Anne van den Berg - 22 november 2022

Wasabi: Onveranderbare data is de oplossing voor ransomware

Organisaties die te maken krijgen met ransomware, hebben doorgaans twee opties: de hackers betalen en hopen dat ze al hun data terugkrijgen. Of hopen dat back-ups niet zijn besmet en die terugzetten. Volgens Richard Czech van Wasabi Technologies is er nog een oplossing: “Met onze object storage is data onveranderbaar. Ze kunnen het proberen te versleutelen of te verwijderen, maar het gaat ze gewoon niet lukken.”

Ransomware is vrijwel dagelijks in het nieuws als één van de grootste risico’s die organisaties kunnen lopen. De wereldwijde kosten lopen inmiddels tot in de twintig miljard dollar en de gevolgen hebben een grote impact op de economie, vertelt Richard Czech, Vice President EMEA Sales bij Wasabi Technologies. “Zeker de huidige hacks blijven lang onder de radar totdat ze genoeg schade kunnen aanrichten. Hoe houd je je data dan veilig?”

Hoe snel ben je weer operationeel?
Organisaties hebben twee keuzes, volgens Czech: betalen of niet betalen. “Als je betaalt, is het maar de vraag of je alle data terugkrijgt, inclusief metadata. Als je bijvoorbeeld patiëntdata verliest, kan het onbruikbaar zijn als je de context van de data niet kent. Maar als je niet betaalt, dan heeft dat ook impact op de organisatie. Hoe snel ben je weer operationeel? Zeker als je weet dat back-up data ook gehackt kan worden.”

Er zijn twee stappen die gezet moeten worden om data te beschermen, aldus Czech. “Het begint met het maken van een back-up, maar daar zijn twee uitdagingen om over na te denken: ten eerste, waar ga je de data plaatsen? Tape wordt steeds minder gebruikt en als je daarvoor kiest, dan kan het maanden duren voordat je deze hardware binnen hebt. Maar als je het in de cloud zet, hoe houd je het dan betaalbaar?”

De prijs van een back-up
“Eén van de grootste obstakels voor organisaties om naar de cloud te gaan is de prijs. Je moet vaak niet alleen veel betalen voor de opslag, maar ook nog eens voor het verplaatsen van data. Met object storage van Wasabi Technologies bieden we een datacenter dat vijf keer goedkoper is dan Amazon. We rekenen niets voor de migratie van data, de data wordt geplaatst in een Tier4 datacenter en we gebruiken toch dezelfde S3-standaarden.”

Object storage is overigens een manier van dataopslag, waarbij data niet wordt ingedeeld op basis van mapstructuren en daarmee de hiërarchie. Data wordt behandeld als objecten die metadata en een identifier meekrijgen om data te kunnen relateren aan elkaar. Deze manier van opslag zorgt voor een platte structuur, waardoor opslag goedkoper, schaalbaarder en beter te managen is.

Echter, het opzetten van een back-up alleen is niet de oplossing voor ransomware-aanvallen, zeker omdat hackers zich vandaag de dag steeds vaker juist focussen op back-upoplossingen. Als de back-up gecompromitteerd is, dan zit er niets anders op dan betalen. En dan is het natuurlijk maar net de vraag of je alle data terugkrijgt en of de contextuele en metadata ook teruggegeven worden.

Onveranderbare data
Het antwoord is volgens Czech immutable object data, oftewel onveranderbare object data. “Als ransomware op de één of andere manier toegang krijgt tot Wasabi’s datacenters en de ransomware probeert data te versleutelen of te verwijderen, dan zal het falen. Er gebeurt niets. Zelfs als de aanval vanuit het bedrijf komt en toegang heeft tot het admin-account, dan nog kan de data niet verwijderd worden.”

Blijft de data dan voor altijd onveranderd? Of hoe bepaal je hoe lang data niet veranderd mag worden? “Dat is onderdeel van het data disaster recoveryplan en de recovery point objective (RPO) die je hebt vastgesteld. Je denkt na over hoe vaak bepaalde data geback-upt moet worden en hoelang die bewaard moet blijven. Als je drie maanden productiedata moet bewaren om goed te functioneren, dan is de immutable status drie maanden.”

Weinig tijd om data terug te zetten
Overigens kost het terugzetten van de data uit de object storage weinig tijd, aldus Czech: “Als je aangevallen bent en je kunt niet bij je data, dan kost dat je als organisatie veel. Je kunt niet operationeel zijn, welke gevolgen heeft dat voor je organisatie? Recentelijk werd een ziekenhuis in Parijs aangevallen. Niemand kon het ziekenhuis in of uit en formulieren werden weer handmatig ingevuld. Dat houd je niet lang vol. Met Wasabi kan je je back-up binnen minuten weer terugzetten.”

Overigens biedt Wasabi Technologies zelf geen back-upsoftware, maar enkel object storage, vertelt Czech. “Daarom werken we samen met leveranciers van back-up en disaster recovery software. We werken samen met Veeam, Altaro en 348 andere partijen. Met Wasabi creëren hun klanten de ultieme kopie, waarmee je twee problemen oplost, namelijk dat data extern staat en dat die data onveranderbaar is.”

Creëren van datasoevereiniteit
Het extern verplaatsen van data is niet zonder eisen, erkent ook Czech. “Datasoevereiniteit wordt steeds belangrijker voor onze Europese klanten om te voldoen aan de eisen van de GDPR”, aldus Czech. Datasoevereiniteit is dat je weet waar data staat en dus precies weet welke wet- en regelgeving toegepast wordt op die data. Idealiter heb je ook de vrijheid om de data te verplaatsen naar andere platformen.

“Als je een Europees bedrijf hebt, dan is het onwaarschijnlijk dat je je data in het Verenigd Koninkrijk wilt opslaan, ook al is dat binnen Europa. Organisaties eisen steeds vaker dat data binnen de landsgrenzen staat en dat ze volledig zicht hebben waar het staat, want als wetgeving verandert, dan willen ze voorkomen dat ze data weer moeten verplaatsen. Daarom bieden we in Europa, zoals in Amsterdam, meerdere datalocaties aan waar ze hun onveranderbare kopieën kunnen bewaren.”

Wasabi Hot Cloud Storage wordt in de Benelux gedistribueerd door CloudLand.

Auteur: Anne van den Berg

Sophos 14/11/2024 t/m 28/11/2024 BN + BW Lenovo Channel Campagne vierkant
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!