Kan jouw bedrijf overleven als de meest kritieke gegevens plotseling worden versleuteld door cybercriminelen? Dit is het ergste scenario waarin veel organisaties terecht zijn gekomen als gevolg van ransomware. Maar er zijn ook veel andere scenario’s die ernstige bedrijfsrisico’s kunnen opleveren voor bedrijven.
Ter gelegenheid van de Cybersecurity Awareness Month (CSAM) hebben we gekeken naar hoe individuen en bedrijven die zich niet voorbereiden, zich voorbereiden om te falen. Vandaag gaan we wat dieper in op één bepaald aspect van hoe bedrijven veerkracht kunnen creëren en cyber hygiëne kunnen verbeteren. Het hebben van een reservekopie van die gegevens, klaar om terug te zetten, is een vangnet waar veel bedrijven niet aan denken tot het te laat is. Zelfs degenen die back-ups hebben, kunnen deze beheren op een manier die de organisatie blijft blootstellen aan risico’s. We delen 10 praktische tips om jouw bedrijfsveerkracht te vergroten en cybersecurity te verbeteren.
Waarom zijn back-ups belangrijk?
Ransomware heeft waarschijnlijk de bewustwording over het belang van back-ups meer vergroot dan andere cyberdreigingen. Het is ontworpen om bedrijfsgegevens te versleutelen en heeft bedrijven gedwongen om te investeren in beveiligingsmaatregelen. Gelukkig lijkt het te werken, aangezien het percentage slachtoffers dat losgeld betaalt, is gedaald. Maar er zijn ook andere dreigingen, zoals gegevensafpersing, onopzettelijk gegevensverlies, fysieke dreigingen en striktere nalevingsvereisten. Deze risico’s kunnen leiden tot financiële verliezen en reputatieschade.
Hoe kun je dit aanpakken?
Hier zijn 10 tips voor een effectieve back-upstrategie:
1: Ontwikkel een strategie
Het begint met een goed doordachte planning. Zorg ervoor dat jouw back-upstrategie volledig aansluit op de behoeften van jouw organisatie. Denk hierbij aan het opnemen van back-upprocedures in jouw disaster recovery- en bedrijfscontinuïteitsplanning. Overweeg alle risico’s, de impact van dataverlies en doelstellingen voor dataherstel.
2: Identificeer de gegevens die je moet back-uppen
Begin met het identificeren en classificeren van jouw gegevens, dit is een cruciale eerste stap. Je kunt alleen een back-up maken van wat je kunt zien. Niet alle gegevens zijn even belangrijk om te back-uppen. Classificeer ze op basis van hun potentiële impact op jouw bedrijf, rekening houdend met jouw risicobereidheid.
3: Volg de 3-2-1 regel
Houd je aan de 3-2-1 regel: maak drie kopieën van jouw gegevens op twee verschillende opslagmedia, en bewaar één kopie offsite en offline. Dit is met name belangrijk omdat ransomware, vaak gericht is op het versleutelen van back-ups die zich op hetzelfde netwerk bevinden.
4: Versleutel en bescherm jouw back-ups
Aangezien dreigingsactoren geïnteresseerd zijn in het versleutelen van back-upgegevens voor afpersing, is het cruciaal om jouw back-ups te versleutelen. Hiermee voeg je een extra beveiligingslaag toe bovenop de 3-2-1 regel als je deze hanteert.
5: Denk aan gegevens in de Cloud (SaaS)
Veel bedrijfsgegevens bevinden zich tegenwoordig in software-as-a-service (SaaS) toepassingen. Het is belangrijk om te beseffen dat dit geen absolute garantie voor veiligheid biedt. Overweeg daarom extra bescherming door ook van deze gegevens back-ups te maken.
6: Test je back-ups regelmatig
Een back-up heeft alleen zin als het goed kan worden hersteld. Daarom is het van belang om jouw back-ups regelmatig te testen om er zeker van te zijn dat jouw gegevens correct worden geback-upt en hersteld kunnen worden zoals bedoeld.
7: Voer regelmatig back-ups uit
Een back-up is alleen nuttig als deze teruggaat naar een recent tijdstip. De frequentie van back-ups maken hangt af van uw bedrijfstype. Een drukke webwinkel moet bijna continu back-ups maken, terwijl een kleine advocatenpraktijk met minder frequente back-ups kan volstaan. Ongeacht jouw keuze, is een gelijke frequentie belangrijk en voor elke onderneming anders.
8: Kies jouw technologiepartner zorgvuldig
Bedrijven zijn uniek, maar er zijn bepaalde eigenschappen waaraan je moet denken bij de selectie van een technologiepartner. Denk aan compatibiliteit met jouw bestaande systemen, gebruiksgemak, flexibele planning en voorspelbare kosten. Afhankelijk van de grootte en de groei van jouw bedrijf kan schaalbaarheid ook van belang zijn.
9: Vergeet de endpoint niet
Het maken van back-ups van netwerkschijven en cloudopslag is belangrijk, maar vergeet niet de overvloed aan gegevens die zich mogelijk bevindt op gebruikersapparaten zoals laptops en smartphones. Deze moeten allemaal worden opgenomen in de bedrijfsstrategie voor back-ups.
10: Kijk verder dan back-ups
Realiseer je dat back-ups slechts een onderdeel zijn van jouw totale beveiligingspuzzel, je moet ze aanvullen met beveiligingstools voor endpoints, netwerken en servers/clouds, uitgebreide detectie-responsmiddelen en andere best practices voor cybersecurity, zoals regelmatige patching, wachtwoordbeheer en incidentrespons.
Je gegevens vormen het hart van jouw organisatie. Wacht niet tot het te laat is om een doeltreffende back-upstrategie te implementeren. Het kan jouw bedrijf redden in tijden van crisis.
