Redactie - 26 mei 2020

Dataverlies is een realiteit voor iedereen die virtuele systemen beheert

Dataverlies is een realiteit voor iedereen die virtuele systemen beheert image

Cybercriminelen maken momenteel misbruik van de onrust die is ontstaan over het coronavirus. Met name het aantal phishing mails die de woorden corona of COVID-19 bevatten zijn in opkomst. Volgens Europol grijpen criminelen in heel Europa het coronavirus aan om hun slag te slaan. Zo doken er de afgelopen tijd nepmails op, die zogenaamd afkomstig zijn van het RIVM. In de bijlage zou belangrijke informatie staan over het virus. Open je de bijlage, dan wordt niet alleen de computer besmet met ransomware, maar kan op den duur ook het back-up systeem worden gewist.

De laatste tijd zien we steeds vaker data recovery opdrachten opduiken waarbij back-up toepassingen zijn gewist door cyberaanvallen. Het betreft meestal back-up bestanden van virtuele machines (VM’s), omdat organisaties steeds vaker meerdere VM’s uitvoeren op één fysieke server in plaats van gebruik te maken van aparte servers. Bovendien maken moderne hypervisors het configureren en onderhouden van fysieke servers minder ingewikkeld. Meestal zijn wij in staat om de data van recente back-up bestanden en storage systemen te redden. Slachtoffers weten niet hoe lang cybercriminelen al toegang hebben tot het systeem. Hierdoor kunnen organisaties niet meer vertrouwen op back-ups om hun vitale gegevens te herstellen.

Dataverlies op virtuele machines

Uit onze eigen gegevens blijkt dat naast ransomware, menselijke fouten, hardware storingen en RAID-problemen de meest voorkomende oorzaak zijn van dataverlies op VM’s. De hardware problemen waarmee virtuele systemen worden geconfronteerd, zijn in principe hetzelfde als bij fysieke systemen. Denk hierbij aan defecte schijven, defecte controllers, defecte servercomponenten en stroomproblemen. RAID-beschadiging is echter een veel grotere uitdaging bij VM's vanwege de aard van virtualisatie. RAID-controllers zijn verantwoordelijk voor het toewijzen van alle informatie aan de vele schijven die beschikbaar zijn. Maar als een RAID-configuratie beschadigd raakt, kunnen bestanden niet worden herbouwd. In dat geval kan de onderlinge verbondenheid van meerdere systemen mogelijk leiden tot aanzienlijk dataverlies en een lange uitvaltijd. Beschadiging en dataverlies kan ook ontstaan door menselijke fouten. Denk hierbij aan patches met programmeerfoutjes en updates zonder offline back-up, slecht geplande implementatie van nieuwe software, het per ongeluk overschrijven of formateren van een opslagmedium, integratieproblemen en databasebeschadiging.

Dataverlies op VM’s voorkomen

Het is dus verstandig om maatregelen te treffen, die dergelijke incidenten kunnen voorkomen. Ten eerste is het belangrijk dat organisaties inzien dat virtualisatie en VM’s niet foutloos zijn en even snel defect kunnen raken als andere opslagopties. Bedenk daarom, voordat je een virtuele omgeving voor gevoelige toepassingen creëert, welke oplossing het beste aansluit op de behoeften van de organisatie.

Combineer daarnaast geen virtualisatie-oplossingen. Het gebruik van meerdere virtualisatieoplossingen in dezelfde omgeving kan het risico op dataverlies vergroten. Het toevoegen van te veel lagen complexiteit kan zeer riskant zijn en maakt het data recovery proces tijdrovend. Daarom is het beter om je virtualisatie eenvoudig te houden en binnen één omgeving bij één oplossing te blijven. 

Maak daarnaast altijd back-ups en zorg voor snapshots als je wijzigingen erg belangrijk zijn en geen gegevens wilt verliezen. Gezien Advanced Persistent Threats steeds vaker opduiken is een goed back-up rotatieschema van levensbelang, maak daarom meerdere back-ups en vergeet niet om deze op een andere fysieke locatie (lokale server/harde schijf/tape) of in de Cloud op te slaan. Zorg voor een airgap zodat de hacker niet via het netwerk bij de back-up kan. Denk ook goed na over de juiste back-upsoftware voor je virtuele omgeving om je hierbij te ondersteunen. Er zijn verschillende softwareoplossingen voor back-ups op de markt. Sommige zijn te gebruiken met zowel VMware- als HyperV-oplossingen. De belangrijkste factor waarmee je rekening moet houden bij het kiezen van je back-upsoftware, is hoeveel tijd nodig is om VM's vanuit de back-up te herstellen. 

Hoewel virtualisatie tijd kan besparen en de complexiteit voor gebruikers kan elimineren, kunnen VM bestanden altijd verloren gaan of beschadigd raken. Het is daarom essentieel dat de IT-afdeling volledig op de hoogte is van de ins en outs van je systemen en een specifiek plan heeft over hoe te reageren bij een incident. Op deze manier kun je binnen twee tellen een specialist raadplegen die aanpassingen of reparaties kan uitvoeren op filesystem niveau, zodat de data snel weer worden benaderd. Dataverlies is immers een realiteit voor iedereen die virtuele systemen beheert.

Door: Jaap Jan Visser (foto), Country Manager Benelux bij Ontrack

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024