Het mkb vertrouwt steeds meer op clouddiensten voor back-up en opslag. Maar wat als je na een ransomware-aanval weken moet wachten om je data terug te krijgen uit de cloud? De oplossing: zero trust en immutable back-ups.
‘Wij zijn niet interessant voor aanvallers.’ Dat argument zal veel IT-dienstverleners bekend in de oren klinken als ze met mkb-klanten praten. Helaas is de realiteit anders: ransomware-aanvallers maken geen onderscheid tussen groot en klein. Ze zoeken naar de makkelijkste weg naar binnen, ongeacht de omvang van de organisatie.
Mkb juist extra kwetsbaar
Uit cijfers van cybersecuritybedrijven blijkt dat 96 procent van de ransomware-aanvallen zich specifiek richt op back-ups. De logica is simpel: als een bedrijf niet kan herstellen, heeft de aanvaller veel meer macht. Voor een mkb-bedrijf, dat vaak minder financiële reserves heeft dan grote organisaties, kan dit letterlijk het einde betekenen, zegt Pete Hannah, VP Sales West-Europa bij Object First.
“Een kleinere organisatie kan binnen dagen of weken failliet gaan als ze geen toegang hebben tot hun data. Je kunt geen orders verwerken, geen facturen versturen, niets verzenden. Grote bedrijven hebben een financiële buffer om weken of maanden te overleven, maar voor het mkb is dat vaak een luxe die ze niet hebben.”
Een ander misverstand: het idee dat zero trust, het beveiligingsmodel waarbij je niemand en niets automatisch vertrouwt, alleen weggelegd is voor grote organisaties met uitgebreide IT-afdelingen. Die bewering klopt niet meer, stelt Hannah. “Het idee leeft dat zero trust duur en complex is. Maar zero-trust-bescherming van data is relatief eenvoudig te realiseren.”
Het probleem zit vaak in de aanpak. Bedrijven willen alles tegelijk implementeren en raken verstrikt in complexiteit. Maar zero trust is geen product dat je installeert. Het is een strategie die je gefaseerd uitrolt. Het begint vaak met relatief eenvoudige stappen zoals multi-factor authenticatie en betere toegangscontroles.
3-2-1-1-0-regel als uitgangspunt
Veeam, wereldwijd marktleider in back-up en data management, heeft de traditionele 3-2-1 back-up regel uitgebreid naar 3-2-1-1-0. Deze regel vormt de basis voor een ransomware-bestendige strategie. Drie kopieën van je data (origineel plus twee back-ups), twee verschillende soorten media (bijvoorbeeld disk en cloud), één kopie geografisch gescheiden opgeslagen, één immutable kopie (die onmogelijk te wijzigen of te verwijderen is) en nul fouten bij herstel door regelmatig testen.
Die extra 1 voor onveranderlijke kopieën is volgens Hannah essentieel geworden. “Als een hacker je systemen binnendringt, kan die ook je back-ups aanvallen. Maar immutable data kan door een aanvaller nooit worden aangetast. Die blijft intact, wat er ook gebeurt.”
Een laatste misverstand is dat veel bedrijven denken dat hun data veilig is omdat het in de cloud staat. Dat is een misvatting. “Ook cloudopslag kan immutable zijn, dat klopt,” zegt Hannah. “Maar als je data moet herstellen na een ransomware-aanval, kan het terughalen uit de cloud traag en duur zijn. Soms zitten er throttling-mechanismen op, limieten waardoor het weken duurt om alles terug te krijgen.”
De oplossing ligt in een hybride aanpak waarbij kritische data snel beschikbaar is via on-premise opslag, terwijl minder urgente data in de cloud blijft om op de lange termijn te bewaren. “We zeggen nooit dat je geen cloud moet gebruiken. Maar zorg in ieder geval wel dat je kritische systemen snel kunt opstarten vanaf lokale, immutable opslag.”
Eenvoud als speerpunt
Object First, opgericht door twee van de medeoprichters van Veeam, richt zich volledig op deze uitdaging. Hun OOTBI-appliances (Out-of-the-Box Immutability) zijn speciaal ontworpen voor Veeam-omgevingen. Het bedrijf claimt dat je binnen 15 minuten een werkende, immutable back-upomgeving hebt. Zonder dat gespecialiseerde IT-kennis nodig is.
Die eenvoud is volgens Hannah essentieel, zeker met het tekort aan securityspecialisten in het achterhoofd. “Hoe minder je afhankelijk bent van specialistische kennis, hoe beter je beschermd bent.” Er zijn appliances vanaf 20 terabyte voor kleinere organisaties tot configuraties die kunnen opschalen naar 7 petabyte voor enterprise-omgevingen.
Een belangrijke drempel voor het mkb valt vanaf dit najaar weg: Object First introduceert dan een nieuw prijsmodel in Europa. In plaats van een grote kapitaalinvestering kunnen bedrijven maandelijks betalen voor hun werkelijke gebruik.
“Voor msp’s betekent dit dat ze niet hoeven te investeren in petabytes aan opslagcapaciteit voordat ze klanten hebben,” legt Hannah uit. “Je begint klein en schaalt mee met je groei. Dat past veel beter bij de manier waarop msp’s werken.” Object First werkt exclusief via partners en investeert actief in ondersteuning.
Kans voor het kanaal
Voor msp’s en IT-resellers ligt hier een duidelijke kans om zich te onderscheiden. Veel mkb-klanten hebben wel van zero trust gehoord, maar weten niet waar te beginnen. Het kanaal kan dat gesprek aangaan zonder meteen over producten te praten.
“Begin met het gesprek over welke data echt kritisch is,” adviseert Hannah. “Help klanten begrijpen wat er gebeurt als ze drie weken offline zijn. Dan ontstaat vanzelf de vraag hoe je dat voorkomt.”
