Datalekken voorkomen in Google Cloud: best practices met NetApp

Elke cyberverdedigingsstrategie heeft ten doel dataverlies te voorkomen. Dat klinkt misschien logisch, maar door de wirwar aan configuraties, aanpassingen en talloze tools van derden ter bescherming van uw omgeving kunt u makkelijk uit het oog verliezen wat u eigenlijk beschermt. Uw organisatie wordt gevormd door de data die u produceert. Het is uw taak als IT-professional om de data een centrale rol te laten spelen in uw strategie en een reeks verdedigingsmaatregelen op te werpen waardoor uw data niet kan worden misbruikt, verwijderd of beschadigd.

In deze blog vindt u enkele tips en trucs om te voorkomen dat u met dataverlies te maken krijgt… en te zorgen dat u de situatie snel weer te boven bent.

Voordat ik inga op de manieren om dataverlies te voorkomen, wil ik het met u hebben over de oorzaken. Natuurlijk is er het standaardriedeltje: verwijdering (al of niet opzettelijk), stroomuitval, softwarebugs en databasebeschadiging. Ook een natuurramp kan tot dataverlies leiden. Er zijn legio oorzaken. Laten we eens kijken naar wat u kunt doen om dataverlies als gevolg van twee specifieke cyberdreigingen te voorkomen: datalekken en data-exfiltratie.

Datalekken. Er wordt vaker data gelekt dan u denkt. Neem bijvoorbeeld een incident uit januari 2021. Een voormalige werknemer van Ubiquiti Networks publiceerde gestolen bestanden op het web en eiste 2 miljoen dollar aan losgeld. Dat is weliswaar een enorme hoeveelheid geld om af te staan aan een criminele organisatie, maar elke som losgeld die een aanvaller kan eisen, verbleekt bij de waarde van de data die de aanvaller in gijzeling houdt. Uiteindelijk leverde het bedrijf $ 4 miljard aan marktkapitalisatie in en verwaterden de aandelen met 20%.

Een datalek ontstaat wanneer een persoon (dat kan een werknemer zijn) legitieme toegang tot bedrijfssystemen heeft of krijgt en opzettelijk data steelt of laat uitlekken. Er is bijvoorbeeld sprake van een datalek wanneer een werknemer gevoelige data naar een flashdisk kopieert en deze met concurrenten deelt of openbaar maakt.

Data-exfiltratie. Van dit soort dataverlies is sprake wanneer een aanvaller van buiten de organisatie het netwerk van een bedrijf binnendringt (hackt) en de controle over de data overneemt door deze te beschadigen, te versleutelen, te publiceren op een openbare website of gewoon te stelen en te verkopen op het darkweb.

In april 2021 kregen hackers bijvoorbeeld toegang tot het netwerk van Quanta Computer en lieten ze blauwdrukken van Apple-producten uitlekken. De hackers eisten 50 miljoen dollar in ruil voor de data.

Strategieën voor databeveiliging zijn meestal gericht op netwerkbescherming, waarbij een zeer hoge, zeer sterke verdedigingslinie rond de netwerkgrens wordt opgeworpen. Uiteraard is deze linie noodzakelijk voor de databeveiliging, maar hackers buiten de deur houden is slechts één aspect. Data binnen houden is echter heel iets anders. Als u uw beveiligingspositie wilt versterken, moet u de data op de eerste plaats zetten. Richt u op wat er achter de verdedigingslinie staat en niet alleen op de linie zelf.

Wat houdt datagerichte beveiliging in? De eerste stap bestaat uit het in kaart brengen en classificeren van uw data. Stel uzelf de volgende vragen: waaruit bestaat uw data? Waar bevindt deze zich? Hoe moet deze worden beschermd? Wie heeft toegang tot de data?

Als u al deze vragen met betrekking tot uw data kunt beantwoorden, weet u wat u moet doen om deze veilig te houden. Voor meer richtlijnen over de eerste stappen kunt u onze checklist raadplegen om zelf te bepalen hoe het met uw beveiliging is gesteld.

