Beveiliging en backups

De afgelopen jaren is de beveiliging van data een steeds hotter issue geworden. Hoe vaak lees je niet in het nieuws of hoor je in je directe omgeving horrorverhalen over personen, maar vooral bedrijven, waarvan al hun bestanden gegijzeld zijn (ransomware) of hun database gehackt is, waardoor alle klantgegevens ineens op straat liggen. Van het ene op het andere moment ligt je hele bedrijfsvoering plat, omdat jij of een van je medewerkers per ongeluk een linkje in een email hebben aangeklikt of een bijlage hebben geopend, waarna al je data ineens encrypted is en niet meer te openen of te gebruiken.

Zo’n horrorverhaal heb ik zelf in 2017 meegemaakt in ons intermediair bedrijf, omdat collega X (Schadebehandelaar) te nieuwsgierig was, en wilde weten wat er in een bijlage in een email van een onbekende buitenlandse afzender stond, lag ons bedrijf ineens helemaal stil. Alle bestanden op onze servers waren gegijzeld (Ransomware) en niemand kon er meer bij.  Geen probleem dachten we, zetten we toch gewoon de backups terug. Helaas stonden die niet offline, waardoor ook alle backups encrypted waren. 

De gijzelaars toonde op iedere pc een schermpje waarin ze ons 2 Bitcoins vroegen te betalen. Na betaling zouden ze ons de code sturen om de bestanden weer toegankelijk te maken. Aangifte bij de politie doen is 1, maar je bestanden krijg je er niet mee terug. Dit deed ons na een nacht wakker liggen dan ook besluiten de 2 Bitcoins te betalen en na betaling werd ons door de gijzelaars direct de code gestuurd om de bestanden te herstellen. Ons grote geluk was dat de Bitcoin destijds op een koers van € 800,-- stond, jammer dat we er op dat moment niet 100 meer gekocht hebben ;-).

Die hele nare nachtmerrie overleefd te hebben, deed ons vanzelfsprekend besluiten om de beveiliging binnen ons intermediair bedrijf meteen naar een hoger level te brengen, opdat we zo’n verhaal nooit meer konden mee maken. De ervaring die we daarmee opgedaan hebben, hebben we ook toegepast in SUPP, waardoor alle data altijd optimaal beveiligd is, ongeacht of collega X te nieuwsgierig is ;-). Jouw data in SUPP zit in je eigen beveiligde omgeving met MFA (Multi-factor authentication), die door SUPP 4 maal per dag wordt geback-upt. Die backups worden door SUPP direct ook offline geplaatst, waardoor we kunnen garanderen dat jouw data altijd 100% veilig is. 

Groetend,

Joris Martens
Founder Suppsonic