In 2024 meldde het Digital Trust Centre 121 ransomware-incidenten in Nederland, maar deskundigen vermoeden dat het werkelijke aantal vanwege onderrapportage veel hoger ligt. Ransomware-aanvallen zijn niet langer zeldzaam of uitsluitend gericht op grote ondernemingen. Zowel grote als kleine bedrijven en overheidsinstanties raakten afgelopen jaren de toegang tot hun eigen gegevens kwijt en stonden voor de onmogelijke keuze om alles te verliezen of losgeld te betalen zonder de zekerheid hun gegevens te kunnen herstellen. Voor veel slachtoffers van ransomware-aanvallen is de schade onomkeerbaar. Zelfs als organisaties aan de eisen van aanvallers voldoen, wordt de toegang tot cruciale bestanden vaak niet volledig hersteld.
Er bestaat echter een eenvoudige maar effectieve methode om deze dreiging voor te blijven. De toepassing van de robuuste 3-2-1-back-upmethode kan het verschil betekenen tussen langdurige downtime en een snelle terugkeer naar de normale bedrijfsvoering.
De 3-2-1-back-upmethode
Het Digital Trust Centre (DTC) meldde in 2024 in totaal 121 ransomware-incidenten in Nederland. Dat is weliswaar een daling van 21,5% ten opzichte van 2023, maar uit onderzoek blijkt dat tot wel 60% van de ransomware-aanvallen op middelgrote tot grote organisaties niet wordt gemeld. Voor kleinere organisaties ligt dit percentage waarschijnlijk zelfs nog hoger.
Omdat cybercriminelen steeds vaker gegevens ontvreemden in plaats van bestanden te versleutelen, blijven organisaties hun back-upsystemen en herstelmogelijkheden verbeteren.
Wat is de 3-2-1-back-upmethode?
De 3-2-1-back-upmethode is uitgegroeid tot de gouden standaard in gegevensbescherming omdat hiermee verschillende probleemscenario’s tegelijk aangepakt worden. De methode is gestoeld op drie eenvoudige principes en de kracht ervan schuilt in de eenvoud.
Bewaar 3 exemplaren van uw gegevens: het origineel en twee back-ups. Gebruik twee verschillende typen opslagmedia, zoals interne harde schijven en externe SSD’s, om het risico op gelijktijdige storing te verkleinen. Bewaar een exemplaar op een externe locatie, bij voorkeur afgeschermd van internet en fysiek gescheiden van andere back-ups.
Gezamenlijk bieden deze lagen bescherming tegen een breed scala aan bedreigingen, variërend van hardwarestoringen en menselijke fouten tot natuurrampen en cyberaanvallen. In combinatie met regelmatige back-uptests zorgt de 3-2-1 back-upmethode ervoor dat uw gegevens niet alleen worden opgeslagen, maar ook kunnen worden hersteld wanneer dat het hardst nodig is.
De 3-2-1-methode versterkt niet alleen de cyberbeveiliging, maar biedt ook duidelijke financiële voordelen. Vergeleken met de kosten van losgeldbetalingen, juridische kosten, reputatieschade en noodhulpdiensten is de investering in veilige back-ups minimaal.
Focus op wat het belangrijkst is: bepaal welke gegevens beschermd moeten worden
Gegevens hebben niet allemaal hetzelfde risico of dezelfde waarde en vereisen daarom ook niet allemaal dezelfde mate van bescherming. Vanwege steeds strengere nalevingsvereisten en toenemende afhankelijkheid van digitale processen begint een slimme back-upstrategie met bepalen wat uw meest kritieke bestanden zijn.
Hieronder vallen gevoelige gegevens die niet makkelijk hersteld of opnieuw aangemaakt kunnen worden, operationele gegevens die essentieel zijn voor de dagelijkse bedrijfsvoering en wettelijk vereiste gegevens die voor nalevings- of juridische doeleinden beschermd moeten worden.
Waarom het werkt tegen ransomware
Ransomware richt zich niet alleen op live data, maar zoekt ook actief naar gekoppelde back-ups. Het verspreidt zich vaak ongemerkt en versleutelt alle aangesloten apparaten, inclusief interne back-ups die bereikbaar zijn via het netwerk. Als uw enige back-up extern toegankelijk kan zijn, loopt u het risico die bij zo’n aanval te verliezen. Daar maakt de gelaagde aanpak van de 3-2-1-strategie het verschil.
Door drie exemplaren van uw gegevens te bewaren, creëert u redundantie: zelfs als een van de exemplaren versleuteld wordt of beschadigd raakt, blijven de andere beschikbaar. Daardoor kunnen IT-teams het probleem oplossen zonder de bedrijfsvoering te verstoren.
Als u uw back-ups op twee verschillende typen media opslaat, verkleint u de kans op gelijktijdig verlies als gevolg van een uitzonderlijke apparaatstoring aanzienlijk.
Door een exemplaar extern te bewaren, idealiter een back-up die niet bereikbaar is via uw netwerk, is die voor hackers niet op afstand toegankelijk. Versleutelde SSD’s zoals de Kingston IronKey Vault Privacy 80ES zijn hiervoor ideaal. De VP80ES is ontworpen om bruteforceaanvallen te weerstaan en gegevens geïsoleerd te houden, waardoor uw laatste back-uplaag beschermd blijft.
Een slimme investering om uw gegevens te beschermen
Een incident met ransomware kost niet alleen geld. Het leidt ook tot verlies van tijd, vertrouwen en productiviteit en mogelijk onderbreking van de bedrijfsvoering, juridische en nalevingsboetes, kosten voor IT-herstel en eventuele losgeldbetalingen. Met een gelaagde, robuuste aanpak van gegevensbescherming kunnen organisaties deze risico’s aanzienlijk verminderen of zelfs volledig wegnemen.
Omdat ransomware-tactieken evolueren, zijn robuuste back-upstrategieën niet langer optioneel, maar essentieel. De 3-2-1-methode biedt een simpel, beproefd kader om gegevens te beschermen, aan de regelgeving te voldoen en de bedrijfscontinuïteit te waarborgen in een economie die steeds digitaler wordt.
Meer weten? Kijk hier.