CORPORATE IT BACKUP: SNELLER DAN OOIT


LHet wijdverbreide gebruik van telewerk stelt veel bedrijven in staat om hun activiteiten voort te zetten. De reorganisatie van de werkmethoden was echter vooral in een noodsituatie, wat leidde tot een toename van cyberaanvallen. Het verlies van gegevens heeft ernstige gevolgen. Het is daarom essentieel om de back-upstrategie te versterken, ongeacht de geselecteerde opslagoptie.

De effecten van teamdispersie


Telework betrekt medewerkers met behulp van hun eigen internetapparaten. Personal computers en smartphones worden gebruikt om de continuïteit van de zakelijke activiteiten te waarborgen. Vanuit een puur praktisch oogpunt is dit een uitstekende oplossing. Waar het probleem is dat de veiligheid is niet zo succesvol als die genoten door professionele servers.

De computersystemen van bedrijven worden gezien als windowsted door persoonlijke machines. Deze zijn toegankelijker voor hackers die de gegevens hacken nog voordat ze de beveiligde hostingserver bereiken.

Echter, het tarief van cyber-kwaadwilligheid is al zeer hoog in Frankrijk. In 2018, toen de RGPD in werking trad, lag het percentage al boven de 80%, blijkt uit gegevens van het ministerie van Binnenlandse Zaken. Sinds maart 2020 is het overheidsplatform voor digitale risicohulp en preventie op 300% gestegen, afhankelijk van het vertrouwen van ceo Jérôme Notin. Deze cijfers vragen om meer waakzaamheid, wetende dat daden van boosaardigheid verschillende vormen aannemen.



Tout voir Tout fermer
De belangrijkste soorten cyberaanvallen en de gevolgen daarvan
Het moet worden erkend dat hackers niet ontbreken in creativiteit op alle. Naast het veroorzaken van rampzalige economische balansen, kunnen ze schade toebrengen aan de reputatie van slachtoffers bedrijven en schenden de toegang tot websites, alsmede gegevens die zijn opgeslagen op computers. Waakzaamheid is noodzakelijk omdat de modus operandi zelden hetzelfde is.
Phishing
De praktijk is wijdverbreid en toch blijven individuen en professionals slachtoffer. Valse SMS, frauduleuze e-mail, telefoongesprekken... alle communicatiekanalen kunnen worden gebruikt door cybercriminelen die zich voordoen als vertrouwde derden om de persoonlijke informatie van internetgebruikers te extraheren.

Phishing richt zich op de meest gevoelige persoonlijke informatie. Als het zijn doel bereikt, kan de hacker inderdaad wachtwoorden, toegangscodes en bankgegevens herstellen, allemaal van vitaal belang voor de gezondheid en veiligheid van bedrijven.

Vanuit economisch oogpunt kan de bankrekening die op naam van het bedrijf, de manager of zelfs de werknemer is geopend, in een oogwenk worden geleegd. Frauduleuze transacties uitgevoerd door de "phisher" kan zelfs leiden tot een aanzienlijk schuldsaldo. Verliezen kunnen nog steeds worden teruggevorderd als ongeautoriseerde afschrijvingen op tijd aan de bank worden gemeld, maar het proces kan vervelend zijn en sommige banken zijn terughoudend om hun klanten te compenseren.

Het grootste risico is het verlies van gegevens. Door wachtwoorden en andere toegangscodes te hebben, kunnen phishers gegevens bewerken, exploiteren en verwijderen.
DoS of denial of service
De verkorte Denial of Service DoS is een herverzekerbare aanval. Het voorkomt dat computertoepassingen werken door de server te verzadigen door meerdere query's te verzenden. Het heet DDoS (voor Distributed Denial of Service) of distributed denial of service wanneer de aanval afkomstig is van meerdere bronnen. Dit maakt het moeilijker te blokkeren en tegenaanval.

Hackers exploiteren de gebreken in te breken in het systeem en veroorzaken een site uitval die vervolgens buiten gebruik. Deze aanvallers aarzelen niet om de DoS of DDoS publiek die automatisch ondermijnt de geloofwaardigheid van het slachtoffer bedrijf te maken. Twijfels hangen over de exacte aard van de gegevens die hackers in staat waren om toegang te krijgen: zakelijke gegevens, bankgegevens, enz.

