Maar liefst 70 tot 80 procent van de organisaties krijgt er vroeg of laat mee te maken: ransomware. Ook de zorgsector is steeds vaker het doelwit van dit soort aanvallen. Hackers versleutelen data en geven die pas terug als er losgeld (de ransom) wordt betaald. Een all-flash datacenter van Pure Storage beperkt de gevolgen van ransomware-aanvallen. Hierdoor is belangrijke data snel te herstellen.
Dit partnerartikel is geschreven in opdracht van Pure Storage
Niet alleen de hoeveelheid ransomware-aanvallen neemt toe. Hackers worden ook steeds slimmer in hun aanpak, volgens Remko Deenik, Technical Director Europe bij Pure Storage. Als aanbieder van opslag oplossingen voor datacenters en cloud krijgt Pure Storage regelmatig te maken met ransomware. Ze helpen organisaties met herstellen tijdens en na een aanval.
Deenik: “Initieel zag je dat de data werd versleuteld. Je kon er dan niet meer bij en moest het losgeld betalen. Organisaties destijds kozen er dan soms voor om niet te betalen en een backup terug te zetten. Nu zie je steeds vaker dat niet alleen de data zelf wordt versleuteld, maar óók die backup-data.”
In sommige gevallen kan de aanvaller zelfs data kopiëren en buiten het netwerk opslaan. Daarna dreigt die met publicatie van de data als een organisatie niet betaalt. “Zeker bij zorgdata, waar hele persoonlijke informatie in zit, kleeft daar een enorm risico aan vast. Het onderwerp ransomware heeft dan ook de hoogste aandacht op allerlei verschillende niveaus”, aldus Deenik.
Foto’s van data
De opslagoplossingen van Pure Storage werken niet met traditionele harde schijven, maar met flashmodules. Kort uitgelegd is het grootste verschil tussen deze twee manieren van opslaan de aanwezigheid van bewegende onderdelen. De flashmodules werken zonder deze onderdelen en kunnen daardoor sneller en efficiënter werken.
De systemen van Pure Storage zijn ontworpen om optimaal gebruik te kunnen maken van deze flashmodules. Hierin schuilt dan ook de kracht van Pure Storage als het gaat om ransomware. Deenik: “Door onze manier van werken kunnen wij een soort foto’s maken van de status quo, zonder dat deze impact hebben op het systeem.”
Deze ‘foto’s’ van de data zijn op ieder moment te maken. Nadat een foto is gemaakt, wordt deze beveiligd zodat deze door niemand aan te passen is. Niet door een gebruiker, niet door een hacker en niet door een beheerder van het systeem. “Dat is fundamenteel het principe van onze aanpak”, vertelt Deenik. “We kunnen daardoor heel snel het systeem terugzetten naar een dag geleden, een uur geleden of een kwartier geleden. Door die foto’s, die heel snel gemaakt zijn en niet meer aan te passen zijn, voegen we een extra laag aan de beveiliging toe.”
Snel herstel
De foto’s die Pure Storage maakt, werken daardoor op een andere manier dan een reguliere backup van de data. Ze worden sneller gemaakt en zijn ook sneller terug te zetten. Deenik: “Een hacker kan heel effectief alle data tegelijkertijd onbeschikbaar maken. Een traditionele backup kan bepaalde data binnen 24 uur terugzetten, maar dat is zeker in de zorg al een heel groot verlies.”
“Die backup-oplossingen zijn daarnaast nooit gebouwd om een volledig datacenter te herstellen. Vaak gebruiken ze tapes. Die zijn traag en het duurt soms wel weken voordat een heel netwerk is hersteld. En een ziekenhuis dat geen zorg kan leveren, heeft pas echt een probleem.” Hackers richten zich volgens Deenik daarom regelmatig bewust op organisaties die niet in staat zijn snel te herstellen van een aanval, bijvoorbeeld omdat het herstel moet plaats vinden vanaf deze trage tapes.
“De foto’s die wij maken, maken daarom echt het verschil” aldus Deenik. “We maken foto’s van de primaire systemen en kunnen daarmee heel snel een systeem terugzetten naar productie. Je kunt daardoor dus daadwerkelijk binnen minuten je hele omgeving weer herstellen.” Doordat er praktisch elk kwartier een foto gemaakt kan worden zonder impact op het systeem, blijft de schade binnen de perken. Deenik: “Je bent dan misschien het laatste kwartier van je werk kwijt. Natuurlijk is dat heel erg vervelend, maar de patiënt zit bij wijze van spreken nog aan het röntgenapparaat. De impact is dus een stuk kleiner dan wanneer je meteen de hele laatste dag opnieuw moet herstellen.”
Standaard voor goede beveiliging
Bij de opslag systemen van Pure Storage zit deze dienst standaard inbegrepen. Klanten kunnen zelf kiezen of ze er gebruik van maken of niet, maar de functionaliteit is gratis. Een licentie of abonnement aanschaffen is dus niet nodig. “Klanten die het wel hebben aangezet zijn altijd binnen no-time weer up-and-running. Als het niet aan staat hangt het er maar net van af welke andere aanvullende maatregelen er zijn genomen”, aldus Deenik.
In de volgende software-release bij Pure Storage staat de functie dan ook automatisch aan, klanten kunnen ervoor kiezen om het zelf uit te zetten. Deenik: “Wij zijn ervan overtuigd dat dit de standaard moet zijn voor een organisatie om goed beveiligd te zijn.”
In de podcast ‘De toekomst van ICT in de zorg’ Vertelt Remko Deenik uitgebreid over ransomware en de manier waarop Pure Storage het bestrijdt. Benieuwd wat Pure Storage voor jouw organisatie kan betekenen? Kijk voor meer informatie op https://www.purestorage.com