Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Beter voorkomen dan genezen: 10 tips om een ​​effectieve zakelijke back-upstrategie op te bouwen

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 140

Zakelijke beveiliging

Hoe robuuste back-uppraktijken de veerkracht kunnen vergroten en de cyberhygiëne in uw bedrijf kunnen verbeteren

Phil Muncaster

Phil Muncaster

Oktober 18 2023  •  , 5 minuut. lezen

Beter voorkomen dan genezen: 10 tips om een ​​effectieve zakelijke back-upstrategie op te bouwen

Zou uw bedrijf kunnen overleven als de meest kritieke gegevensopslagplaatsen plotseling worden gecodeerd of weggevaagd door cybercriminelen? Dit is het worstcasescenario waarin veel organisaties terecht zijn gekomen als gevolg van ransomware. Maar er zijn ook veel andere scenario’s die dit kunnen veroorzaken ernstig bedrijfsrisico voor bedrijven.

Ter gelegenheid van de Cybersecurity Awareness Month (CSAM) hebben we gekeken naar hoe zowel individuen als bedrijven dat doen zich niet voorbereiden, bereiden zich voor om te mislukken. Vandaag gaan we wat dieper in op een specifiek aspect van hoe bedrijven kunnen helpen de veerkracht te vergroten en de cyberhygiëne te verbeteren.

Een .... hebben een back-up van die gegevens Klaar om te herstellen is een vangnet waar velen pas over nadenken als het te laat is. En zelfs degenen met back-ups kunnen deze beheren op een manier die de organisatie aan risico's blijft blootstellen. Back-ups kunnen inderdaad ook een doelwit zijn.

Waarom heb je back-ups nodig?

Ransomware heeft misschien meer gedaan voor het bewustzijn over gegevensback-ups dan welke andere cyberdreiging dan ook. Het vooruitzicht van malware die is ontworpen om alle bedrijfsgegevens – inclusief verbonden back-ups – te versleutelen, heeft bedrijven ertoe aangezet om in oplossingen te investeren en masse. En het lijkt te werken. Volgens één schatting, het aandeel slachtoffers dat hun afpersers betalen gedaald van 85% in het eerste kwartaal van 1 naar slechts 2019% in het vierde kwartaal van 35. Aangezien ransomware nog steeds onevenredig een probleem voor het MKBblijft de dreiging van externe hackers een belangrijke drijfveer voor back-ups.

Het is echter niet de enige. Houd rekening met de volgende risico's, die u met back-ups kunt beperken:

  • Destructieve data-afpersingsaanvallen, deels aangestuurd door het cybercrime-as-a-service-ecosysteem, waarbij data worden geëxfiltreerd en gecodeerd voordat losgeld wordt geëist. ESET's dreigingsrapport voor september tot december 2022 ontdekte het gebruik van steeds destructievere tactieken, zoals het inzetten van ruitenwissers die ransomware nabootsen en de gegevens van het slachtoffer versleutelen zonder de bedoeling de decoderingssleutel te verstrekken.
  • Het per ongeluk verwijderen van gegevens door werknemers is nog steeds een uitdaging, vooral wanneer gevoelige gegevens worden opgeslagen op persoonlijke apparaten waarop er geen back-up van wordt gemaakt. Deze apparaten kunnen ook verloren raken of worden gestolen.
  • Fysieke bedreigingen: overstromingen, branden en andere natuurrampen kunnen kantoren verwoesten datacenters, waardoor het dubbel belangrijk is om een ​​afzonderlijke kopie van gevoelige gegevens op een andere geografische locatie op te slaan.
  • Compliance- en auditvereisten worden steeds zwaarder. Als u de van uw bedrijf vereiste informatie niet verstrekt, kan dit leiden tot boetes en andere strafmaatregelen.

Het is moeilijk om er een prijs op te plakken, maar het niet maken van een back-up in overeenstemming met de best practices kan een kostbare vergissing zijn. De gemiddelde ransomware-betaling in Het vierde kwartaal van 4 bedroeg meer dan $ 2022. Maar er zijn nog veel meer directe en indirecte kosten waarmee rekening moet worden gehouden, zowel financieel als reputatiegericht.

Hoe kom ik daar?

