Acronis: Laat je niet gijzelen door ransomware

Bertil Brendeke van Acronis

De veiligheid van computers is de grootste kopzorg van veel CIO’s. Zodra een computer met een publiek netwerk verbonden is, wordt er vanuit alle kanten een aanval op het systeem ondernomen. SaaS-softwareontwikkelaar Acronis heeft alle hulpmiddelen in huis om computers (en netwerken) te beschermen tegen de boze geesten van het internet. Miljoenen klanten maken er gebruik van. Een verhelderend gesprek met Bertil Brendeke.

De tijd dat een simpele virusscanner voldoende was om een computer te beschermen ligt al ver achter ons. De snelheid en flexibiliteit waarmee virusontwikkelaars nieuwe varianten ophoesten, is niet met een simpele virusscanner te beteugelen. Er zijn andere strategieën nodig, veelal gebaseerd op een analyse van het gedrag van malicieuze code, om de risico’s te elimineren. Cyberveiligheid is alleen mogelijk met een gedegen beveiligingsstrategie. Goede beveiligingssoftware en dito services kunnen hierbij een belangrijk hulpmiddel zijn. Bertil Brendeke, senior salesdirector en territory manager Benelux, Nordics, Russia en CIS van Acronis: “Het idee dat een simpele back-up een afdoende beveiliging is tegen de gevolgen van de huidige cybercriminaliteit, dat is echt een misverstand. De juiste verdediging is veel complexer”.

Echte cyberprotectie omvat dataprotectie in de vorm van een beheerde toegang (accesibility) en een fysieke beveiliging (safety). Deze dataprotectie moet aangevuld worden met voorzieningen op het gebied van privacy, authenticiteit en security. Deze vijf elementen zijn de elementaire bouwstenen. Een softwareleverancier zoals Acronis kan hierbij helpen, maar het is uiteindelijk het bedrijf dat zelf de risico’s in kaart moet brengen om tot een sluitende oplossing te komen. Een indringend gesprek met en scholing van de klant is daarom een essentieel onderdeel van de implementatie en voorlichting rond de Acronis-oplossing.

Een bijzonder element is de validatie van documenten. De validatie van een authenticiteit van een document is een complexe klus; het gaat bijvoorbeeld om vraagstukken of documenten echt zijn. Kunstmatige intelligentie in combinatie met block-chainservice kan hier een belangrijke rol spelen. Documenten krijgen dan een zegel dat niet te kraken is. Daarmee ligt de authenticiteit vast. Brendeke: ”Kunstmatige intelligentie wordt ook gebruikt om vreemde gedragspatronen in de netwerkomgeving te signaleren. Ransomwareprotectie detecteert het vreemde gedrag en stopt encryptie onmiddellijk. Maar ook het maken van een back-up vraagt extra zorg. Een vervuilde back-up blijft geïnfecteerd. Er moet dus goed gefilterd worden voordat de data in een back-up gezet wordt. Alleen een schone back-up is een juiste back-up. Acronis zorgt voor al deze elementen van de beveiliging.”

Virussen gedragen zich nu anders dan normale transacties, dat is te detecteren. Ransomwareprotectie werkt dan ook naast een virusscanner. Wat ze gemeen hebben is dat een dag 0-detectie in het lokale datacentrum, direct wordt gedeeld met het datacentrum van Acronis. Hierdoor kunnen ook andere bedrijven op basis van deze ervaring beschermd worden.

Uiteindelijk is de mens de zwakste schakel bij cybersecurity

Al is de software nog zo goed, de zwakste schakel blijft de mens. De beschikbare techniek moet steeds juist gebruikt worden. Opleiden is daarom cruciaal voor een succes. Acronis stopt daar met zijn partners veel tijd en energie in. “Zolang gebruikers een zip-bestand in een e-mail zonder nadenken openen, is het dweilen met de kraan open”, aldus Brendeke. Hier hebben de channelpartners een grote rol: zorg voor adequate kennis in de bedrijfsomgeving. De Acronis-service ondersteunt tot 21 platformen (Windows, Linux, MacOS, etc) inclusief verschillende databaseomgevingen zoals MySQL en Oracle.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF