Nederlandse slachtoffers ransomware hadden meestal geen back-ups
Een meerderheid van de Nederlandse bedrijven en organisaties die vorig jaar het slachtoffer van ransomware werd had geen back-ups, zo blijkt uit het vandaag verschenen Jaarbeeld Ransomware 2023 van het Project Melissa. Het Jaarbeeld is gebaseerd op gegevens van 147 ondernemingen en organisaties van meer dan honderd medewerkers die in 2023 door ransomware werden getroffen.
Van de slachtoffers beschikte 58 procent niet over een back-up. Wereldwijd is dat 30 procent. "Er zijn meer back-ups nodig", aldus het Jaarbeeld. Als er wordt gekeken naar de manier waarop ransomware-aanvallen plaatsvinden gaat het in dertig procent van de gevallen om misbruik van kwetsbaarheden. Bij 28 procent van de aanvallen was er sprake van een 'onrechtmatige login'. Verder blijkt dat 18 procent van de slachtoffers het door de criminelen gevraagde losgeld betaalt.
Melissa is een samenwerkingsverband tussen het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum en verschillende securitybedrijven. Via het project wordt informatie over ransomware-incidenten uitgewisseld, om zo beter inzicht te krijgen hoe vaak en op welke manier organisaties in Nederland het slachtoffer van ransomware worden. "Want over hoe meer actuele informatie we beschikken, hoe effectiever we ransomware kunnen bestrijden."
Reacties (10)
22-02-2024, 16:47 door
Anoniem
Eén op de vijf bedrijven betaalde losgeld na aanval met gijzelsoftware. Dat is minder dan tot dusver werd aangenomen. Een Amerikaans bedrijf gespecialiseerd in gijzelsoftware schatte eerder dat in 85% van de gevallen losgeld werd betaald.
https://nos.nl/artikel/2509910-een-op-de-vijf-bedrijven-betaalde-losgeld-na-aanval-met-gijzelsoftware
https://nos.nl/artikel/2509910-een-op-de-vijf-bedrijven-betaalde-losgeld-na-aanval-met-gijzelsoftware
22-02-2024, 16:49 door
Anoniem
Ongelooflijk... 2024 en geen backups hebben.
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
22-02-2024, 19:39 door
Anoniem
Door Anoniem: Ongelooflijk... 2024 en geen backups hebben.
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
Dat testen van de restore, dat doen ze wel als het echt een keer fout gaat. :-)
Anders hadden ze de boel al op orde gehad.
Voorschrijdend inzicht en leermomenten.
22-02-2024, 20:04 door
Anoniem
Door Anoniem: Ongelooflijk... 2024 en geen backups hebben.
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
Desnoods in een cloud als je niks om privacy geeft, maar zorg dat er *iets* is. Dat deden wij in de 90-er jaren al bijna dagelijks: backups maken. Nooit nodig gehad, en toch komt de dag dat je er heel blij mee bent.
Data weg... terechte straf voor de boel gewoon niet op orde hebben. Ohja... test ook nog eens of de restore werkt :)
Ja echt he. Dat men na de jaren '90 zo iets hadden back-up is te duur /kost teveel moeite. Dan zijn die bedrijven er zeer zeker van dat ze geen belangerijke dingen op hun systeem hebben staan Of in hun cloud omgeving dat je af kan kopen door een vinkje vantevoren aan te zetten.
22-02-2024, 20:48 door
Anoniem
Ik vermoed dat het percentage mensen zonder backup die geen ransomware hadden net zo hoog/laag ligt... Veel te veel particulieren (en menig klein bedrijf) heeft geen tot zeer slechte en/of incomplete backups.
Zefl backup ik ook bij lange na niet alles, maar in ieder geval de data die ik belangrijk vind (mijn volledige homedir is een git-repository incl remotes, en daarnaast meerdere backups per dag van fileserver)
Zefl backup ik ook bij lange na niet alles, maar in ieder geval de data die ik belangrijk vind (mijn volledige homedir is een git-repository incl remotes, en daarnaast meerdere backups per dag van fileserver)
23-02-2024, 10:18 door
Anoniem
Backups maken is niet zo makkelijk als dat je denkt..
