6min Security

Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid

Insight: Backup & Recovery

Datasecurity-bedrijven leggen tijdens World Backup Day nadruk op cyberweerbaarheid

Meerdere datasecurity-bedrijven hebben met Techzine hun statement gedeeld omtrent World Backup Day. Vanwege de vele cyberaanvallen die organisaties teisteren, leggen ze de nadruk onder meer op slimme monitoring, correcte authenticatie voor toegang, simulaties, cloud-gebaseerde cleanrooms en trainingen voor medewerkers. Alles op weg naar cyberweerbaarheid.

De vlag die datasecurity-bedrijven jaarlijks uithangen voor World Backup Day komt vaak in de vorm van een persbericht waarin ze een bepaalde oplossing aanprijzen als middel tegen gegevensverlies of -diefstal. In dat opzicht is World Backup Day vergelijkbaar met Valentijnsdag: het bestaat vooral bij de gratie van bedrijven die je iets willen verkopen.

Dit jaar betreft dat oplossingen tegen hackpogingen, malware-injecties, ransomware en andere vormen van kwaadwillendheid. Meerdere statements die ons dit jaar bereikten, leggen de nadruk op alle stappen die nodig zijn voor preventie vooraf, mitigatie van nadelige effecten op het moment van een aanval en correct herstel wanneer het toch is misgegaan. Niet zo verwonderlijk, vanwege de vele aanvallen die bedrijven alleen al de afgelopen weken te verduren kregen.

Tip: Ransomware legt bierproductie bij Duvel, La Chouffe en Liefmans stil

Rubrik: ’traditionele oplossingen schieten tekort’

Met het huidige dreigingslandschap is een World Backup Day niet langer voldoende, zegt Rubrik bij monde van Chief Product Officer Anneka Gupta. Volgens Rubrik schieten traditionele oplossingen (met de nadruk op bewaren en herstellen als het misgaat) tegenwoordig tekort. “De focus moet liggen op cyberweerbaarheid”.

Concreet betekent dat data beschikt over de juiste authenticatie en toegangscontroles om vooraf misbruik te voorkomen. Verder moet volgens Rubrik helder zijn wát er in geval van een aanval wordt aangetast, ofwel 24/7 datamonitoring. Als derde is het noodzakelijk om geregeld simulaties en tests uit te voeren, zodat bedrijven in een echte noodsituatie snel weten wat er moet gebeuren en niet per ongeluk opnieuw malware introduceren.

Vorig jaar stond in een rapport van Rubrik Zero Labs (de onderzoeksafdeling van het bedrijf) dat 93 procent van de ondervraagde organisaties melding maakte van kwaadwillenden die probeerden invloed uit te oefenen op databackups tijdens een cyberaanval. In 73 procent van de gevallen waren die pogingen ten minste gedeeltelijk succesvol.

Overigens is datzelfde Rubrik niet immuun voor aanvallen op de data die het voor klanten bewaart. Vorig jaar nog werd het bedrijf slachtoffer van de Fortra GoAnywhere zero-day kwetsbaarheid, zonder dat aanvallers toegang kregen tot klantgegevens. Daar zou de aan Rusland gelinkte ransomwaregroep Clop achter hebben gezeten.

Cleanroom ter voorkoming van vicieuze ‘herstel’-cirkel

Ook Commvault legt de nadruk op het tekortschieten van traditionele strategieën voor databescherming en stelt: “Cybercriminelen zijn steeds geraffineerder geworden en infiltreren en beschadigen niet alleen productiegegevens en -systemen. Steeds vaker proberen ze ook de backups zelf en de backup-infrastructuur te beschadigen door malware en virussen in backups te plaatsen.”

Wanneer organisaties na zo’n aanval het herstelproces in gang zetten, ontstaat een vicieuze cirkel, stelt Marc De Schepper, sales engineer lead Benelux bij Commvault. “Het virus en vaak ook de oorspronkelijke toegang van de criminelen worden samen met de backup hersteld. Hierdoor is het bijna onmogelijk om succesvol te herstellen en hebben de getroffen organisaties weinig andere keuze dan het losgeld te betalen.”

