Uitdagingen voor dataopslag in het ‘tijdperk van ransomware’: interview met Alexandra Bejan (Synology)
Wat zijn de grootste uitdagingen voor bedrijven en particulieren om hun gegevens te beschermen tegen ransomware-aanvallen? Hoe zien deze er specifiek uit voor NAS-gebruikers?
De belangrijkste uitdagingen voor bedrijven bij het beschermen van hun gegevens tegen ransomware-aanvallen komen voort uit het ontbreken van een uitgebreid gegevensbeschermingsplan. Zonder zo’n plan kunnen bedrijven in moeilijke situaties terechtkomen wanneer ze het doelwit zijn van ransomware, wat kan leiden tot gegevensverlies en, nog belangrijker, onderbreking van de bedrijfscontinuïteit.
Voor particulieren verhoogt het hergebruik van wachtwoorden voor zowel werk- als privéaccounts, of het gebruik van thuiscomputers voor werk op afstand, het risico op diefstal van gevoelige gegevens. Verouderde besturingssystemen vormen voor NAS-gebruikers een bijzondere kwetsbaarheid, waardoor het essentieel is om het besturingssysteem regelmatig bij te werken.
Ransomware is voortdurend in ontwikkeling. Zowel organisaties als particulieren worden geconfronteerd met steeds complexere uitdagingen bij de verdediging tegen ransomware, zoals toegangsbeheer, kwetsbaarheidsbeheer, gegevensback-up en het waarborgen van de herstelbaarheid van back-upgegevens. De grootste uitdaging bij de bescherming tegen ransomware is niet langer een technische kwestie, maar een managementkwestie. Hoe stel je bijvoorbeeld een allesomvattende strategie op, hoe minimaliseer je de beheeroverhead en hoe bereik je beschermingsdoelen met beperkte middelen?
Welke beveiligingsaanbevelingen geeft Synology aan bedrijven en particulieren om (gevoelige) informatie veilig te houden?
Organisaties kunnen hun beveiliging verbeteren met drie robuuste kaders: toegangsbeheer, systeembeveiliging en back-up en herstel.
- Bij identiteits- en toegangsbeheer kunnen gebruikers een zero-trust- en assume-breach-mentaliteit aannemen en de principes van least privilege implementeren. Rolgebaseerde toegangscontrole wordt ondersteund, samen met het gebruik van sterke, unieke wachtwoorden en multifactorauthenticatie (2FA).
- Voor systeembeveiliging is het cruciaal om alle software en besturingssystemen up-to-date te houden. Gebruikers kunnen antivirus- en antimalwaresoftware installeren en onderhouden om bedreigingen te detecteren en te verwijderen, en kiezen voor aanbieders van oplossingen met een bewezen staat van dienst op het gebied van productbeveiliging.
- Voor back-up en herstel is het belangrijk regelmatig een back-up te maken, met meerdere kopieën op verschillende locaties. Ook het maken van back-ups naar verschillende bestemmingen met ondersteuning voor versiebeheer is van belang. Het regelmatig testen van de back-up- en herstelprocedures is essentieel om een snel en effectief herstel te garanderen.
Van de drie wordt back-up en herstel steeds belangrijker. Naarmate ransomware geavanceerder wordt, is het bijna onmogelijk om volledige beveiliging te garanderen. De sector pleit nu voor een “veronderstel-inbreuk”-mentaliteit, waarbij de nadruk ligt op het minimaliseren van de impact wanneer volledige preventie niet haalbaar is.
Welke stappen heeft Synology ondernomen om zijn NAS-systemen te beveiligen tegen ransomware aanvallen?
Synology heeft verschillende maatregelen geïmplementeerd om zijn NAS-systemen te beschermen tegen ransomware-aanvallen.
Voor gegevensbeveiliging biedt Synology een licentievrije back-upoplossing, WORM (Write Once, Read Many) voor onveranderlijke opslag, en volume- en mapcodering om ongeautoriseerde toegang te voorkomen.
