Het toenemende aantal thuiswerkers als gevolg van de pandemie maakt organisaties kwetsbaar voor cyberaanvallen. Hackers zien hun kans schoon, security-teams dweilen met de kraan open. Een antwoord? Een backup-as-a-service (baas)-oplossing. Het grootste voordeel daarvan ten opzichte van traditionele backup-oplossingen op locatie is de beheereenvoud.
IDC voorspelt dat zestig procent van alle data in 2023 aan de netwerkrand wordt gegenereerd door thuiswerkers en apparaten die zich buiten de zakelijke firewall bevinden. Tegelijkertijd worden veel zakelijke clouddiensten niet langer door het interne datacenter verzorgd, maar bij externe partijen afgenomen.
Dit heeft de aanzet gegeven tot een forse toename van het aantal ransomware-aanvallen. Veel thuiswerkers hebben hun firewalls en toegangspunten namelijk geconfigureerd om toegang op afstand mogelijk te maken. Hierdoor groeit het aantal ransomware-aanvallen op software-as-a-service (saas)-oplossingen. Hoewel de meeste daarvan veilig zijn, kunnen hackers besmette besturingssystemen van eindgebruikers exploiteren om directe aanvallen op deze clouddiensten uit te voeren.
Bedrijven moeten zich realiseren dat it-beveiliging een continu proces is. Het begint met het treffen van proactieve beveiligingsmaatregelen om de bedrijfsgegevens veilig te houden. De volgende stap is om te zorgen voor routinematige monitoring van de it-omgeving op afwijkend gedrag, zoals een plotselinge toename van het dataverkeer. Ook moeten bedrijven mogelijkheden creëren om hun gegevens te herstellen als die door ransomware worden versleuteld of anderszins aangetast.
Traditionele backup-oplossingen schieten tekort
Veel organisaties merken echter dat hun bestaande backup-oplossingen onvoldoende op hun behoeften aansluiten. Traditionele oplossingen voor gebruik op locatie zijn vaak kostbaar. Ze vragen om intensief onderhoud, zitten de productiviteit in de weg en bieden geen waterdichte bescherming tegen gegevensverlies.
Moderne baas-oplossingen kunnen als alternatief dienen. Bedrijven kunnen hiermee diensten voor backups en gegevensherstel afnemen bij een cloudprovider in plaats van intern backup-oplossingen te moeten ontwikkelen en onderhouden.
Baas blijkt in de praktijk een ideale oplossing te zijn voor organisaties die de limiet van hun backup-mogelijkheden op locatie hebben bereikt of geen geld willen investeren in een interne backup-infrastructuur.
Beheereenvoud
Bij baas nemen bedrijven backup- en hersteldiensten bij een externe leverancier af. Dit biedt hen de mogelijkheid om hun systemen te verbinden met een private, publieke of hybride cloudomgeving, al naar gelang hun backup- of storage-strategie. De baas-oplossing wordt integraal door de externe leverancier beheerd.
Het grootste voordeel van baas ten opzichte van traditionele backup-oplossingen op locatie is de beheereenvoud. Deze technologie maakt een einde aan de noodzaak om van storage-voorzieningen te wisselen, backups handmatig naar externe locaties te vervoeren, integriteitscontroles uit te voeren en data te de-dupliceren. De aanbieder van de baas-oplossing draagt zorg voor al het nodige.
Goedkoper
Baas-oplossingen zijn bovendien goedkoper dan tape drives, servers en andere hardware- en softwarecomponenten die voor backup-processen zijn vereist. Bedrijven zijn met baas ook minder tot geen geld meer kwijt aan backup-media, het transport daarvan naar een veilige externe locatie en het beheer van backup-systemen.
Sommige baas-oplossingen waarborgen daarnaast de broodnodige overeenstemming met de wet- en regelgeving. Dan valt te denken aan het recht om te worden vergeten en verzoeken van klanten om hun persoonsgegevens samen met de volledige content-index te verwijderen. Baas-oplossingen bieden daarnaast de mogelijkheid om backups te maken vanuit elke gewenste cloud-omgeving, plus ingebouwde diensten zoals bescherming tegen ransomware.
Baas-oplossingen maken het ook eenvoudiger om gegevens te herstellen, omdat ze in meerdere redundantieniveaus voorzien. Als gegevens verloren gaan, zijn er altijd backups beschikbaar (en makkelijk vindbaar). Het gebruik van meerdere redundantieniveaus zorgt er ook voor dat er meerdere kopieën van gegevens worden opgeslagen in locaties die niet van elkaar afhankelijk zijn.
Gezien de legio voordelen van baas kunnen bedrijven beter afzien van investeringen in oplossingen op locatie. Cloud-gebaseerde backup-oplossingen zijn kostenefficiënter en vereisen minder onderhoud. And least but not last, in de praktijk ook nog eens veiliger en betrouwbaarder dan traditionele oplossingen.