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
23-02-2024, 11:12 door
Anoniem
In de jaren 90 zijn een aantal standaard werken verschenen om hoe een goede backup en recoverey infrastructuur op te zetten. Hierin worden de standaard zaken behandeld zoals:
- Backup processen
- Verificatie van de backup (niet alleen crc check)
- Versiebeheer
- Remote (offsite) opslag
en al die andere standaard zaken zoals beleid e.d.
Dat is dus ruim 30 jaar geleden.
- Backup processen
- Verificatie van de backup (niet alleen crc check)
- Versiebeheer
- Remote (offsite) opslag
en al die andere standaard zaken zoals beleid e.d.
Dat is dus ruim 30 jaar geleden.
23-02-2024, 12:32 door
Anoniem
Door Anoniem: Backups maken is niet zo makkelijk als dat je denkt..
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Dat kunnen we onder een begrip plaatsen (Incompetententie van management)Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Is back-up strategie verzinnen testen en implementeren simpel nee.
Is het rocket science nee.
Gemiddeld week met opzet bezig en maand intensiever gebruik om te testen en dan klaar voor minimaal 5 jaar als je goed beeld hebt van groei en vraag van bedrijf.
Kost het geld ja, is het duurder dan vroeger nee.
Onze hele infra voor 500+ bedrijven kost nog geen 2K per maand voor storage.
Vroeger zaten we eerder in de tienduizenden range
Vergeleken met de tapedrive, robot tijdperk is alles zoveel simpeler geworden.
Je hoeft niet meer scripts te maken om data te excluden je kan data over meerdere destinations repliceren zonder dat de toegang wegvalt tijdens de actie. (En dat kan ook met databases door de ontwikkelingen in table, record locking.) Je kunt back-ups mergen, je kan self repair functies gebruiken.
Je kan kiezen om bandbreedte toewijziging te doen op type data of folders zodat data die zelden benadert moet worden in coldstorage kan en miniem kosten aan hebt en data die hot moet zijn in nog geen uur opgehaald kan worden. En tijdens calimiteiten kun je simpelweg een datatruck binnen dag huren die je data overpompt van ene DC naar de andere en je in max week online weer bent. Uiteraard kost dat wel ene paar tienduizend maar vergeleken met de mogelijkheden uit de jaren 90 is het niet meer einde van je bedrijf.
24-02-2024, 09:07 door
Anoniem
Door Anoniem: Backups maken is niet zo makkelijk als dat je denkt..
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
gewoon eerst repliceren/snapshots maken dan backuppen. echt niet meer ingewikkeld
ook infra hardware kan goedkoop, veilig en circulair met nog wel vendor supported appliances. refurb is een steeds beter alternatied ook in die hoek. geen enkele reden om het niet op orde te hebben.. imho.
25-02-2024, 00:39 door
Anoniem
Door Anoniem:
Is back-up strategie verzinnen testen en implementeren simpel nee.
Is het rocket science nee.
Gemiddeld week met opzet bezig en maand intensiever gebruik om te testen en dan klaar voor minimaal 5 jaar als je goed beeld hebt van groei en vraag van bedrijf.
Kost het geld ja, is het duurder dan vroeger nee.
Onze hele infra voor 500+ bedrijven kost nog geen 2K per maand voor storage.
Vroeger zaten we eerder in de tienduizenden range
Vergeleken met de tapedrive, robot tijdperk is alles zoveel simpeler geworden.
Je hoeft niet meer scripts te maken om data te excluden je kan data over meerdere destinations repliceren zonder dat de toegang wegvalt tijdens de actie. (En dat kan ook met databases door de ontwikkelingen in table, record locking.) Je kunt back-ups mergen, je kan self repair functies gebruiken.
Je kan kiezen om bandbreedte toewijziging te doen op type data of folders zodat data die zelden benadert moet worden in coldstorage kan en miniem kosten aan hebt en data die hot moet zijn in nog geen uur opgehaald kan worden. En tijdens calimiteiten kun je simpelweg een datatruck binnen dag huren die je data overpompt van ene DC naar de andere en je in max week online weer bent. Uiteraard kost dat wel ene paar tienduizend maar vergeleken met de mogelijkheden uit de jaren 90 is het niet meer einde van je bedrijf.