Op het gebied van verbindingsbeveiliging verbetert multifactorauthenticatie (2FA) het wachtwoordbeheer, waardoor toegang tot meerdere diensten en toepassingen beter beveiligd wordt. Synology implementeert onveranderlijke opslag, efficiënte back-up- en snelle herstelopties, waaronder versiebeheer, incrementele back-ups en deduplicatie. Het biedt ook gecentraliseerde bescherming tegen ransomware voor fysieke werklasten, virtuele infrastructuur en SaaS-accounts. De 3-2-1-back-upstrategie van Synology zorgt ervoor dat kopieën van gegevens offsite of in de cloud worden opgeslagen, wat een extra beveiligingslaag toevoegt.
Voor productbeveiliging heeft Synology aanzienlijke investeringen gedaan. Het toegewijde Product Security Incident Response Team (PSIRT) pakt beveiligingsincidenten onmiddellijk aan. Zero-trustprincipes worden toegepast, waarbij beveiliging en privacy-by-design zijn geïntegreerd in de productontwikkeling. Synology werkt samen met de wereldwijde beveiligingsgemeenschap en meer dan 200 beveiligingsonderzoekers via zijn bountyprogramma. Het bedrijf garandeert een snelle reactie op incidenten en analyseert dagelijks meer dan 200 Common Vulnerabilities and Exposures (CVE’s). Synology heeft een Software Bill of Materials (SBoM) ontwikkeld voor een snelle respons op incidenten, waardoor de tijd voor patching en updateverificatie is teruggebracht tot slechts acht uur.
Synology’s DSM (DiskStation Manager) biedt ingebouwde, gedetailleerde toestemmingsinstellingen, 2FA en firewallbescherming. De C2 Identity-service voorziet in identiteits- en toegangsbeheer, terwijl Synology uitgebreide back-up- en hersteloplossingen biedt, zoals gecentraliseerde bescherming voor meerdere werklasten, back-upkopieën, onveranderlijkheid, air-gapped back-ups, back-upverificatie en hersteloefeningen.
Hoe gebruikt Synology AI in zijn NAS-systemen of bereidt het zich voor om AI in te zetten voor verdere gegevensbescherming en ransomware beperkende strategieën te verbeteren?
AI wordt het beste ingezet in opslag- en gegevensbescherming voor het analyseren en identificeren van afwijkende patronen. Synology Active Insight is bijvoorbeeld een cloudplatform dat is ontworpen voor gecentraliseerde bewaking en beheer van Synology-servers. Door afwijkende bestandsactiviteiten te detecteren, kan Active Insight ongebruikelijke patronen herkennen, onmiddellijk snapshots van de servers maken en tegelijkertijd de systeembeheerder waarschuwen.
Welke specifieke voorbeelden kan je noemen van hoe Synology-oplossingen klanten hebben geholpen om ransomware-aanvallen te voorkomen of beperken?
Veel organisaties vertrouwen Synology de beveiliging van hun gegevens toe. UNESCO zocht bijvoorbeeld naar een kostenefficiënte, betrouwbare oplossing voor hun virtualisatie- en back-upbehoeften in 70 veldkantoren wereldwijd. Ze kozen voor de producten en oplossingen van Synology voor veilig en naadloos gegevensbeheer. Op het hoofdkantoor van UNESCO werd Synology’s FlashStation geïnstalleerd voor iSCSI-opslag, terwijl NAS-systemen werden gebruikt voor pc- en serverback-ups.
Ook Q-Park maakte gebruik van Synology met een centrale RackStation-eenheid. De RAID-configuratie biedt schijfredundantie, waardoor gegevens op meerdere schijven worden opgeslagen. In het geval van een schijfstoring kunnen de gegevens van een andere schijf worden hersteld, wat de beschikbaarheid van back-ups op locatie garandeert.
Daarnaast werkt Synology samen met lokale bedrijven zoals Jan De Nul, die krachtige RS818+- en RS820+-eenheden inzetten en een high-availability-cluster vormen met Synology High Availability (SHA). Ze implementeerden ook Synology Drive op verschillende schepen voor bestandssynchronisatie en -deling.
Deze voorbeelden tonen aan hoe de oplossingen van Synology klanten helpen bij het voorkomen en beperken van gegevensverlies, en daarmee de bedrijfscontinuïteit waarborgen.