De publieke hulp van Paris Hospitals (AP-HP) was het slachtoffer van een denial of service in maart 2020 en dit is verre van een geïsoleerd geval. Dit betekent dat cybercriminelen elk bedrijf, elke organisatie, vandaar het belang van het aannemen van een effectieve gegevensbescherming en bescherming strategie kunnen aanvallen.
Computerspionage
Cyberpiraten kunnen zeer discreet zijn om beter in te breken in de servers van bedrijven. In een context waarin telewerk steeds meer op de plaats komt, zijn persoonlijke apparaten die voor zakelijke doeleinden worden gebruikt, de belangrijkste doelwitten. Gebruikers kunnen niet eens beseffen dat hun machines zijn besmet met spyware.

De risico's zijn enorm in die data soevereiniteit verliest zijn betekenis. Hackers breken in het netwerk en toegang tot alle informatie die ze nodig hebben. Uw gevoelige gegevens kunnen daarom worden verzameld en doorgegeven aan uw concurrenten en/of misbruikt.

Het is duidelijk dat computerspionage organisaties, bedrijven en gemeenschappen schaadt die contracten dreigen te verliezen en die met juridische problemen worden geconfronteerd als hun naam wordt geassocieerd met handelingen van boosaardigheid die op basis van frauduleus verzamelde gegevens worden geïnitieerd.
Brute kracht aanvallen
Wachtwoorden en wachtwoorden/ toegangscodes zijn het doelwit van deze aanvallen. Hackers kunnen een wachtwoord woordenboek gebruiken om hun doel te bereiken of heuristische optimalisaties gebruiken om kostbare tijd te besparen. Het spreekt vanzelf dat hoe complexer de wachtwoorden, hoe moeilijker ze zijn om te kraken.

Als brute force aanvallen slagen, is er het risico dat de hacker toegang tot de rekeningen van de beheerders van een computer, een netwerk, een website ... mogelijkheden om bestanden en gegevens te kapen.
De opkomst van ransomware
In tijden van crisis, hackers maken gebruik van de mazen die door telewerk meer dan ooit om meer geld te verdienen. Ransomware wint terrein. Dit is malware die de toegang tot de computer blokkeert. Het scherm is mogelijk volledig vergrendeld. Hackers kunnen ook gebruik maken van gegevensversleuteling via een wachtwoord om toegang te voorkomen.

De bronnen van infectie van machines zijn meerdere: links ingebed in e-mails, inbraak in het computersysteem, navigatie op onbeveiligde pagina’s/ websites .... In alle gevallen, het slachtoffer ontvangt een losgeld eis in de vorm van een bericht. De hackers vragen om een bedrag in ruil voor het ontsluiten van de genomen gegevens. In het algemeen geldt dat hoe gevoeliger de gegevens zijn, hoe hoger het vereiste bedrag. Financiële verliezen kunnen dus aanzienlijk zijn.

Bovendien is er geen garantie dat de gegevens daadwerkelijk zullen worden hersteld. Het risico van volledig - of gedeeltelijk op zijn best - verlies blijft alomtegenwoordig. Volgens statistieken gepubliceerd door Coveware, het gemiddelde herstel percentage was 96% in het eerste kwartaal van 2020. Dit is een daling van 1% ten opzichte van het voorgaande kwartaal. Het lijkt erop dat hackers niet aarzelen om de gegevens te corrumperen op het moment van hun encryptie, wat deze daling verklaart. Dezelfde studies uitgevoerd door Coveware ook aangeven dat het herstel tarief kan worden ongeveer 40% afhankelijk van de ransomware.

Niet alleen kan het bedrijf zijn gegevens verliezen, maar er zijn ook aanzienlijke economische risico's. Omzet kan aanzienlijk dalen als het systeem is geïnfecteerd met een ransomware.


Strategieën om te waken tegen cyberaanvallen

Nul risico bestaat misschien niet, maar het is mogelijk om de gegevensbescherming te optimaliseren door de juiste reflexen aan te nemen.

