Waarom ‘schoon herstel’ het nieuwe normaal moet worden
Onlangs was het World Backup Day – een goed moment om stil te staan bij de cruciale rol van back-ups in cybersecurity. Maar zoals Darren Thomson (foto), Field CTO EMEAI bij Commvault, benadrukt: back-ups alleen zijn in 2025 niet meer genoeg. Cybercriminelen worden slimmer, en traditionele herstelmethoden houden daar geen gelijke tred mee.
Het concept van data back-ups bestaat al bijna net zo lang als de moderne commerciële computer – namelijk sinds het begin van de jaren vijftig. Gezien de enorme veranderingen die computers sindsdien hebben doorgemaakt, is het geen verrassing dat back-ups zich ook hebben ontwikkeld. Ze zijn geavanceerder geworden, van extra kopieën op tape storage die lokaal werden bewaard tot de cloudgebaseerde bestanden die nu gebruikt worden. Tegelijkertijd hebben cybercriminelen niet stilgezeten. De uitdaging nu voor back-ups is hoe ze kunnen worden beschermd tegen kwaadwillenden. Cybercriminelen hebben ontdekt dat ze door malware in back-ups te verbergen organisaties in een vicieuze cirkel kunnen lokken, waarbij elke herstelpoging leidt tot het opnieuw activeren van de aanval. Dit maakt herstel na een cyberaanval vrijwel onmogelijk.
Organisaties kunnen zich de uitvaltijd die nodig is om uit deze valstrikken te ontsnappen, echter niet veroorloven. Daarom wint het concept van een ‘minimum viable company’ aan populariteit – het vermogen om essentiële bedrijfsactiviteiten en diensten in stand te houden, zelfs na een cyberaanval. Back-ups zijn niet langer voldoende om dit te waarborgen. De focus moet nu liggen op een gegarandeerd schoon herstel.
Data
Technologie om dreigingen te scannen biedt organisaties de zekerheid dat hun back-ups schoon en betrouwbaar zijn. Naast schone back-ups moeten organisaties ook de mogelijkheid hebben om kritieke systemen te herstellen in een veilige, malwarevrije omgeving. Cloudgebaseerde cleanrooms maken dit mogelijk. Ze bieden een veilige ruimte die snel kan worden ingezet voor test- en hersteldoeleinden, tegen minimale kosten. Dit gaat verder dan alleen het terugzetten van data: ook cloudapplicaties moeten opnieuw worden opgebouwd – vaak de meest tijdrovende taak bij herstel na een aanval. Dankzij automatisering kan dit nu binnen enkele minuten gebeuren, waardoor bedrijven hun activiteiten ononderbroken kunnen voortzetten, zelfs tijdens een crisis.
Back-ups blijven essentieel voor een snel herstel, maar zijn op zichzelf niet meer zo effectief als vroeger. In combinatie met geavanceerde technologieën om de integriteit te waarborgen en een veilige herstelomgeving hebben organisaties echter alle ingrediënten in handen om echte cyberweerbaarheid te bereiken.
Door: Darren Thomson, Field CTO EMEAI bij Commvault
Dutch IT events
Alle events
