Wat is een backup review

Backups zijn uw laatste verdedigingslinie tegen ransomware, hardwarestoringen, datacorruptie en menselijke fouten. Toch lukt het veel organisaties niet om volledig te herstellen na een ransomware-aanval. Vaak omdat hun backups mee versleuteld of verwijderd zijn, of nooit goed getest waren. Ransomware-groepen richten zich daarom bewust eerst op de backupsystemen: ze escaleren naar Domain Admin en wissen of versleutelen de backups voordat ze de productiedata aanpakken.

Een backup die aan uw Active Directory hangt, kan een Domain Admin gewoon verwijderen. Cloudbackups met inloggegevens in een Azure Key Vault zijn via API-aanroepen te wissen. Tapebackups in een online autoloader zijn te overschrijven. Zonder offline of immutable backups en zonder regelmatige hersteltests geven uw backups een vals gevoel van zekerheid.

Een backup review (ook wel backup assessment, 3-2-1-1-0 audit of backup resilience test genoemd) beoordeelt hoe betrouwbaar uw backupstrategie is en hoe goed die bestand is tegen ransomware, bekeken vanuit het perspectief van een aanvaller. We nemen de documentatie door, voeren gestructureerde interviews met de mensen die de backups beheren en valideren de herstelprocedures in de praktijk. Zo controleren we of uw organisatie echt kan herstellen van een ransomware-aanval en of de backups beschermd zijn tegen aanvallers.

Waarom en wanneer is een backup review belangrijk?

Backups zijn belangrijk, maar binnen IT-beveiliging vaak het ondergeschoven kindje. Organisaties investeren in backupsoftware en opslag, maar controleren zelden of het herstel ook echt werkt op het moment dat het nodig is. Een backup review is meer dan een afvinkpunt voor compliance. Het is een test of uw organisatie een ransomware-aanval kan overleven en of uw backups beschermd zijn tegen aanvallers.

Een backup review is verstandig in de volgende situaties:

• Om u voor te bereiden op ransomware, door te controleren of uw backups een aanval overleven en niet toegankelijk zijn voor aanvallers
• Bij compliance-eisen, bijvoorbeeld om te voldoen aan ISO 27001, NIS2 of SOC 2
• Als jaarlijkse controle of uw backupstrategie nog voldoet en de processen worden nageleefd
• Na wijzigingen aan uw backupinfrastructuur, zoals een nieuwe installatie of upgrade van Veeam of Commvault
• Voor een cyberverzekering, omdat verzekeraars vaak vragen om aan te tonen dat uw backups bestand zijn tegen ransomware

Beoordeel uw backups regelmatig vanuit het perspectief van een aanvaller. Kijk niet alleen naar de configuratie van de backupsoftware, maar ook of een aanvaller bij de backups kan komen en of de processen in de praktijk worden gevolgd.

Wat valt er allemaal onder een backup review?

Een backup review toetst uw backupstrategie aan het 3-2-1-1-0 model en kijkt of de backups beschermd zijn tegen aanvallers. We beginnen met de documentatie en de processen, en voeren daarna gestructureerde interviews met de betrokkenen om te zien hoe het in de praktijk werkt.

Documentatie en processen

We starten met de documentatie rondom de backups en de processen die zijn vastgelegd. Via interviews met de betrokkenen controleren we of die processen ook echt worden gevolgd.

We beoordelen:

• De backupdocumentatie, zoals de strategie, de herstelprocedures en de disaster recovery-plannen
• Of de vastgelegde processen in de praktijk worden nageleefd, wat we toetsen via interviews met de betrokkenen
• De bewaartermijn van de backups en of die voldoet aan de AVG
• De monitoring en alerting van de backups, en of de inhoud van de backups op malware wordt gecontroleerd

Backupsoftware en het 3-2-1-1-0 model

We kijken welke backupsoftware u gebruikt en in hoeverre het 3-2-1-1-0 model is ingevoerd, met de blik van een aanvaller.

We beoordelen:

• Welke backupsoftware u gebruikt, zoals Veeam, Commvault, Azure Backup of AWS Backup
• Of u het 3-2-1-1-0 model volgt: 3 kopieën, 2 mediatypen, 1 offsite backup, 1 offline of immutable backup, en 0 fouten bij hersteltests. Daarbij controleren we of die hersteltests ook echt worden uitgevoerd en slagen
• Of een aanvaller bij de backups kan komen of ze kan verwijderen, wie er toegang heeft en hoe veilig het proces is

Een backup review combineert u goed met een ransomware pentest. De backup review beoordeelt uw backupstrategie, de ransomware pentest test of een aanvaller uw backups echt in handen kan krijgen.

Waarom kiezen voor Hackify?

• Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
  • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
  • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
• Backup review expertise - Specialistische kennis van 3-2-1-1-0 model, Veeam en Commvault backup software
• Direct contact - Geen accountmanagers, spreek direct met pentesters die uw test uitvoeren
• Flexibiliteit - Backup reviews vaak binnen 2-3 weken te plannen

Meer over onze aanpak en expertise op onze over ons pagina.

Plan uw backup review

Wilt u weten hoe goed uw backupstrategie bestand is tegen ransomware? Neem dan vrijblijvend contact met ons op voor een gesprek met een van onze hackers. We vertellen u graag meer over ons bedrijf en onze aanpak, en horen graag over uw organisatie en de scope van uw backupinfrastructuur.

Elke backupomgeving is anders. Daarom stellen we elk voorstel op maat op. Een backup review kan binnen 3 weken starten. De uitvoering duurt, afhankelijk van de complexiteit, tussen de 1 dag en 1 week.