Alle goede IT'ers zijn met pensioen. Tegenwoordig doen ze maar wat of ze denken dat Microsoft er voor zorgt. Door Anoniem: Backups maken is niet zo makkelijk als dat je denkt..
Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Dat kunnen we onder een begrip plaatsen (Incompetententie van management)Je bouwt een systeem, en dat systeem gaat uiteindelijk in productie. vervolgens genereert dat systeem data of de systemen die eraan hangen, zoals gebruikers of apparaten. dat wordt opgeslagen. daar moet dan over nagedacht worden.. met het laatste budget moet dan wat raid/jbod spullen aangeschaft worden in de vorm van een das, san, nas of cloud.
en dan.. oh, het moet ook nog gebackupped worden... met een oud tape-deck in de vorm van LTO, DDS, DAT, TRAVAN, VXA, QIC, MLR, SLR of AIT... en ja, de bandjes lopen vol, dus met de laatste centjes wordt een robot aangeschaft... backups worden nooit gecontrolleerd, er is immers geen systeem waar je de backup op kunt terugzetten, want dat is er simpelweg niet.
dan komen de structurele problemen uiteindelijk... om een backup te draaien moeten de systemen 'uit' of de database in rust gezet worden, zodat er geen open bestanden of open databases zijn die met de huidige backup software niet gebacked kunnen worden.
de data groeit en groeit en dan komt er een extra probleem bij, de backup duurt zo lang, dat de systemen nog niet gebacked zijn wanneer de productie weer gestart wordt 's morgens... de kaasschaaf techniek houdt het meestal wel even droog, je gaat selectief de data kiezen die nog wel gebacked wordt... totdat de full-backup gedraait wordt...
als noodoplossing wordt de backup gemaakt op het systeem zelf, die storage is snel, goedkoper en je kunt makkelijk restoren... totdat die systemen geransomwared worden en je daar ook niet meer bij kunt...
en daar zitten we nu ongeveer bij de grote bups van de sub-multinationals...je verbaast je hoe veel grote bedrijven geen goede backup hebben.. laat staan een OTA straat... En hoeveel de boel 'gewoon' aan internet hebben hangen... soms dan nog via een VPN op een appliance die te oud is om nog support te krijgen en die continue gebruikt wordt en ook niet vervangen kan worden al zouden ze het willen... iets met productie=voorrang... totdat de productie opgedoekt kan worden omdat zo'n beetje elk scriptkiddy uit de oek erbij kan.
Is back-up strategie verzinnen testen en implementeren simpel nee.
Is het rocket science nee.
Gemiddeld week met opzet bezig en maand intensiever gebruik om te testen en dan klaar voor minimaal 5 jaar als je goed beeld hebt van groei en vraag van bedrijf.
Kost het geld ja, is het duurder dan vroeger nee.
Onze hele infra voor 500+ bedrijven kost nog geen 2K per maand voor storage.
Vroeger zaten we eerder in de tienduizenden range
Vergeleken met de tapedrive, robot tijdperk is alles zoveel simpeler geworden.
Je hoeft niet meer scripts te maken om data te excluden je kan data over meerdere destinations repliceren zonder dat de toegang wegvalt tijdens de actie. (En dat kan ook met databases door de ontwikkelingen in table, record locking.) Je kunt back-ups mergen, je kan self repair functies gebruiken.
Je kan kiezen om bandbreedte toewijziging te doen op type data of folders zodat data die zelden benadert moet worden in coldstorage kan en miniem kosten aan hebt en data die hot moet zijn in nog geen uur opgehaald kan worden. En tijdens calimiteiten kun je simpelweg een datatruck binnen dag huren die je data overpompt van ene DC naar de andere en je in max week online weer bent. Uiteraard kost dat wel ene paar tienduizend maar vergeleken met de mogelijkheden uit de jaren 90 is het niet meer einde van je bedrijf.
Een goede backup is het enige waar je als IT'er echt zorgen om hebt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
