BLOG – Stel, je bedrijf is slachtoffer van een cyberaanval. Of je datacenter gaat plat door een natuurramp. Dan wil je je geen zorgen hoeven te maken over de veiligheid van backups of nadenken over vragen of de informatie up-to-date is en bedrijfsdata gemakkelijk is te herstellen. Bovendien wil je dat je weerbaarheid tegen cyberaanvallen zo groot als mogelijk is.
Toch blijkt uit het wereldwijde ‘2024 Cyber Recovery Readiness Report‘ (in te zien na achterlaten van gegevens) dat slechts dertien procent van de respondenten als ‘cybervolwassen’ zijn aan te merken. Dit terwijl cybervolwassen organisaties 41 procent sneller herstellen.
Hulp
Zonder de hulp van artificiële intelligentie (ai) of machine learning (ml) wordt het voor veel organisaties moeilijk om backups te beschermen tegen aanvallen, de noodzakelijke back-upworkload aan te kunnen en te voldoen aan de gestelde service level agreements (sla’s) voor de beschikbaarheid van informatie, applicaties en infrastructuren. Bovendien is het zonder ai en ml lastiger om snel en efficiënt te herstellen van bijvoorbeeld een cyberaanval.
Ai en ml zijn daarom nu al onmisbare technologieën. Ze maken het niet alleen mogelijk om gegevens uit de backuphistorie te evalueren, ze creëren ook modellen voor efficiëntere backups en herstel. Daardoor kunnen organisaties beter voorspellen of hun data te maken krijgen met beveiligingsincidenten. Denk aan een hardware-storing, natuurramp of een succesvolle cyberaanval. En als er een calamiteit is, helpen ai en ml met een snel en efficiënt herstel van zowel de infrastructuur als de gegevens, zodat de bedrijfsvoering zo snel mogelijk kan worden hervat. Ook helpt ai om cybercriminelen voor te blijven, en het intellectuele eigendom van je bedrijf te beschermen.
Vijf tips
Om je data-backups te verbeteren met ai de volgende vijf tips:
- Automatiseren van routinetaken
Traditionele backupplannen vertrouwen op statische regels en schema’s. Dit leidt vaak tot complexe configuraties en inefficiënties, zoals looptijden van taken die niet optimaal zijn of juist wachttijden die te lang zijn.
Maak gebruik van tijdreeksgebaseerde machine learning (ml) om de looptijden van taken te voorspellen. Ai- en ml-gestuurde datamanagementplatforms verbeteren zodoende voortdurend de taakagenda door optimale volgordes. Platformen voor cyberbestendige gegevensbescherming berekenen de best mogelijke recovery point objectives (rpo’s) voor de bescherming van data en geven prioriteit aan herstelwerkzaamheden op basis van beschikbaarheidsdoelen. Tegelijkertijd verkort ai de benodigde tijd voor het maken van data-backups. Bovendien is alles volledig autonoom uit te voeren, zonder dat it-managers handmatig hoeven in te grijpen.
- Beheer en monitoring
Effectieve monitoring is cruciaal voor backupbeheer. Ai speelt hierin een rol door continu prestatiegegevens van verschillende backup-activiteiten te verzamelen en de status van duizenden dagelijkse taken nauwkeurig te analyseren. Het identificeert patronen die afwijken van het beveiligingsproces en kan deze classificeren op basis van type, frequentie en ernst.
Sommige fouten zijn tijdelijk of routinematig en zijn zonder directe menselijke tussenkomst op te lossen. Dit betekent dat het it-team zich op andere zaken kan richten. Grotere problemen, die de aandacht vereisen van het it-team, worden door ai bovendien sneller opgemerkt.
Cyberbeveiliging is cruciaal voor het maken van data-backups
Doordat it-teams dankzij ai alleen meldingen krijgen voor gebeurtenissen waar zij hulp moeten bieden, kunnen ze snel en effectief reageren op belangrijke problemen. En hoeven ze zich geen zorgen te maken over minder belangrijke zaken. Dit maakt het hele proces efficiënter.
- Gegevensclassificatie en risicoanalyse
Ai en ml helpen ook bij het definiëren en classificeren van informatie. Daarnaast bepalen ze welke gegevens met prioriteit moeten worden hersteld in het geval van een incident. Classificatiemodellen worden getraind met behulp van de eigen gegevens van het bedrijf. Daardoor kunnen ze de documenttypes identificeren die bijzonder relevant zijn, bijvoorbeeld omdat ze vaak worden geraadpleegd. Om dit proces te versnellen, kunnen it-teams de ai ook voorzien van representatieve voorbeeldgegevens. Dit helpt bij het ontwikkelen van de relevantste modellen.
Deep learning en tekstanalyse maken het mogelijk om zelfs de complexste, ongestructureerde gegevens effectief te classificeren. Persoonlijk gevoelige informatie kan met behulp van sleuteltermen worden opgespoord en ingedeeld in verschillende beveiligingsniveaus. Dit leidt tot een gedetailleerde risicoanalyse, waarbij het dreigingsniveau van informatie wordt bepaald op basis van context en metadata.