Volgens Commvault moet er meer nadruk liggen op schone backups en herstel. Essentieel daarbij is het vroegtijdig opsporen van afwijkingen waarschuwingen als data besmet is. Om dat te doen is een gegarandeerd schone dataset nodig (een ‘cleanroom’) die voorheen erg duur en complex was. Het bedrijf stelt dat dit dankzij cloudtoepassingen en AI nu mogelijk is tegen lagere kosten en op een schaalbare manier. Zonder overigens expliciet een product of dienst te noemen.

Verscheidenheid aan systemen allemaal beschermen

Veeam stelt dat ‘Hoewel de opkomst van ransomware en aankomende wetgeving rondom NIS2 er zeker voor heeft gezorgd dat meer bedrijven serieus nadenken over het maken van backups van hun gegevens, blijft de basis – het hebben van meerdere, beschermde, betrouwbare kopieën van gegevens – hetzelfde.’

De verandering zit volgens Veeam in de verscheidenheid aan omgevingen die bedrijven nu moeten beschermen. Workloads bevinden op meerdere platforms en moeten allemaal een eigen backup hebben. Fysieke, virtuele, cloud-native en SaaS-omgevingen, die allemaal met elkaar verbonden en geïntegreerd zijn, moeten op betrouwbare wijze gebackupt worden en (wanneer nodig) hersteld. Daar laat Veeam het bij.

Cybeready pleit voor ‘security first’-cultuur onder medewerkers

De CEO van CybeReady Mike Polatek benadrukt dat het beschermen van data niet alleen draait om technologie, maar ook om de mensen die ermee werken. Hij pleit in zijn statement voor educatie en training om bedrijven weerbaar te maken. Zo’n ‘security first-cultuur’ onder medewerkers is noodzakelijk in het licht van een nieuwe generatie dreigingen. Hoewel preventieve maatregelen -waaronder geregelde backups- belangrijk zijn, kunnen deze niet zonder kennis en bewustwording onder de mensen die ermee werken.

CybeReady waarschuwt voor dreigingen zoals smishing (phishing via sms-berichten), quishing (phishing via qr-codes die naar malafide websites leiden) en GenAI-gestuurde aanvallen. Allemaal tactieken die menselijke feilbaarheid kunnen uitbuiten.

Cybeready wijst subtiel naar zijn eigen cybersecurity-platform om medewerkers te trainen en simulaties te draaien. Dat valt sowieso op aan de statements: dat je bij al de genoemde bedrijven terecht kunt voor precies die oplossingen die ze noemen, laten ze doorgaans onvermeld. Of ze noemen het haast terloops. Cyber-etiquette, zou je het kunnen noemen.

3-2-1-regel blijven hanteren

Als uitsmijter citeren we het statement van Seagate, aanbieder van opslagdiensten en -producten. Ook dit bedrijf kondigt niet expliciet een nieuw product aan, maar wijst nog eens fijntjes op het belang van betrouwbare dataopslag in het licht van de AI-race.

Niet alleen nemen LLM’s zelf enorm veel data in beslag, ook de data waarover bedrijven al beschikken is belangrijker dan ooit, stelt Seagate. AI stelt hen namelijk in staat ‘inzichten en waarde te halen uit (…) de data waarover ze al beschikken. Backups van die gegevens zijn niet alleen noodzakelijk voor IT en security, ze zijn ook essentieel voor de bedrijfsvoering’.

Ondanks de formidabele eisen die AI stelt aan dataopslag en de wens om duurzaam te zijn, hamert Seagate op het vasthouden aan de 3-2-1 regel. Voor wie ‘m nog niet kende: Drie versies van je data bewaren (het origineel en twee kopieën) op twee verschillende media met één off-site kopie voor disaster recovery. Waarvan akte.

Lees meer: Grootschalige aanval op Ray-framework legt AI-securityrisico’s bloot