Individuele waakzaamheid is essentieel. Om te beginnen moet elke werknemer de gewoonte krijgen om zijn VPN te activeren en al zijn software bij te werken, vooral antivirus. Het is ook belangrijk om de afzenders van de e-mails te controleren voordat ze openen en vooral voordat ze op een link klikken of een bijlage openen/downloaden.

Wanneer vertrouwelijke gegevens moeten worden uitgewisseld, is het essentieel om deze zoveel mogelijk te beveiligen. Dit voorkomt het gebruik van openbare Wi-Fi-netwerken die kwetsbaar zijn voor spyware en andere computeraanvallen. Versleuteling is cruciaal voor zakelijke e-mails.

Wanneer werknemers hun persoonlijke machines gebruiken, is het noodzakelijk om een versleutelde partitie van de harde schijf te gebruiken om de opgeslagen gegevens te beschermen. Tegelijkertijd is het essentieel dat elke gebruiker toegang heeft tot een back-upsysteem, met andere woorden een back-up van bedrijfsgegevens.

Daarnaast moet het ontwerp van een veiligheidsstrategie gebeuren in overleg met de technische teams en met de steun van de juridische teams. Het is van cruciaal belang om de risico's te beoordelen waaraan het bedrijf wordt blootgesteld in relatie tot de soorten diensten die worden geleverd, de verzamelde informatie over partners/klanten.... Zoveel mogelijk is het beter om de externe toegang tot het computersysteem (klanten, leveranciers...) te verbieden of niet te beperken. Hoe minder externe toegang er is, hoe minder kans op inbraak.

Een interne berichtendienst is meer dan aan te raden. Door een dergelijke oplossing aan te nemen, is het gemakkelijker om inhoud en gegevens te beschermen, ongeacht de gebruikte computers en apparaten. Dual-factor authenticatie systemen hebben uiteraard de voorkeur, omdat ze een betere bescherming bieden dan traditionele wachtwoorden.



Het belang van back-ups

Wanneer een apparaat wordt gehackt of, in het beste geval, down, verliest u automatisch de toegang tot de opgeslagen bestanden. Ondanks de kwaliteit van de gebruikte herstelsoftware is er nooit een absolute garantie dat de gegevens op de defecte media opnieuw kunnen worden gebruikt. Foto's, boekhoudbestanden, presentatievideo's, persoonlijke kaarten... alles kan verloren gaan in een oogwenk. De back-up moet dus een reflex zijn en systematisch worden toegepast, zelfs automatisch.

Er gaat niets boven een aangepaste back-up, daarom is het belangrijk om meerdere oplossingen te vergelijken voordat u er een selecteert. De keuze mag niet overhaast worden gemaakt, zelfs niet als het beveiligen van IT-gegevens van ondernemingen een topprioriteit is.



BaaS als prioriteit

Het adopteren van de BaaS (Backup As A Service) gaat over het benutten van cloud back-up oplossingen. Met andere woorden, een duplicaat van de servers van het bedrijf wordt gemaakt en vervolgens regelmatig bijgewerkt. Er zijn veel oplossingen op maat van verschillende hoeveelheden gegevens, waarbij het principe hetzelfde is: verhoog de beveiliging.
Waakzaamheid is geboden omdat er publieke en private beschermingsoplossingen zijn. In een zakelijke omgeving wordt private cloudinfrastructuur aangegeven. Nogmaals, veel opties zijn beschikbaar. Het is daarom essentieel om een Frans bedrijf te selecteren dat datahosting in Frankrijk aanbiedt. Dit is de beste optie om te waken tegen inmenging van buitenaf en zo de soevereiniteit van de gegevens te waarborgen.

Naast een oordeelkundige back-up, praged moet worden voorzien voor restauratie. De BaaS biedt beide diensten tegelijkertijd aan. Als gegevens over zakelijke/persoonlijke machines verloren gaan of verslechteren, kunnen kopieën die in de cloud zijn opgeslagen, worden geactiveerd. Het herstelplan voor bedrijven is dus effectief voor zover het herstel in kwestie zeer snel plaatsvindt. Het is niet verplicht voor de machine besmet met een virus of opnieuw op te starten voor de gegevens worden hersteld. Afhankelijk van de geselecteerde provider is het mogelijk om een virtuele machine in de cloud te starten en zo in te grijpen op de data.

