Dataprotectie is het proces van het beschermen van data tegen verlies, corruptie of de verstoring van diensten door het gebruik van back-ups en databestendige architectuur. Van back-ups tot herstel en hergebruik van data, het omvat alle technologieën en technieken die een organisatie kan gebruiken om data veilig en in hoge mate beschikbaar te houden voor haar producten, diensten en activiteiten.
In deze gids gaan we in op de verschillende technologieën en technieken waarover een systeembeheerder beschikt om de data veilig te houden.
Hoewel de term dataprotectie vaak door elkaar wordt gebruikt met databeveiliging en dataprivacy, zijn er subtiele verschillen tussen de drie termen:
U zult in alle drie willen investeren als u ervoor wilt zorgen dat de data van uw organisatie volledig beschermd zijn. Voor deze gids richten we ons voornamelijk op dataprotectie, hoewel er van nature enige overlap bestaat tussen de drie domeinen.
De filosofie achter databescherming in de serverruimte of het datacenter is er al lang een van redundantie. U kunt het zich niet veroorloven om uw data te verliezen, te beschadigen of te compromitteren, dus maak altijd een back-up.
Natuurlijk is het in de praktijk een minimum om een back-up te maken van uw data. Databescherming is echt een oefening in het managen van uw herstelpuntdoelstellingen (RPO's) en hersteltijddoelstellingen (RTO's) voor de meest kritische diensten in uw operationele technologiestack. Met andere woorden, het is hoe snel u een back-up kunt maken en uw data kunt herstellen om de verstoring van kritieke bedrijfsactiviteiten te voorkomen.
Dus wat zijn RTO en RPO precies?
RTO: De maximale tijd die uw bedrijf zich kan veroorloven om toegang te verliezen tot de data die uw apps en activiteiten voeden. Het bepaalt hoe snel u uw systeem moet herstellen.
RPO: Verwijst naar de maximale hoeveelheid data die u zich kunt veroorloven om te verliezen. Gebruik dit om de frequentie van uw back-ups te bepalen.
RTO en RPO zijn de belangrijkste prestatie-indicatoren (KPI's) waarvan u op de hoogte wilt zijn bij het opbouwen van uw disaster recovery-strategie.
Ontdek waarom met Ransomware herstel de nieuwe back-up is
Ook bekend als back-up en disaster recovery, verwijst back-up en restore naar de praktijk van het maken van back-ups van uw data, zodat u in geval van een ramp bedrijfsdiensten en -activiteiten kunt herstellen. Disasters kunnen alles omvatten, van natuurrampen en black-outs tot menselijke fouten en cyberaanvallen.
Afhankelijk van de technologieën en resources die voor uw organisatie beschikbaar zijn, moet u mogelijk een of meer van deze back-uptechnieken gebruiken als onderdeel van een grotere disaster recovery-strategie voor datacenters:
Het implementeren van een solide back-upplan is slechts één onderdeel van de vergelijking van databescherming. Het tweede deel gaat over het bereiken van uw RTO's. Met andere woorden, hoe kunt u uw bedrijfssystemen weer operationeel krijgen in de nasleep van een ramp? Een typisch disaster recovery-plan omvat:
In een steeds digitaler wordende wereld verwachten klanten dat bedrijven hun diensten 24/7 kunnen leveren, zonder downtime of verstoring. Continue dataprotectie (CDP), ook bekend als een continue back-up, is de praktijk van het maken van een back-up van de continue datastroom die nodig is om moderne bedrijfsactiviteiten te ondersteunen. Het geeft organisaties de mogelijkheid om een systeem te herstellen naar een eerder tijdstip. Het doel van CDP is uiteindelijk om RTO's en RPO's te minimaliseren in geval van een ramp. Door gebruik te maken van continue realtime back-ups en een solide disaster recovery-strategie te implementeren, is het mogelijk om de bedrijfscontinuïteit te handhaven via CDP.
Tot nu toe hebben we de dingen behandeld die u over het algemeen kunt doen om uw data te beschermen en de bedrijfscontinuïteit te behouden in het geval van een ramp. Maar er is één soort ramp die in opkomst is en de moeite waard is om alleen aan te pakken: ransomware.
Cybercriminelen zijn altijd al een bedreiging geweest, maar hoewel de hacktivisten van vroeger werden gemotiveerd door politieke, culturele en religieuze overtuigingen, worden de huidige cybercriminelen grotendeels gemotiveerd door financiële winsten. Ransomware , waarbij een hacker u via encryptie uit uw data houdt totdat u losgeld betaalt, is nu een sector die miljoenen dollars waard is. En in een wereld waar downtime zich direct vertaalt in verloren inkomsten, is het nog nooit zo verleidelijk geweest om gewoon dat losgeld te betalen.
In de volgende paragrafen behandelen we de dingen die u kunt doen om een ransomware-aanval te beperken.
De beste manier om ransomware te bestrijden is om te voorkomen dat het in de eerste plaats optreedt. Het gaat om het verkrijgen van systeembrede zichtbaarheid, het toepassen van goede datahygiëne en het hebben van een plan om een bedreiging aan te pakken zodra u deze hebt geïdentificeerd.
Cyberaanvallen zijn in het echte leven niet zo duidelijk als voor de hoofdrolspelers van films. De aanval zelf kan slechts 30-40 minuten duren omdat ze toegang hebben tot uw bestanden en zijwaarts door uw netwerken gaan, bestanden versleutelen en back-ups verwijderen. Aan de andere kant kan een aanvaller lang na het verkrijgen van toegang op uw netwerk schuilgaan en uw reacties op anomalieën volgen terwijl ze een daadwerkelijke aanval plannen. Hoe dan ook, tegen de tijd dat u een losgeldbriefje voor uw data ontvangt, is de aanval al voltooid.
