+31 (0)43 30 88 400 | office@comex.eu
Met alleen een air-gapped back-up ben je er niet. Deel 2
In onze vorige blog vertelden we dat een air-gapped back-up weliswaar een heel goede stap is om data veilig te bewaren. Maar ook dat er nog andere stappen zijn te nemen in de voorbereiding op een eventuele cyberattack met ransomware. In deze blog gaan we dieper in op wat je kunt of zelfs moet doen in het geval zo’n aanval werkelijk plaatsvindt.
We hopen allemaal dat het nooit gebeurt, maar stel… Je krijgt te maken met een cyberattack, ziet vreemde dingen gebeuren op je beeldscherm, data worden versleuteld. Hopelijk heb je je goed voorbereid (zie onze vorige blog), maar wat doe je op het moment dat het daadwerkelijk gebeurt?
- Haal alles direct offline
Zo voorkom je in ieder geval dat data naar buiten weglekt. Dat kan namelijk heel goed vertrouwelijke bedrijfsinformatie, klantenlijsten, patenten of andere gevoelige data zijn.
- Bel!
Bel je back-up leverancier, je hardware-leverancier, je IT-integrator, je verzekeringsmaatschappij: iedereen die betrokken is. Informeer ze en vraag om hulp. Daar zijn ze voor. Tip: laat ze weten hoe je bereikbaar bent, want de ‘normale’ kanalen zijn even uitgeschakeld.
- Temper de verwachtingen
Als je goed voorbereid bent, kun je snel starten met restoren en opnieuw opstarten. Denk er wel om dat je de verwachtingen bij klanten en leveranciers niet direct hoog zet. Ga ervanuit dat het twee tot vier weken duurt voordat je weer volledig operationeel bent.
- Start met restoren
Zorg ervoor dat je uit je air-gap back-up niet direct een restore van je hele omgeving doet, dat is erg gevaarlijk. Haal de informatie uit je data en documenten die benaderbaar en niet geïnfecteerd zijn. Voor het restoren van de hele IT-omgeving werk je met een sandbox-omgeving, die afgeschermd is waar je veilig een test kunt doen om te checken of alles naar wens gaat. Restore nooit zomaar al je gegevens! Mogelijk moet je je back-up meerdere keren terugzetten in de sandbox-omgeving, omdat het een paar keer mis gaat totdat je erachter bent welke data geïnfecteerd zijn. Bij voorkeur heb je een storage die je in staat stelt zeer snel de back-up opnieuw op te starten. Een storage met deduplicatie moet bijvoorbeeld teveel berekeningen maken om snel te werken. Silent Bricks kunnen dit wel aan!