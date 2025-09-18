Amsterdam, Nederland. September 2025 - Sean Tilley, EMEA Sales Director van 11:11 Systems, een leverancier van beheerde infrastructuuroplossingen, deelt inzichten over hoe IT-teams een incident recovery-plan kunnen implementeren dat voldoet aan de behoeften van evoluerende cyberbeveiligingsbedreigingen.

Het beheren van back-ups en herstel wordt steeds moeilijker voor overvraagde IT-teams die het te druk hebben met andere prioriteiten. Veel teams verwarren 'back-up' nog steeds met paraatheid bij rampen. Echte veerkracht houdt echter in dat een organisatie veilig kan herstellen, zelfs na geavanceerde cyberaanvallen.

Traditionele back-upoplossingen schieten om verschillende redenen vaak tekort, waaronder trage responstijden die niet voldoen aan de eisen van gebruikers en verhoogde risico's in verband met extern back-upbeheer. Deze tekortkomingen zijn het gevolg van de inflexibiliteit van herstelsystemen, die gewoonlijk ontworpen zijn om infrastructuurstoringen aan te pakken, zoals hardwarestoringen, natuurrampen en stroomuitval.

Daarom is het niet langer wenselijk om te vertrouwen op back-ups en traditionele hersteloplossingen. IT-teams moeten een herstelplan implementeren dat aan de behoeften voldoet van voortdurend ontwikkelende cyberveiligheidsbedreigingen.

Geef prioriteit aan ‘clean’ herstel, niet alleen snel herstel

Het zonder adequate inspectie herstellen van besmette back-ups kan tot gevolg hebben dat potentiële malware opnieuw wordt geïnstalleerd, waardoor het onmogelijk wordt om echte veerkracht te bereiken zonder grondig onderzoek en isolatie. Naarmate cyberaanvallen, met name ransomware, steeds geavanceerder worden, zijn traditionele back-upplannen niet langer voldoende om data te herstellen en te beschermen.

Organisaties moeten deze back-up- en herstelprocessen daarom aanpassen door het gebruik van cleanrooms te integreren. In een geïsoleerde cleanroom kunnen IT-teams gevoelige gegevens en IT-systemen van back-ups in een beveiligde omgeving verifiëren en herstellen voordat ze hersteld worden in de productieomgeving. Dit voorkomt de herintroductie van kwaadaardige of besmette data.

Cleanrooms moeten ingericht worden in een afgesloten ruimte, op een apart netwerk, met aparte opslag, hardware en software, naast beveiligde toegangscontroles. Het implementeren van toegangscontroles met de minste bevoegdheden is ook belangrijk om de toegankelijkheid te beperken en de beveiliging te waarborgen.

Onveranderlijke back-ups binnen fysiek gescheiden systemen

Aanvallers weten dat back-ups het laatste vangnet zijn, dus richten ze zich eerst hierop. Ransomware-aanvallers vallen steeds vaker back-upopslagplaatsen aan en proberen deze te versleutelen of te verwijderen. Met name back-ups die zijn opgeslagen op live productienetwerken zijn kwetsbaar.

Daarom is het belangrijk om niet alleen de detectie van bedreigingen te verbeteren en te versnellen, maar ook om gebruik te maken van onveranderlijke systemen binnen een fysiek geïsoleerd systeem. Deze beveiligde back-up biedt het hoogste niveau van gegevensbescherming door de beveiliging van niet-veranderbare data te combineren met de fysieke isolatie van back-ups. Dit voorkomt dat de back-ups van data worden gewijzigd of verwijderd nadat ze zijn gemaakt door ze op geïsoleerde locaties te bewaren waartoe ransomware of andere cyberbedreigingen geen toegang hebben.