De beste back-upstrategie hoeft geen black box te zijn. Overweeg de volgende 10 manieren om succes te behalen:

  • Ontwikkel een strategie

Het klinkt voor de hand liggend, maar het loont de moeite om zorgvuldig te plannen om ervoor te zorgen dat elke back-upstrategie voldoet aan de eisen van de organisatie. Beschouw dit als onderdeel van uw planning voor noodherstel/bedrijfscontinuïteit. U moet rekening houden met zaken als het risico en de impact van gegevensverlies, en doelstellingen voor gegevensherstel.

  • Identificeer de gegevens waarvan u een back-up moet maken

Het ontdekken en classificeren van gegevens zijn een essentiële eerste stap in het proces. Je kunt geen back-up maken van wat je niet kunt zien. Niet alle gegevens kunnen als bedrijfskritisch genoeg worden beschouwd om een ​​back-up te rechtvaardigen. Het moet worden geclassificeerd op basis van de potentiële impact op het bedrijf als het niet beschikbaar wordt gesteld, wat op zijn beurt zal worden bepaald door de risicobereidheid van uw bedrijf.

  • Volg de 3-2-1 regel

Dit houdt in dat u drie kopieën van de gegevens maakt, op twee verschillende media, waarbij één kopie offsite en offline wordt opgeslagen. Vooral dat laatste is belangrijk, omdat ransomware vaak op zoek gaat naar gegevens uit een back-up en deze ook versleutelt als deze zich op hetzelfde netwerk bevinden.  

  • Versleutel en bescherm uw back-ups

Gezien het feit dat bedreigingsactoren ook back-ups van gegevens opzoeken voor afpersing, loont het om deze gecodeerd te houden, zodat ze geen geld kunnen verdienen aan de gegevens die daarin zijn opgeslagen. Dit voegt een extra verdedigingslaag toe buiten de 3-2-1-mechanisme (minimaal 3 exemplaren, 2 verschillende opslagtypes, 1 exemplaar extern) als u deze gebruikt.

  • Vergeet cloudgegevens (SaaS) niet

Een groot deel van de bedrijfsgegevens bevindt zich nu in software-as-a-service (SaaS)-applicaties. Dat kan een vals gevoel van veiligheid geven dat het veilig is. In werkelijkheid loont het om een ​​extra beschermingslaag toe te voegen door hier ook een back-up van te maken.

  • Test uw back-ups regelmatig

Het heeft geen zin om een ​​back-up van uw bedrijfsgegevens te hebben als deze niet correct kan worden hersteld wanneer er een beroep op wordt gedaan. Daarom moet u ze regelmatig testen om er zeker van te zijn dat er op de juiste manier een back-up van de gegevens wordt gemaakt en dat ze kunnen worden opgehaald zoals bedoeld.

  • Voer regelmatig back-ups uit

Evenzo heeft een back-up weinig nut als deze te lang geleden wordt hersteld naar een tijdstip. Hoe regelmatig u back-ups precies moet uitvoeren, hangt af van de tijd waarin u werkt. Voor een drukke online winkel is vrijwel continu back-up nodig, maar een kleine juridische praktijk kan wegkomen met iets minder frequent. Hoe dan ook, consistentie is de sleutel.  

  • Kies uw technologiepartner zorgvuldig

Geen twee bedrijven zijn hetzelfde. Maar er zijn bepaalde functies waar u op moet letten. Compatibiliteit met bestaande systemen, gebruiksgemak, flexibele planning en voorspelbare kosten staan ​​allemaal hoog in het vaandel. Afhankelijk van de omvang en het groeitraject van uw bedrijf kan schaalbaarheid ook belangrijk zijn.

  • Vergeet het eindpunt niet

Een back-up maken van netwerkschijven en cloudwinkels is één ding. Maar vergeet de rijkdom aan gegevens niet die zich op gebruikersapparaten zoals laptops en smartphones kunnen bevinden. Dit alles moet worden opgenomen in een back-upbeleid/strategie van een bedrijf.

  • Kijk verder dan back-ups

Vergeet niet dat back-ups slechts een stukje van de puzzel zijn. Je zou ze moeten aanvullen met beveiligingstools op het eindpunt, de netwerk- en server-/cloudlaag, detectie- en responstools, en meer. Volg ook andere best practices op het gebied van cyberhygiëne, zoals continue patching, wachtwoordbeheer en incident reactie.

Data zijn uw belangrijkste bezit. Wacht niet tot het te laat is om een ​​bedrijfsback-upstrategie te formuleren.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.