De begeleidende maatregelen moeten uiteraard gepaard gaan met de goedkeuring van de BaaS.



Verschillende machines beschermen

Veilige back-ups zijn systematisch binnen bedrijven, maar minder wanneer personal computers en mobiele apparaten worden bediend. Het is daarom essentieel om het back-upbeleid aan te passen op alle apparaten die zijn aangesloten op het netwerk van het bedrijf. Elke gebruiker moet profiteren van efficiënte oplossingen om gegevens op zijn apparaat op te nemen en vervolgens te zorgen voor een beveiligde export naar de cloud.

Er is een vroegtijdige identificatie van vaste en mobiele apparaten vereist. Het zijn niet alleen computers, tablets en smartphones! Er moet ook rekening worden gehouden met verwisselbare opslagapparaten, zolang ze belangrijke informatie bevatten.

Professionele antivirale oplossingen moeten de voorkeur krijgen in een context waarin telewerk steeds meer op de plaats komt. Standaardbeveiligingen zijn niet voldoende om bestanden te beveiligen die zijn gemaakt en opgeslagen op persoonlijke apparaten. Het is daarom verstandig om de abonnementen over te nemen, zodat de initiële installaties en updates worden uitgevoerd in overeenstemming met de beveiligingsvereisten die door uw activiteiten worden opgelegd.



Automatisering van back-ups

Het is heel goed mogelijk om alledaagse taken te automatiseren, zoals computerback-up. Omdat er geen menselijke tussenkomst nodig is, beschermt het bedrijf zich tegen de risico's van vergeetachtigheid die kunnen blijken te zijn uitschakelen of zelfs fataal in termen van veiligheid.

De frequentie van back-ups varieert: per uur, wekelijks, maandelijks... om nog maar te zwijgen van de mogelijkheid om systematisch gevoelige gegevens naar de cloud te exporteren. Het is daarom noodzakelijk om de aangeboden diensten te vergelijken, altijd in relatie tot de risico's die de onderneming loopt als de gegevens ooit in verkeerde handen vallen.

Automatische back-ups kunnen perfect worden gedaan via mobiele stations zoals computers geïnstalleerd in uw kantoren. De parameters moeten daarom worden aangepast aan de gebruikswijzen, de aard van de gegevens en andere factoren om het risiconiveau van elke machine vast te stellen.



Personalisatie van beveiligingen

Opgemerkt moet worden dat een back-up van alle bestanden zonder uitzondering niet altijd nodig is. Als gevolg hiervan kunnen sommige gegevens met een lage waarde afwijken van de regel. Hun identificatie, natuurlijk, vereist een zorgvuldige analyse. Hiervoor is het raadzaam om gegevens te prioriteren in volgorde van belangrijkheid. Hiermee worden gegevens geïdentificeerd die geen groot probleem veroorzaken in geval van verlies of degradatie.

Volgens dezelfde logica wordt aanbevolen om op maat gemaakte beschermingsniveaus te bieden voor de verschillende gegevens waarvan een back-up wordt gemaakt. Het verstrekken van aangepaste toegangscodes aan gebruikers vermindert al het risico. Tegelijkertijd is het mogelijk om waarschuwingssoftware te installeren die beheerders waarschuwt voor elke poging tot inbraak in het systeem. Deze waarschuwingen worden geactiveerd zodra een onbevoegde persoon toegang probeert te krijgen tot bestanden.



De back-uptijd

Virtuele en fysieke media kunnen gepaard gaan met een min of meer belangrijke levensduur. Dit is een detail dat moet worden overwogen voordat u de eiser selecteert. In sommige gevallen worden de gegevens opgeslagen binnen een termijn (5 jaar, 10 jaar...). In andere, krijg je een levenslange back-up en dus beslissen welke bestanden te verwijderen of niet, afhankelijk van hun nut.