In tegenstelling tot traditionele beveiligingsmodellen, waarbij u zich vrij door het netwerk kunt bewegen zodra u de beveiligingsgrens bent gepasseerd, implementeert u met een datagerichte Zero Trust-aanpak strikte toegangscontroles binnen de netwerkgrens. Naast robuuste toegangscontroles om het principe van de minste bevoegdheid af te dwingen (waarbij een gebruiker zo min mogelijk toegang krijgt op basis van diens rol) is het ook cruciaal dat u consequent updates voor kwetsbare besturingssystemen en applicaties toepast en de gebruikers traint. Omwille van maximale beveiliging is het belangrijk dat data en gebruikersgedrag continu in de gaten worden gehouden. Verdachte gebruikers worden automatisch geblokkeerd en verdachte data wordt automatisch in quarantaine geplaatst.

Met het oog op de data-integriteit moet u encryptie toepassen en ervoor zorgen dat de data niet kan worden veranderd of gewist. Als data is versleuteld, voorkomt u hiermee dat aanvallers gevoelige data kunnen delen met concurrenten (of de hele wereld). Als uw datakopieën onveranderlijk zijn, kunnen aanvallers ze niet besmetten met malware of andere virale bedreigingen. Onuitwisbare kopieën ten slotte kunnen niet worden verwijderd.

Deze mogelijkheden samen maken uw data nutteloos voor cyberaanvallers. De laatste stap om een datagerichte beveiligingsoplossing te realiseren bestaat uit het onderhouden van meerdere, up-to-date backupkopieën die eenvoudig terug te zetten zijn. Deze kopieën kunnen worden opgeslagen op verschillende storagetypen of in meerdere regio's. 

U kunt erop rekenen dat uw gevoelige data met de hulp van NetApp en Google Cloud niet verloren gaat, wordt misbruikt of wordt geraadpleegd door onbevoegde gebruikers. Bovendien is uw data gemakkelijk en zonder dataverlies terug te halen mocht uw bedrijf toch worden geconfronteerd met een cyberaanval. De voordelen van de NetApp^® Cloud Volumes-service voor Google Cloud en NetApp Cloud Volumes ONTAP^® voor Google Cloud zijn als volgt:

• Robuuste toegangsregeling bij elke handeling die u doet in Google Cloud. Er is niets dat automatisch wordt vertrouwd. Elke aanvraag wordt geverifieerd.
• Zowel opgeslagen als overgedragen data wordt versleuteld. Eventueel kunt u zelf de encryptiesleutels beheren als u de beveiliging verder wilt aanscherpen.
• WORM-storage (Write Once, Read Many) ter bescherming van uw data op bestandsniveau, waarbij wordt voorkomen dat bestanden kunnen worden gewijzigd of gesaboteerd.
• Hoge beschikbaarheid (99,99%) met vrijwel directe NetApp Snapshot™-kopieën die zeer weinig incrementele ruimte in beslag nemen. Hierdoor kunt u frequent kopieën van uw data maken, zodat u data sneller kunt terughalen.
• Automatische failover om te vermijden dat uw bedrijf komt stil te liggen en systemen uitvallen, wat een RPO van nul en een RTO van 60 seconden of minder voor u oplevert.
• Volumereplicatie om data te repliceren van een Google Cloud-volume in de ene regio naar een Google Cloud-volume in de andere regio. (Met Cloud Volumes ONTAP kunt u data efficiënt en veilig repliceren van Google Cloud naar uw on-premises NetApp-storage, en omgekeerd.)

Stevige maatregelen ter voorkoming van dataverlies zijn niet zonder slag of stoot in uw IT-processen in te regelen. Als u nu echter een grote stap in de goede richting zet, kunt u zichzelf later veel ellende besparen. Wilt u meer weten over het voorkomen van dataverlies en de dataprotectie van NetApp voor Google Cloud, neem dan contact op met een specialist. Of ga voor meer informatie naar onze speciale pagina over cyberweerbaarheid.