16 februari 2017

Zijn clouddata te herstellen na een ransomware-aanval?

Paniek in de IT-controlroom. Zojuist heeft een venijnige ransomwarevariant flink toegeslagen. De chaos is enorm, want onmisbare data waren overal: op lokale systemen als laptops, servers en desktop, maar ook in de cloud. En aan de veiligstelling van die laatste is nooit gedacht. Al snel blijkt de vrees terecht: terabytes aan clouddata zijn veranderd in een onleesbare brij enen en nullen.

Bovenstaand scenario is fictief, maar allerminst onwaarschijnlijk. De cloud is tegenwoordig een graag geziene gast in menig organisatie, maar gek genoeg nog altijd de grote afwezige in herstel- en continuïteitsplannen van bedrijven. Met een beetje pech zijn gegevens in de digitale wolk na een ernstige calamiteit voorgoed verloren.

IT-omgevingen zijn de afgelopen jaren drastisch veranderd. De term ‘cloudwatervrees’ is vooral een woord uit blogs van jaren geleden. Inmiddels maakt circa 95 procent van de bedrijven gebruik van clouddiensten, zo blijkt uit recente cijfers. Ruim 70 procent zet zowel publieke als private clouddiensten in. Zelfs voor bedijfskritische functies zoals e-mail en documentbeheer wordt steeds vaker de cloud ingezet.

Door deze transformatie van IT bevinden data zich letterlijk overal: in het eigen datacenter, op een colocatie, in de clouds van Google, Amazon of Microsoft en zelfs op onbekende plaatsen zoals de smartphones en tablets van werknemers. Door het gemak van de cloud is het lang niet altijd de IT-afdeling die een clouddienst aanschaft. Steeds vaker trekken bijvoorbeeld marketing of sales zelf de creditcard, waardoor data uit het zicht van de IT-afdeling verdwijnen.

Herstelplannen ongewijzigd

Gek genoeg blijven plannen voor back-up en herstel vaak achter. Niet dat IT-managers zich niet om continuïteit bekommeren: volgens een recent onderzoek van Quocirca maken zij zich steeds meer zorgen om downtimes. Niet zelden zijn die storingen het rechtstreekse gevolg van de steeds complexere IT-structuren. De zorgen zijn terecht: uit hetzelfde onderzoek blijkt dat een ICT-storing een Nederlands bedrijf gemiddeld 82.838 euro kost. Een bittere pil.

Bedrijven lopen risico's

Wat gebeurt er als de plannen voor back-up en recovery niet matchen met de nieuwe hybride IT-omgeving? De mogelijke gevolgen van een incident in een cloud-heavy omgeving:

  • E-mail in de cloud kan onherstelbaar beschadigen, bijvoorbeeld door een ransomwareaanval. Bedenkt u zichzelf wat de gevolgen zijn als de e-mail van de directeur door ransomware, phishing-e-mails of DDoS niet meer beschikbaar is. Waardevolle correspondentie gaat verloren en de concurrentiepositie van het bedrijf loopt een deuk op.
  • IT weet niet waar alle data zich bevinden en kan dus niet van alle data een back-up maken. Gegevensherstel is daardoor nooit volledig. Welke bits en bytes de aanval wel overleven, is puur een kwestie van geluk.
  • Zowel de back-up van data als gegevensherstel nemen onnodig veel tijd in beslag. Bedrijven die volledig vertrouwen op tape, hebben een prima oplossing in handen voor het archiveren van data. Maar voor een snel herstel van clouddata ligt een cloudgebaseerde oplossing voor back-up en herstel meer voor de hand.
  • Bij verlies van persoonsgegevens dreigt een boete. Nu al kan de Autoriteit Persoonsgegevens op basis van de meldplicht datalekken een boete opleggen tot maximaal 820.000 euro voor het verzwijgen van dataverlies. Als de Europese Algemene Verordening Gegevensbescherming vanaf mei 2018 wordt toegepast, kan die boete zelfs oplopen tot 20 miljoen euro of vier procent van de wereldwijde jaaromzet.

Hybride back-up

Volledig vertrouwen op back-up op lokale tapes of disks is niet meer van deze tijd. Ook een kopie van de data synchroon bijhouden op een tweede locatie volstaat lang niet altijd meer. Zo kunt u niet de data veiligstellen die u aanmaakt met door gebruikers aangeschafte cloudtools. Een cloudgebaseerde oplossing voor back-up en archiveren is voor alle data dan weer veelal te duur.

Waar de IT-omgevingen van bedrijven hybride worden, geldt dat ook voor de oplossingen voor back-up en recovery. ‘One size fits all’ bestaat niet. Hoe bepaalt u dan wat de beste keuze voor uw organisatie is? Helaas kan ik op deze vraag geen eenvoudig antwoord geven. Bekijk waar uw data zich bevinden en wat het type data is. Betrek hierbij vervolgens zowel de voordelen als de risico's van de oplossingen. Aan de hand van de uitkomsten, kunt u de juiste maatregelen in kaart brengen. Behoefte aan een helpende hand?

KPN Security Services begeleidt u in uw cloudstrategie en stemt dit af op uw wensen ten aanzien van continuïteit en informatiebeveiliging.

Over Erik Ploegmakers

Erik is als Managing Director van KPN Security Services en verantwoordelijk voor het gehele commerciële securityportfolio van KPN. Hij is al meer dan 10 jaar actief binnen de securitywereld en heeft voor KPN gewerkt bij PwC, Dearbytes en Fox-IT als COO, forensisch IT-expert en juridisch adviseur.

- Auteur: Erik Ploegmakers

Gerelateerde artikelen