- Aanvallen detecteren
Cyberbeveiliging is cruciaal voor het maken van data-backups. Professionele ransomware-actoren vallen namelijk ook de backupbestanden aan. Ai moet daarom afwijkingen in gegevens kunnen herkennen als signalen van een mogelijke aanval. Het analyseren van de entropie van een bestand (wanneer gegevens willekeurig worden) kan bijvoorbeeld helpen om te ontdekken of het bestand is aangetast. Het is belangrijk om dergelijke afwijkingen onmiddellijk te herkennen, vooral tijdens het moment van versleuteling. Mensen kunnen dit niet snel genoeg doen vanwege de grote hoeveelheid gegevens, maar ai doet dit moeiteloos.
- Infrastructuur en data herstellen
Ten slotte kunnen it-teams met ai en ml optimale recovery time objectives (rto’s) en rpo’s bepalen, en dat met minimaal verlies van informatie en snelle herstelmogelijkheden. Ze ontvangen waarschuwingen zodra sla’s – die vooraf zijn opgesteld over de beschikbaarheid van data – niet meer worden gehaald. Ai helpt ook bij het vooraf definiëren van de noodzakelijke stappen die nodig zijn om te herstellen van een ramp. Een schoon, malware-free herstel in een cloudcleanroom maakt gebruik van ai en ml om de meest recente schone backup in een dataset te vinden.
Droom
Wat ooit een droom was, is nu realiteit. Immers, organisaties kunnen meer doen met al en ml dan ooit tevoren. En zelfs de mogelijkheden die we nu zien, worden met de dag beter. Deze technologieën zijn een gamechanger als het gaat om backups: ze beschermen tegen cyberaanvallen, helpen routinetaken te automatiseren, verbeteren de efficiëntie van systemen en verminderen uiteindelijk de technische achterstand van een bedrijf, bijvoorbeeld door verbeterd onderhoud of tijdige en efficiënte updates.
Het is tijd om te erkennen dat ai je hele organisatie kan ondersteunen, en niet alleen op de manieren die het meest voor de hand lijken te liggen. Backups zijn misschien een onderdeel van it dat we opzetten en vervolgens vergeten. Maar het is de moeite waard om de voordelen te overwegen die ai en ml hiervoor kunnen bieden.
Marc de Schepper is principle sales engineer bij Commvault
Geïnteresseerd in meer informatie over cybersecurity? Lees dan de zesde uitgave van het Engelstalige Cybersec e-Magazine!
Snapshots met locking via een storage array omdat het back-up mechanisme te traag is lijkt me een oplossing die je doet om de impact op de prestaties van applicaties te voorkomen. De platformen voor cyberbestendige gegevensbescherming lijken het daarmee te winnen van de oplossingen die geen goede scheiding in rechten kennen. Want als een hacker toegang heeft tot de commando’s op de data laag dan kan deze eerst de back-up kopiëren en dan gewoon de schijven wissen. AI lost niet het probleem op van het rechtenbeheer welke begint met een scheiding van rollen, een simpel idee waardoor je bepaalde rechten afhankelijk kunt maken van het vier ogen principe om fouten te voorkomen. Tenslotte zijn er verschillende locks als ik kijk naar de beheersystemen die uiteindelijk om het schuifje van Write Once, Read Many op de oude diskette gaan.
Misschien moeten we niet het paard achter de wagen spannen door te kijken naar de back-up maar door vooraf een classificatie te maken want vluchtige data zonder waarde beschermen tegen verlies lijkt me voordelig voor Commvault die kijkt naar de kilo’s. FETB licenties zijn makkelijk voor sales maar met BETB licenties kan ik besparen door koude data te tieren naar een archief laag en ik zou beginnen met de classificatie en risicoanalyse want meer dan 90% van de data is ijskoud omdat deze niet meer gewijzigd wordt en sporadisch geraadpleegd. Heb me laten vertellen dat Commvault het preserveren naar een archieflaag ondersteund zodat je 70% minder kosten hebt. Wij van WC-eend adviseren dan ook al jaren een data mapping op basis van technische attributen om tape te verkopen want waarom online het datablock bewaren als een referentie er naar toe volstaat?
RPO’s zijn leuk maar de RTO’s tellen als ik kijk naar het omgekeerde ontwerp van een back-up, alleen veiligstellen van de dynamische data omdat je de statische data al op een ander manier beveiligd hebt vraagt om een omdenken in de strategie. Want de Sun Tzu van de aanval is de beste verdediging in het data management begint met weten wat het waard is om te verdedigen. Als het niks mag kosten zal het ook wel niks waard zijn…..
of toch maar weer lokaal snap shot te maken van systemen op een off line medium als een tape of usb hdd , al doe je dit maar ieder kwartaal ,, dan heb je toch iets en snel uit te voeren door de VM terug te zetten.
maar in een cloud omgeving is dat natuurlijk weer een ding.