De enige manier om een ransomware-aanval op te vangen terwijl deze nog steeds plaatsvindt, is door op de hoogte te zijn van gefolieerde phishing-pogingen terwijl ze plaatsvinden (door uw werknemers op te leiden) of verdachte activiteiten op uw netwerk op te vangen via SEIM's en logs. Als u deze proactieve stappen hebt genomen en over de nodige tools beschikt, loont het om een cyberincident response (CIR)-plan te hebben om de afwijkende activiteit aan te pakken wanneer u het ontdekt. Documenteer alles en breng het relevante IT-personeel op de hoogte om getroffen systemen te isoleren en schade te beperken. U hebt die dossiers nodig om te voldoen aan de nalevingsvereisten en om wetshandhaving te helpen bij onderzoeken als die activiteit een echte ransomware-aanval blijkt te zijn. We behandelen de details van het maken van een CIR-plan later in dit artikel.
Uw bestanden zijn dus versleuteld en u hebt zojuist een ransomware-bericht ontvangen. Wat zijn uw opties?
Een optie is gewoon het losgeld te betalen, maar dit kan uw organisatie blootstellen aan verdere afpersing.
Een betere optie, mits u de proactieve stappen voor ransomwarebeperking hebt gevolgd die in eerdere paragrafen zijn beschreven, is het opschonen, herstellen en reageren:
Meer lezen. Hacker's gids voor ransomwarebeperking en Ransomwareherstel
Een cyberincidentresponsplan is een formeel document dat de details beschrijft die het personeel moet volgen in het geval van een cyberaanval. Het is ook een Payment Card Industry Data Security Standard (PCI DSS)-vereiste. Cyber incident responsplannen bestaan over het algemeen uit zes verschillende fasen:
In deze fase worden de stappen, rollen en procedures beschreven die moeten worden gevolgd in het geval van een cyberincident. Bereid een team voor van personen met duidelijk gedefinieerde rollen en verantwoordelijkheden voor het reageren op een cyberincident. Het omvat ook het testen van deze rollen en procedures via werknemerstraining met drillscenario's zoals valse datalekken.
Deze fase omvat detectie en forensische analyse van afwijkende cybergebeurtenissen om te bepalen of een inbreuk heeft plaatsgevonden en de ernst van het incident.
De reikwijdte en de ernst van het incident moeten worden gedocumenteerd en geanalyseerd voordat het effectief kan worden aangepakt. Systeem- en netwerklogs kunnen de sleutel zijn tot het onmiddellijk reageren op een inbreuk en het bepalen van de kritieke details van een beveiligingsincident nadat het heeft plaatsgevonden.
Meer lezen. U bent getroffen door Ransomware. Wat nu?
In het geval van een cyberincident specificeert de inperkingsfase de maatregelen die zijn genomen om verdere schade te voorkomen en risico's te beperken. Inperking omvat doorgaans stappen voor het loskoppelen en deactiveren van getroffen apparaten van het internet.
Zodra een bedreiging is ingeperkt, kan deze door een beveiligingsprofessional worden geanalyseerd om de hoofdoorzaak van het incident vast te stellen en eventuele bedreigingen te elimineren. Malwareverwijdering, beveiligingspatches en andere maatregelen moeten in de uitroeiingsfase worden beschreven.
De herstelfase omvat stappen en procedures om de getroffen systemen en apparaten weer in productie te nemen. Redundante back-ups, snapshots en een disaster recovery-plan kunnen worden geïmplementeerd om bedrijfskritische diensten te herstellen in geval van een inbreuk. U moet ook een gefaseerde herstelomgeving hebben die u een "vooraf gebouwde" manier kan geven om direct na een gebeurtenis weer online te gaan.
Cyberbeveiliging is een continu proces. Het is belangrijk om verzamelde informatie en lessen uit een cyberincident te verzamelen en deze toe te passen op het verbeteren van beveiligingsprotocollen en het incidentresponsplan zelf.
Ontvang een gedetailleerd 6-Point voor de "tijdens" een datalek
In deze gids hebben we gekeken naar de verschillende tools, strategieën en technologieën die beschikbaar zijn om uw data te beschermen en de bedrijfscontinuïteit te behouden in geval van een ramp. Uiteindelijk zijn uw data slechts zo veilig als de infrastructuur die u gebruikt om ze te beheren.
Daarom zijn Pure Storage ®-producten vanaf de basis ontworpen met moderne dataprotectie in het achterhoofd. Voorbeelden van moderne oplossingen voor dataprotectie ontwikkeld door Pure zijn onder andere:
Moderne databedreigingen vereisen moderne oplossingen voor dataprotectie. Het opslaan van uw data met Pure Storage is de beste manier om prestaties, betrouwbaarheid en veiligheid voor uw organisatie te garanderen.
Hebt u een vraag of opmerking over Pure-producten of certificeringen? Wij zijn er om te helpen.
Plan een livedemo in en zie zelf hoe Pure kan helpen om jouw data in krachtige resultaten om te zetten.
Bel ons: 31 (0) 20-201-49-65
Media: pr@purestorage.com
Pure Storage
Herikerbergweg 292
1101 CT . Amsterdam Zuidoost
The Netherlands