Verkort de verblijftijd met voortdurende detectie

Cyberinbreuken blijven vaak dagen of zelfs weken onopgemerkt. Hoe langer een aanvaller onopgemerkt blijft in de systemen van een organisatie, hoe moeilijker het is om vast te stellen wanneer uw back-ups voor het laatst schoon waren. De verblijftijd, ook wel dwell time, van ransomware-aanvallen is vaak langer dan 10 dagen, wat betekent dat herstelde snapshots van back-ups soms weken oud kunnen zijn. Dit riskeert aanzienlijke data-, productiviteits- en financiële verliezen en wijst op de noodzaak voor snellere inbraakdetectie en kortere intervallen tussen schone back-upcontrolepunten.

Beveiligingsteams moeten verschillende beveiligingstools en -systemen combineren, met name die voor het monitoren van eindpuntapparaten, netwerken en cloudomgevingen. Deze integratie omvat:

SIEM-systemen (Security Information and Event Management)

EDR-oplossingen (Endpoint Detection and Response)

MDR-services (Managed Detection and Response)





Deze tools werken samen om snel potentiële beveiligingsbedreigingen te identificeren, zoals ongeautoriseerde verhoging van bevoegdheden, data staging (gegevens voorbereiden op diefstal) en ongebruikelijke versleutelingsactiviteiten.

Door de detectieresponstijden te versnellen, kunnen organisaties binnen enkele minuten ongebruikelijke activiteiten of problemen opmerken, geautomatiseerde indamming activeren en recente, niet-gecompromitteerde snapshots behouden voor een snel en schoon herstel.

Geautomatiseerd end-to-end testen

Een back-upsysteem is alleen betrouwbaar als het ook wordt getest. Veel back-upplannen worden echter niet getest of slechts steekproefsgewijs in plaats van volledig gevalideerd. Moderne oplossingen ondersteunen nu geautomatiseerde hersteltests om de gegevensintegriteit en de effectiviteit van het plan te controleren. Dit is van cruciaal belang om niet voor verrassingen te komen staan tijdens een daadwerkelijke herstelgebeurtenis en om herstelpuntdoelstellingen (RPO's) en hersteltijddoelstellingen (RTO's) te valideren.

De complexiteit van back-ups neemt toe

Moderne bedrijfsomgevingen beschikken tegenwoordig over diverse eindpunten: on-premise, in de cloud, SaaS (zoals Microsoft 365) en extern. Dit hybride ecosysteem maakt het consistent en volledig uitvoeren van back-ups uitdagend, en minder dan de helft (40%) van de IT-professionals zegt weinig vertrouwen te hebben in hun huidige back-upsystemen.

In deze omgeving moeten organisaties overstappen op een back-upplatform met meerdere niveaus om fragmentatie van overlappende herstelpunttools binnen een enkel managementsysteem te voorkomen. Dit platform moet zich naadloos evolueren naarmate workloads, regelgeving en bedreigingsvectoren veranderen. Dit stelt IT-teams in staat om realtime inzicht te krijgen in de status van back-ups, de licentiekosten te verlagen en het beheer te stroomlijnen.

Met zo'n platform kunnen beheerders beleidsregels voor retentie, versleuteling en onveranderlijkheid definiëren die automatisch van bovenaf op elk niveau worden doorgevoerd. Dit omvat lokale warme kopieën voor snel bestandsherstel, replica's in de cloud voor een failover in noodsituaties, onveranderlijke objectopslag ter bescherming tegen ransomware-aanvallen en offline of toegangsbeveiligde, ‘geïsoleerde’ kluizen voor absoluut noodherstel.

Nu bedrijven in een steeds complexer digitaal landschap opereren moet het heroverwegen van back-up- en herstelstrategieën niet langer gezien worden als een afvinkoefening voor naleving, maar als een essentiële verdediging. Organisaties die de integriteit van data waarborgen, onveranderlijkheid van data afdwingen en regelmatig testen, zullen beter voorbereid zijn, ongeacht hoe bedreigingsactoren of regelgeving zich in de toekomst ontwikkelen. Handelen vanuit deze mentaliteit is essentieel om robuuste barrières en duurzaamheid op de lange termijn te creëren in het huidige bedreigingslandschap.

