. 

Uit de geanonimiseerde klantgegevens van Nasuni blijkt dat geen enkele gebruiker van cloud file storage bij dergelijke aanvallen het losgeld heeft hoeven betalen. Van de getroffen klanten waren vier op de vijf binnen 24 uur weer volledig productief, en meer dan een derde had hun bestanden binnen 60 minuten terug. 

Verandering #5: Cloud betekent eenvoudigere DR

Jacco Gunsing, EMEA Regiomanager bij Nasuni

Er is nog een vijfde element in de evolutie van cloud file storage. Toen bedrijven zich aan de pandemie gingen aanpassen, was de belangrijkste taak voor IT-teams om het licht aan te houden. Het vinden van extra interne middelen voor business continuity (BC) kwam vaak op de tweede plaats. Bovendien hadden veel bedrijven met complexere, hybride technologiestacks moeite om dit überhaupt te doen.

De huidige cloud file storage producten kunnen daarentegen bestanden ‘terugdraaien’ naar het tijdstip van een incident. Dat maakt de BC-planning van bedrijven en de bijbehorende controles en tests veel eenvoudiger, sneller en minder middelenintensief dan ooit mogelijk was met een on-premises storage infrastructuur. Cloud betekent eenvoudiger plannen voor ransomware-exploits en doeltreffender herstel. 

Omgaan met ransomware 

Hoewel de dreiging van ransomware in de loop der jaren is geëvolueerd, hebben cloud file storage providers ook niet stil gestaan. Hun innovaties stellen bedrijven in staat om een eenvoudigere BC-planning uit te voeren, de schade snel te beoordelen en bestanden te herstellen in geval van een aanval. Zo worden RPO’s een kwestie van minuten, niet de dagen en weken die we nog steeds zien. Cloud-based file storage producten zorgen voor een duidelijkere reactie op ransomware-aanvallen en voorspelbare hersteltijden.

Dit is een ingezonden bijdrage van Jacco Gunsing, EMEA Regiomanager bij Nasuni. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.