Bij het maken van back-ups is het belangrijk om een offline versie van de '3-2-1' regel te volgen, zo stelt het Britse National Cyber Security Centre (NCSC). Bij de '3-2-1' regel zijn er drie kopieën van de data op twee verschillende apparaten, waarvan één kopie offsite is. De regel wordt al lange tijd voor experts en organisaties geadviseerd. Het vereist echter niet dat één van de back-ups offline is. Iets wat volgens het Britse NCSC wel zou moeten.
Het doel van een 'koude back-up' is dat die niet geraakt kan worden als de live omgeving met een incident te maken krijgt, zo legt de Britse overheidsinstantie uit. Een back-up moet dan ook alleen op het live systeem worden aangesloten als dit strikt noodzakelijk is. Daarnaast moet voorkomen worden dat alle back-ups op hetzelfde moment zijn aangesloten.
De overheidsinstantie zegt dat het 'talloze incidenten' heeft gezien waarbij ransomware niet alleen de originele data on-disk versleutelde, maar ook de aangesloten usb- en netwerkschijven met back-ups. Daarnaast zijn er ook ransomware-aanvallen bekend waarbij back-ups in de cloud werden gecompromitteerd.
Als laatste adviseert het Britse NCSC om op reguliere basis back-ups te maken. "Hoe vaker back-ups worden gemaakt, des te minder data je moet herstellen. Niet alleen moet je back-ups geregeld maken, ze moeten ook regelmatig worden getest om te kijken of ze wel goed werken."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.