Hoe onderscheiden de gegevensbeveiligingsoplossingen van Synology zich van die van concurrenten?
De gegevensbeveiligingsoplossingen van Synology onderscheiden zich op de markt door hun gebruiksgemak, hoge waarde en robuuste beveiliging. De back-upoplossing integreert zowel hardware als software, waardoor de aanschaf en configuratie eenvoudiger worden en betrouwbare herstelbaarheid wordt gegarandeerd. Het schaalbare, gecentraliseerde beheer verlaagt onnodige beheerkosten, wat de oplossing zowel kosteneffectief als waardevol maakt. Al met al biedt Synology uitgebreide bescherming voor alle werklasten.
Met oplossingen zoals de volledig licentievrije Active Backup Suite kunnen bedrijven tienduizenden euro’s besparen dankzij de one-stop-shopstrategie. Zo bespaarde CHU Loiret, een groot ziekenhuiscluster in Frankrijk, jaarlijks meer dan 90.000 euro door de integratie van Active Backup Suite. Hetzelfde geldt voor Het Streek, een onderwijsinstelling in Nederland, die jaarlijks 21.000 euro bespaarde door back-ups te maken van e-mails, contactpersonen en andere kritieke gegevens van meer dan 3.000 studenten en docenten, terwijl de back-uptijd werd verkort van 8 uur naar 30 minuten.
Hoe kan Synology klanten helpen hun gegevens te herstellen na een ransomware-aanval?
Synology biedt diverse oplossingen voor gegevensherstel na een ransomware-aanval. Snapshot Replication legt de volledige gegevenstoestand vast en beschermt tegen onbedoelde verwijdering, applicatiecrashes, datacorruptie en virussen. Active Backup for Business beheert back-uptaken voor fysieke en virtuele omgevingen via een gecentraliseerd dashboard, wat zorgt voor continue beschikbaarheid van gegevens en diensten. Met Hyper Backup kunnen gebruikers een back-up maken van mappen, systeeminstellingen en softwarepakketten van hun Synology-systeem naar verschillende bestemmingen.
Back-up is altijd de laatste verdedigingslinie geweest, en de gegevensbeschermingsoplossingen van Synology leggen de nadruk op herstelbaarheid. De oplossing omvat meerdere back-upkopieën, waarvan er minstens één op een externe locatie wordt opgeslagen. Functies zoals onveranderlijke en air-gapped back-ups, gecombineerd met back-upverificatie en hersteloefeningen, bieden uitgebreide herstelopties.
Daarnaast benadrukt Synology het belang van voorlichting en bewustwording omtrent beveiligingsmaatregelen. Gebruikers worden aangemoedigd te leren hoe ze hun persoonlijke informatie kunnen beschermen en de veiligheid van hun gegevens kunnen waarborgen, zodat ze beter geïnformeerd zijn over de risico’s en zich kunnen wapenen tegen soortgelijke bedreigingen.
Wat is Synology’s visie op de toekomst van gegevensbeveiliging en hoe ziet het bedrijf zijn rol in het beschermen van gegevens tegen toekomstige bedreigingen?
Zoals aan het begin van het interview vermeld, blijft ransomware zich ontwikkelen en geavanceerder worden. Synology wil klanten daarom in staat stellen met vertrouwen uitdagingen op het gebied van gegevensbescherming aan te gaan. Synology is van mening dat elk individu en elke organisatie het recht heeft om vrij te zijn van de dreiging van gegevensverlies.
Ons doel is om gegevensbescherming moeiteloos te maken, zelfs binnen de beperkingen van mankracht en budgetten. We streven ernaar een oplossing voor gegevensbescherming te bieden die de aanschaf, implementatie, configuratie en het beheer vereenvoudigt, terwijl er tegelijkertijd uitgebreide bescherming wordt geboden voor werklasten binnen een hele organisatie.
De oplossing is ontworpen om met de organisatie mee te schalen en zorgt voor betrouwbare herstelbaarheid. Het belangrijkste is dat Synology zich inzet om robuuste gegevensbescherming toegankelijk te maken voor organisaties van elke omvang.
Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.