Continuous Data Protection als oplossing voor ransomware-aanvallen
Sinds WannaCry is het jaarlijkse aantal ransomware-aanvallen met ruim 60 procent gegroeid
16 december 2022 -
De lijst van ransomware-aanvallen op prominente organisaties wordt steeds langer. Vijf jaar geleden was het raak bij de Britse NHS met WannaCry. Daarop volgden de Universiteit van Maastricht en meer recentelijk Nvidia. Er zijn maar weinig cyberdreigingen die een dergelijk spoor van vernieling achter zich laten.
Volgens een onderzoek door IDC werd bijna 40 procent van alle wereldwijde organisaties in 2021 slachtoffer van een ransomware-aanval. Nog alarmerender is een rapport van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) van februari. Dit wees op een "wereldwijde toename van aanvallen met geavanceerde ransomware met een hoge impact op beheerders van essentiële infrastructuren". In de Verenigde Staten bleek maar liefst veertien van de zestien sectoren met essentiële infrastructuren een doelwit te zijn.
Meer aanvallen
Sinds WannaCry is het jaarlijkse aantal ransomware-aanvallen met ruim 60 procent gegroeid, en wel van 184 miljoen tot ruim 300 miljoen. "Vroeger zeiden experts altijd dat het niet de vraag was of je organisatie door ransomware zal worden getroffen, maar wanneer. Dat laatste woord hebben ze nu vervangen door hoe vaak," merkt Egon van Dongen, Systems Engineering Manager EMEA bij Zerto, een dochteronderneming van HPE, op.
Van Dongen wijst erop dat gelukkig sinds 2017 niet alleen ransomware-aanvallen geavanceerder zijn geworden, maar ook de tegenmaatregelen van de security-sector. – "Hoewel het misschien niet mogelijk is om elke aanval te voorkomen, kunnen bedrijven tegenwoordig een beroep doen op slimme herstelmethoden die kostbare downtime beperken en het mogelijk maken om gegevens in een paar seconden of minuten te herwinnen in plaats van uren of dagen."
Continuous data protection
Volgens Van Dongen kunnen IT-afdelingen zich wapenen met technieken als continuous data protection (CDP) met 24/7 replicatie en journaling-technologie. Daarmee kunnen ze snel complete applicaties en locaties herstellen door er meerdere kopieën van te maken en op te slaan, op lokale en op externe locaties.
Voor organisaties die bekend zijn met de gevolgen van downtime en gegevensverlies is het al erg genoeg om een back-up van de vorige dag te moeten herstellen. Maar als er gegevens van een nog langere periode verloren gaan, zullen de herstelkosten zienderogen toenemen.
"Veel van de bestaande benaderingen voor databescherming gaan gebukt onder een afhankelijkheid van legacy oplossingen. Deze voeren tientallen jaren terug en zijn ontwikkeld om data te beveiligen door er periodieke snapshots van te maken. Voor bedrijven die actief zijn in de 'always on' digitale economie is een CDP-proces dat elke wijziging herkent en kopieën in real-time bijwerkt, uitgegroeid tot een bittere noodzaak," aldus Van Dongen.
Gegevens bewaken
Van Dongen legt uit dat CDP gegevens bewaakt op wijzigingen en die stuk voor stuk vastlegt. De technologie zorgt ervoor dat elke nieuwe versie lokaal of in een repository (bewaarplaats) op een externe locatie wordt opgeslagen. Dit gebeurt op basis van incrementele schrijfbewerkingen die voortdurend worden gerepliceerd en in een journaalbestand worden vastgelegd. Beheerders kunnen gegevens op die manier tot in het detail herstellen naar elk gewenst tijdstip. "Je zou het kunnen vergelijken met het terugspoelen van een video van bedrijfsactiviteiten naar een punt net voordat er een verstoring optrad. Vervolgens kan alles van één bestand of VM tot een complete locatie worden hersteld en gegevensverlies en downtime worden geminimaliseerd," aldus Van Dongen.
Volgens hem wordt CDP ook ingezet voor diverse andere scenario’s waarbij traditionele back-upmethoden tekortschieten, zoals operationeel herstel en gegevensopslag voor de lange termijn. "Operationeel herstel richt zich op dagelijkse herstelprocedures voor afzonderlijke bestanden, virtuele machines en/of afzonderlijke volumes. Dit vraagt niet om het herstel van een complete locatie, omdat operationeel herstel geen bescherming biedt tegen incidenten zoals een ransomware-aanval," aldus Van Dongen, "Long-term retention (LTR) biedt een oplossing voor de behoefte van bedrijven om data langdurig te bewaren om te voldoen aan interne richtlijnen en externe regelgeving zoals de belastingwetgeving. Omdat deze informatie niet per definitie een bedrijfskritisch karakter heeft, kan die worden opgeslagen op minder kostbare gegevensdragers. Er is bovendien geen noodzaak van snel herstel zoals bij operationeel herstel."
Multi-cloud
Steeds meer bedrijven omarmen de flexibiliteit van een moderne infrastructuur en zetten hun applicaties over van omgevingen op locatie naar een multi-cloudomgeving. Volgens IDC hanteert 70 procent van alle CIO’s inmiddels een strategie voor het hosten van applicaties in de cloud. Maar om te voldoen aan de service level agreements (SLA) en tegelijkertijd de beschikbaarheid van applicaties en data te waarborgen, moet de strategie voor databescherming met deze ontwikkeling meebewegen.
De afgelopen jaren heeft databescherming een ingrijpende moderniseringsslag doorgemaakt. Dit heeft de vooruitzichten verbeterd voor bedrijven die vanuit alle hoeken druk ondervinden om beter te presteren. Van Dongen benadrukt dat in een tijdperk waarin compliance belangrijker is dan ooit een grootschalig datalek funest kan zijn voor de reputatie en het bedrijfsresultaat van een organisatie – "Het benaderen van back-ups als continu proces kan voorkomen dat zij als het zoveelste slachtoffer van ransomware in de publiciteit verschijnen." Voor bedrijven die in CDP willen investeren heeft van Dongen nog wel een laatste tip: "Bedenk eerst wat je met een CDP-oplossing wilt bereiken. Het einddoel rechtvaardigt vervolgens welke oplossing je kiest. We zien nog wel eens dat er vanuit enthousiasme wordt vergeten te kaderen, waarbij men de gekozen oplossing vervolgens in het keurslijf van de organisatie moet persen. Daarmee maken bedrijven de introductie van CDP onnodig moeilijk. Leg vast wat je wenst aan functionaliteit en SLA’s en welke prijs en impact op de organisatie daarmee gepaard mogen gaan. Kijk op basis daarvan naar de markt en kies de tool die het beste bij jouw organisatie past."