Bescherm je tegen cybercrime met een goede database-back-up-strategie

Par: Thomas Brinkman 29-7-2021

Catégories:Beheer, BLOG, Cloud,

Ransomware-aanvallen. Ze komen steeds vaker voor en hebben steeds grotere impact. In deze blog bespreekt onze collega Thomas Brinkman drie best practices om dataverlies te beperken met een goede database-strategie.

Beperkt dataverlies dankzij back-up

Als je slachtoffer bent van een ransomware-aanval, moet je fiks betalen voor het vrijgeven van jouw gegijzelde data. En dan nog moet je soms lang wachten tot je data ook echt ontsleuteld is. En daarmee ben je vaak nog niet klaar. Waarschijnlijk wil je na een ransomware-aanval alsnog schoon schip maken en kies je ervoor om de infrastructuur – waaronder de database – opnieuw te deployen. Ook in het geval je niet wil gaan betalen voor je gegijzelde data. Er wordt dan als eerste teruggevallen op back-ups die gemaakt zijn. Afhankelijk van de back-up-strategie heb je met een back-up mogelijk maar een beperkte mate van dataverlies. Maar wat als zowel de database als de back-ups zijn geëncrypt? Dan zijn de back-ups niet meer bruikbaar.

De hele keten aangevallen

Laat me deze situatie eens schetsen. Stel je een computer voor die in verbinding staat met een NAS-systeem, een opslagapparaat dat is verbonden met een netwerk (Network-Attached Storage). Het NAS-systeem is binnen het operating system automatisch gekoppeld via het IP-adres en inloggegevens. Die automatische koppeling zorgt ervoor dat er – zonder menselijke tussenkomst – op de achtergrond steeds een back-up weg kan worden geschreven. Binnen het NAS-systeem is het mogelijk om een back-up weg te schrijven naar bijvoorbeeld een ander NAS-systeem of naar een opslagplaats in de cloud. Bij een ransomware-aanval is de kans is groot dat via een actie van een gebruiker de ransomware zich op de computer nestelt en zo onbedoeld de hele keten van back-ups ook meepakt.

Hoe kun je dit scenario voorkomen?

Hieronder beschrijf ik drie best practices waarmee je de kans op een gegijzelde database - inclusief back-ups – kan voorkomen.

1 Data-immutability

Object LockData-immutability – onveranderlijke data – is misschien wel de beste strategie tegen onbedoeld dataverlies door bijvoorbeeld ransomware of een menselijke fout. De storage-interface van bijvoorbeeld object-storage, zoals S3 Object Storage, biedt de mogelijkheid om de functie Object Lock aan te zetten. Met het inschakelen van deze functie is het mogelijk om unieke immutability – onveranderlijke – parameters in te stellen voor individuele objecten opgeslagen op het medium, hierdoor is de data volledig immuun voor wijzigingen of verwijdering door wie dan ook, zelfs voor de serviceaccount of beheeraccount van de organisatie waar vanaf de back-up-taak gestart wordt. Het aan te raden om de back-ups encrypt op te slaan voor een extra laag van beveiliging. Afbeelding bron: cloudian.com

2 Een geïsoleerde back-up

Je kunt kiezen voor een losse server die wel de DBMS-software kan bereiken, maar enkel bestaat om back-ups te maken en weg te schrijven naar een extern opslagmedium. Dat medium kan zowel on-premise staan of in een private of public cloud staan. Omdat de server zoveel mogelijk geïsoleerd is van de rest van het netwerk, hou je de attack-surface zo klein mogelijk. Daarnaast is het aan te raden om – in plaats van de data via een pushmechanisme van de DBMS-software naar de back-up-target te sturen – te kiezen voor een pullmechanisme dat de data naar losstaande back-up-server verplaatst. Met een pushmechanisme ben je beide bestanden - op zowel de productiemachine als de back-upmachine - kwijt als de productieomgeving wordt aangevallen. Omdat de productieomgeving veel diensten uitvoert, is de kans dat deze wordt misbruikt groter ten opzichte van de back-up-omgeving. Het pullmechanisme is dus veiliger.

3 Het 3-2-1-back-up-plan

3-2-1 backup planBinnen de IT-wereld is het 3-2-1-back-up-plan een gerespecteerde strategie. Het bestaat eruit dat je drie kopieën van je data (je productiedata en twee back-ups) op twee verschillende media (schijf en tape) moet hebben en één kopie off-site voor noodherstel. De ontwikkeling van de cloud heeft ervoor gezorgd dat deze strategie achterhaald is. Tegenwoordig is het aan te raden om gebruik te maken van een 3-2-2-back-up-plan: deze strategie schrijft voor dat drie kopieën van je data op twee verschillende apparaten worden opgeslagen, en twee kopieën off-site, waarvan een exemplaar op een externe locatie en een exemplaar in de cloud. Afbeelding bron: https://www.backupvergelijker.nl/3-2-1-backup-regel/

Als de twee apparaten waarop je lokale kopieën opslaat, zich in hetzelfde gebouw bevinden, worden ze vaak beide getroffen als zich een ramp voordoet. Door je data continu naar de cloud te repliceren, wordt de hoeveelheid gegevens die gevaar loopt, geminimaliseerd. Bovendien loop je, door je data offsite én naar de cloud te repliceren, minder risico als je door een natuurramp, zoals bijvoorbeeld een orkaan of brand, of door een cyberaanval wordt getroffen.

Meer weten?

Wil je weten welke back-up-strategie het beste bij jouw organisatie past? Neem dan gerust contact met ons op.

Terug naar blogoverzicht