Tientallen jaren baas en nu zijn we ineens te stom om een backup te kunnen maken ?
we moeten ineens backup oplossingen ontwikkelen en onderhouden.
installeren en configureren noemden we dat.
data classificeren moet ook bij baas.
wat over blijft is backup maken volgens 3-2-1 regel en af en toe restore testen.
vroeger was alles beter.
Eindelijk ben ik het oude lid voor om te zeggen dat WC Eend hier WC Eend adviseert!
Eh… is het niet veel beter om te voorkomen dat er ingebroken wordt?
Dit is roepen dat we een polis moeten gaan afsluiten om gestolen inboedel te kunnen vergoeden… is het niet veel beter om de sloten op de deuren te vervangen met een betere uitvoering? Kerntrekbeveiliging aanschaffen? Die gammele raamhendeltjes eens vervangen met modellen die op slot kunnen worden gezet?
Baas is leuk, en heeft zijn toepassingsgebieden, maar het is op z’n hoogst maar een kwart van de oplossing. Laat dit de excel-sheet-manager maar niet weten, die gaat vergelijken wat een goede beveiliging op zijn/haar applicatie gaat kosten in vergelijking met de maandelijkse abonnement van zo’n baas-oplossing en gaat zien dat het break-even punt veel verder ligt dan de datum waarop de bonus op de bankrekening gaat worden gestort.
Nee….laten we vooral niet de beveiliging verbeteren.
Gefeliciteerd Frank maar er zitten ook een paar interessante punten in het verhaal want zo geldt de AVG inderdaad ook voor de back-up (plus het archief) en als cloud-gebaseerde backup-oplossingen via e-discovery weet krijgen van de inhoud dan worden data processors opeens de data controllers. En dan vraagt broodnodige overeenstemming met de wet- en regelgeving opeens hele andere kennis want aangaande de landing van data (art. 46 GDPR) adviseert Metallic, net als Dino, om data classificatie vooraf:
https://cloud.kapostcontent.net/pub/c4385cff-0b18-4182-9d52-b2c31db08a26/metallic-gdpr-requirements-sheet
Een advies dat echter geen opvolging krijgt want te complex en moeilijk terwijl wij van WC-eend de vorige keer al wezen op het feit dat alleen de business kan bepalen of data triviaal, essentieel of obsolete is. Ik ben nieuwsgierig naar de e-discovery mogelijkheden want baas boven baas bespaar je al snel 70% op de front-end licenties als je het archief naar de back-end brengt. Want het is niet alleen ransomware die om een baas in het datamanagement vraagt, de back-up is daarvan maar één onderdeel.
Ik gebruik ook een back-up as a service oplossing als back-up van zaken die ik in de cloud opsla.
Waar ik erg mee zit is is -Ruud Mulder zou dit veel beter kunnen toelichten dan ik- Recovery Point Objective & Recovery Time Objective .
Hoe voorziet een BaaS oplossing dat ik de juiste classificatie van data het snelst terug heb? Want met de huidige, weliswaar betaalbare, baasoplossing ben ik toch wel een week of twee verder….
ARPO & RTO zijn 2 Service Level Objectives die nadruk leggen op het herstelpunt en de hersteltijd. Simpel gezegd gaat het om de vraag over hoeveel arbeidsinspanning aangaande het aanmaken van data je kunt missen en hoe lang je business stil mag liggen. De twee vragen die uitgaan van een continuïteitsplanning. En wat betreft het ’tijdreizen’ is het ook handig als je een soort van versiebeheer in je back-up hebt omdat je bij ransomware vaak niet weet wanneer het probleem begon hoewel er enkele patronen zijn die een alarmbelletje zouden moeten doen laten rinkelen.
Nu vrees ik dat iemand die twee weken nodig heeft voor herstel vanuit de cloud van Zoetermeer naar Groningen zal rijden omdat daar het bier goedkoper is om zich vervolgens af te vragen waarom hij zoveel geld kwijt is aan benzine.
Typo. “Tientallen jaren baas” had “”Tientallen jaren ict” moeten zijn in mijn eerste reactie.
De vraag hoe je met een baasoplossing de data het snelst terug hebt gaat wel uit van de gedachte “als het maar cloud is”.
Oplossingen verzinnen waarbij je data ver van de applicaties zet en je daar dan druk over maken.
Afhankelijkheden verzinnen waar je continu voor moet betalen.
Het artikel suggereert dat baas het ransomware probleem oplost.
Lijkt me niet.
Data classificeren en risicos afwegen wel.
Nadenken over je automatisering, data, versiebeheer, security, archivering, rpo, rto, data at rest, data in transit, wetgeving..
Valt allemaal allemaal niet mee, als een abc-tje als de 3-2-1 regel al te moeilijk is.