Stilaan vangen we informatie op uit de lokale besturen die onlangs het slachtoffer werden van een cyberaanval. Het valt onder andere op welke geavanceerde combinatie van (oude) technieken, vernuft en planning in zo’n aanvallen kruipen.
Wat echter meer opvalt is hoe een aantal zeer eenvoudige principes en beveiligingsmaatregelen in sommige gevallen een hele boel problemen hadden kunnen vermijden.
Daarom nemen we onze leden de komende dagen mee op een trip door het verleden en herhalen we deze eenvoudige suggesties en maatregelen.
Dit doen we door middel van artikels, steekfiches en besloten Teams workshops voor onze leden.
Backups zijn je meest doeltreffende wapen tijdens een cyberaanval. Wanneer je na het lezen van onderstaande tips weet of twijfelt dat je backups niet volgens deze richtlijnen zijn ingesteld, dan moet het in orde brengen van je backup de eerste prioriteit zijn.
- Hanteer het 3-2-2
- Neem 3 kopieën van je cruciale data en gegevens
- Bewaar ze op minstens 2 verschillende opslagmedia (harde schijf, tape, cloud, …)
- Zorg voor 2 offsite backups (andere locatie, cloud, …)
- Test de backups regelmatig
- Wet van Schrödinger voor backups: een backup is maar zo goed als zijn laatste succesvolle restore
- Stel duidelijke notificaties in wanneer een backup faalt
- Check de notificaties, maar check de backups ook los van de meldingen
- Vergeet je cloud applicaties (SaaS, …) niet te backuppen
- Voor M365 bestaan reeds voldoende tools
- Bespreek dit met aanbieders van custom software hoe je controle kan nemen over je eigen backups.
- Zorg voor contractuele garanties en leveranciers die deze tips toepassen.
- Online backups zijn niet heiligmakend
- Hackers kunnen deze overnemen, wissen en vernietigen
- Zelfs bepaalde immutable systemen
- Beste oplossing:
- Offline backups -> tape (om snelheid te nemen kunnen ook externe disks gebruikt worden)
- Offsite backups -> slim over nadenken of ze werkelijk niet te wissen zijn
- Zorg dat alles is meegenomen in je backup
- Configs van alle elementen van je infrastructuur
- Alle software die je gebruikt
- Alle data
- VOORAL ook de backupsoftware zelf
- Bekijk de mogelijkheden van IaS (infrastructure as code)
- IaS kan je in staat stellen om je hele infrastructuur van scratch, door middel van scripts, opnieuw op te bouwen
- Vooral interessant voor sterk gevirtualiseerde omgevingen.
- Pas op met de versleuteling van backups
- Zorg dat je de sleutels nog hebt (key escrow)
- Neem backup mee op in je Business continuity plan en disaster recovery plan (zorg dat je er 1 hebt).
- Zorg voor een backup plan waarin je nadenkt over:
- Het tijdstip van de backup
- De hoeveelheid data die over het netwerk (of offsite) wordt getrokken en de performantie van dat netwerk, of de verbinding
- De RPO (Recovery Point Objective) – Hoeveel tijd mag er tussen mijn laatste backup en het huidig tijdstip zitten.
- Bespreek dus als onderdeel van je BCP/DRP met het management
- Zorg dat je backupserver niet binnen hetzelfde domein zit en niet bereikbaar is door niet geautoriseerde medewerkers of accounts
- Zorg voor bewustzijn bij je gebruikers
- Is het nodig om die documenten op die plaats op te slaan
- Rekening houdend met bewaartermijnen moeten ze ook nadenken over het verwijderen van data die niet meer nodig is.
- Vergeet nieuwe software of databronnen niet op te nemen in je backups.
- Voer hier regelmatig controles op uit
- Gebruik eventueel het verwerkingsregister en de inventaris van software/hardware als hulpmiddel
- Zoek een goeie, betrouwbare, stabiele tool die je helpt met het automatiseren van backups
- Let op met exotische pakketten die hun dienst nog niet hebben bewezen.
Neem vandaag nog actie om deze tips in je organisatie door te voeren. Heb je vragen? Hetzij technisch (welke tools gebruik ik, zijn er leveranciers die mij kunnen helpen?), hetzij organisatorisch (hoe overtuig ik mijn management om werk te maken van BCM en DRP), geef ons een sein! V-ICT-OR en zijn partners staan paraat om je verder te helpen.