Door Anoniem: Door Anoniem: Door Bitje-scheef: Ik voel aanpassingen in de clausules aankomen....
Haha, zo werkt dat meestal bij verzekeringsmaatschappijen.
Dus Covid-19 is volgens Marsh een factor waardoor cyber-attacks toenemen? Is Covid-19 dan ook een computer-virus? Verhoogt Covid-19 de kwetsbaarheid voor cyber-attacks?
Dat kan toch helemaal niet als je je kroonjuwelen veilig hebt geparkeerd op een eenvoudig Linux-servertje? Zoals de Universiteit Maastricht dat heeft bewezen?
Wie heeft dit rapport opgesteld? Marsh dit rapport heeft opgesteld in samenwerking met .... Microsoft.
Dat is de zwakke schakel, die van de Printerspooler-nightmare, de Exchange vulnerabilities, de "sitting duck" van alle Windows-virussen.
Windows-beheerders, en met hen de aangevallen scholen, gemeenten en ziekenhuizen zijn niet gebaat bij rookgordijnen en afleidingsmanoeuvres zoals het wijzen op Covid-19 als mede-oorzaak van cyber-attacks. Wel bij een goede analyse en eenvoudige "battle-hardened" afweermaatregelen zoals een backup op een Linux-server.
Organisaties die wel draaien op Linux, kunnen zich makkelijk de premie(verhoging) van Marsh besparen. En organisaties die Windows-only draaien, zouden z.s.m. een beheerder moeten aannemen of opleiden die wel een Linux-server kan inrichten voor de backups. Hoe moeilijk is dat?
Dat is niet moeilijk. Hier ook geopperd, maar mag niet van hogerhand (standaardisatie microsoft technologie), ondanks aanbeveling van
https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf Helemaal top!! Dat is niet zomaar een referentie, dat is een aanbeveling van het NCSC Nationaal Cyber Security Centrum.
Exact dezelfde passage citeer ik in onderstaande discussie:
https://www.security.nl/posting/720365/Cyberriskverzekeringen+in+het+onderwijs14-09-2021 22:31 door AnoniemMaar als het om een backup gaat vind ik een copie van de kroonjuwelen op een Linux-systeem goed passen in de 3-2-1 regel, die ook door het NCSC (Nationaal Cyber Security Centrum) en het Belgische CERT-BE worden aanbevolen.
https://www.verzekeraars.nl/media/7638/factsheet-ransomeware-2020-nationaal-cyber-security-centrum-ncsc.pdfPagina 6 van 8:
"Pas de 3-2-1 regel toe: zorg dat je minstens drie verschillende kopieën van je data en applicaties hebt. Deze back-ups moeten minimaal twee verschillende dragers hebben. Zorg dat er één drager op een andere locatie is. De 3-2-1-1 regel stelt daarnaast dat één van deze back-ups een offline kopie moet zijn."
"Het is een risico om de back-up op dezelfde technologie te laten berusten als de operationele infrastructuur. Overweeg om de back-up infrastructuur in een eigen omgeving te laten werken (waardoor lateral movement wordt beperkt) en overweeg om geheel andere technologie te gebruiken.
Denk hierbij aan het gebruik van Linux-gebaseerde oplossingen voor de back-up van een Windows-systeem."
Mag ik eerst proberen een mogelijk misverstand recht te zetten? Jouw bijdrage dateert van 14-09-2021 19:11, maar was voor mij nog niet zichtbaar tijdens het schrijven van mijn reactie die gepubliceerd is om 22:31, omdat er enige tijd overheen gaat voordat de moderator een anonieme reactie plaatst. Het misverstand kan ontstaan dat ik jouw referentie naar het NCSC probeer te jatten (dat zeg je nergens, maar dat misverstand kan ontstaan ;-) maar ik kwam er al schrijvende tegelijkertijd op uit. Jouw referentie is fraaier omdat hij direct naar het brondocument wijst, ik kwam niet verder dan de site van verzekeraars.nl, dat is een minder sterke bron vind ik. Als ik jouw reactie eerder had (kunnen) lezen had ik daarnaar verwezen, dat is wel zo netjes.
Inhoudelijk zijn we het dus volkomen eens. Een backup van de kroonjuwelen op een Linux-server is een simpele en effectieve en low-cost methode om geen slachtoffer te worden van malware, ransomware, criminele cyberbendes. Een simpele backup op een Linux-systeem levert in ieder geval een goede uitgangspositie voor een DR disaster recovery na een geslaagde malware aanval. KISS en ook nog low-cost. Wie kan er tegen zijn?
Kan je iets meer zeggen over wat je bedoelt met "mag niet van hogerhand (standaardisatie microsoft technologie)". Dat is haast onvoorstelbaar? Staat Microsoft geen backup op een Linux systeem toe? Of ligt er een ter zake onkundige manager dwars?
Misschien kan je jouw werkgever schriftelijk bevestigen dat je een dergelijke (KISS, low-cost) backup op een Linux-systeem aanbeveelt. Als het op korte of lange termijn helemaal mis loopt en jouw organisatie slachtoffer is van een ransomware-aanval, kan je aantonen dat het management gefaald heeft, en niet de ICT afdeling.
Anoniem van 14-09-2021 12:36 (deze draad) en 14-09-2021 22:31 (de onderwijs-draad met het citaat van verzekeringen.nl)