Het voorbereiden van maagdelijke machines

De hersteltijd in het geval van computeraanvallen wordt geoptimaliseerd als u lege machines plant. Met andere woorden, de aandrijving moet volledig leeg zijn, wat niet uitsluit dat elke machine alle benodigde beveiligingen moet bieden. We hebben het over een systeembeeld dat klaar is om in zeer korte tijd volledige gegevens en software te ontvangen, die opnieuw deel uitmaakt van het beleid om activiteiten te hervatten.

Update-opties

De BaaS biedt het vooruitzicht van het ontvangen van een continue update tegen lage kosten, of zelfs gratis, afhankelijk van de geselecteerde provider. Hierdoor wordt de functionaliteit van de applicaties die essentieel zijn voor de activiteiten in realtime geoptimaliseerd. In feite is het belangrijk om ervoor te zorgen dat software waarmee bestanden kunnen worden geopend en gebruikt, ook wordt gerugdgemaakt. Dit bespaart kostbare tijd als een restauratie nodig is na een computerprobleem.

Prestatietests

Soms gaat het back-upproces niet zoals het hoort. Voor meer zekerheid is het het beste om regelmatig back-ups te testen. Deze tests kunnen de vorm aannemen van een kopie van de bestanden die op uw computer zijn gemaakt. Daarna moet je controleren of elk bestand goed bruikbaar is (openen, bewerken...).

Het is ook raadzaam om kopieën direct te testen in back-upcentra. Met deze voorzorgsmaatregel u de hersteltijden, de beschermingsniveaus voor fysieke servers en meer evalueren.






Computer back-up: wat de wet zegt

De absolute noodzaak om uw bedrijfsgegevens te beschermen tegen cyberaanvallen en andere potentiële bronnen van verlies/degradatie doet haar verplichting om aan de wetgeving te voldoen niet voor. Het gaat vooral om persoonsgegevens.

De Algemene Verordening Gegevensbescherming (AVG) versterkt de rechten van mensen. Er zij op gewezen dat de verschillende benaderingen van de Nationale Commissie voor informatietechnologie en vrijheden (CNIL) worden afgeschaft. Alleen sectoren die aantrekkelijk zijn voor justitie en gezondheid moeten de formaliteiten die vóór 2018 van kracht zijn, nog toepassen. In ruil daarvoor moeten bedrijven voldoen aan hun beleid voor het verzamelen, analyseren, verwerken en exploiteren van gegevens in het kader van de RGPD. De richtlijnen zijn beschikbaar op de CNIL-website met betrekking tot handhaving op Europees grondgebied.

Artikel34 van Wet 78-17 januari 1978, gewijzigd bij Order nr. Aangezien strafrechtelijke aansprakelijkheid kan worden opgelegd naar gedeyansprakelijkheid, afhankelijk van de aard van de opgeslagen gegevens, is het verplicht om te voldoen aan de bepalingen vanartikel226-17 van het Wetboek van Strafrecht. Ook de secties 1240 en 1241 van het Burgerlijk Wetboek moeten in overweging worden genomen, in de wetenschap dat verzamelde en opgeslagen persoonsgegevens schadelijk kunnen zijn. Andere teksten en wetten kunnen uiteraard als referentie dienen, maar het is beter om juridische deskundigen te raadplegen, zodat de waarborg de bescherming van de onderneming vanuit alle gezichtspunten garandeert.

Wetten verschillen van land tot land. Dit houdt in dat variabele metingen worden toegepast, afhankelijk van het geselecteerde back-upplatform. De hierboven genoemde verwijzingen zijn bijvoorbeeld in Frankrijk aangenomen, waardoor ze in andere landen niet verplicht zijn. Dit is het belang van het spreken met een Franse wetsverstrekker zoals hierboven vermeld. Er is niet alleen een garantie dat de bestaande wetgeving zal worden gehandhaafd, maar het beheer van eventuele problemen zal ook met meer flexibiliteit plaatsvinden.

Elk bedrijf of elke organisatie moet een beveiligingsbeleid op maat voeren. De verschillende strategieën die worden ingevoerd, zullen vervolgens worden meegedeeld aan werknemers die ze in het heden en in het telewerk moeten toepassen. Door de inspanningen te bundelen dragen managers en medewerkers samen bij aan de bescherming van de computergegevens van de betrokken onderneming.