Advertentie
Back-up is niet de hele oplossing en bovendien pas de laatste maatregel die je wilt aanspreken in geval van een beveiligingsincident. Ivan Gento, Product-manager bij Synology, noemt een aantal maatregelen paraat die specifiek de beveiliging van de data versterken en de impact van een ransomware-aanval verminderen.
- Implementeer een back-upstrategie en test, test, test
- Implementeer een back-upstrategie volgens 3-2-1-regel of de actuelere 3-2-1-1-0. Verscherp toegangscontrole, dwing MFA af voor minimaal alle kritische accounts en audit accountgebruik. Schakel ongebruikte accounts uit.
- Versleutel data en beveilig de opslag
- Verbeter en innoveer de back-upvoorziening. Versleutel data-at-rest en bewaar back-ups op hardware met WORM-functionaliteit.
- Patch en update alle systemen en software op regelmatige tijden én zodra er extra updates zijn
- Beveilig netwerken en endpoints, installeer antivirussoftware, investeer in bewaking en monitoring. Zorg voor een cyberincident-responseplan en ook dit: test, test, test.
De maatregelen die Gento schetst richten zich zowel op beveiliging vooraf als het herstel van de gegevens na een eventuele aanval of andere verstoring. Dit past goed bij de ontwikkeling binnen de security-wereld waarin weerbaarheid en de mogelijkheid tot herstel steeds meer aandacht krijgt.