Hoe garanderen we dat ransomware onze backups niet ook versleutelt?
Standaard SMB-share als backup-target is verloren bij encryptie. Object lock of pull-based backup is wel veilig.
Probeer dit eerst zelf
- 1Verplaats backup-target naar S3 met Object Lock of Wasabi immutable
- 2Of gebruik pull-based: backup-server haalt op, geen schrijfrechten vanaf source
- 3Schakel admin-credentials los van domain-account
- 4Test door op productie een testbestand te willen verwijderen op backup-target
Wanneer ons inschakelen
Bij elk vermoeden dat backup-share via domain-credentials bereikbaar is
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Vermoeden van ransomware - wat NU doen?De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.