Cart

Hoe stel ik mijn back-up goed in.

Vandaag het verhaal van Piet. Piet heeft een klein bedrijf met 2 medewerkers. Omdat Piet best wel handig is met computers, heeft hij alles zelf aangeschaft en geinstalleerd. Het gaat de laatste tijd best wel goed. Veel klanten weten de weg naar zijn bedrijf te vinden en hij zag tot voor kort het zonnetje lekker schijnen. Tot het noodlot bij hem insloeg als een bom.

Hieronder het verhaal.

Inleiding

Piet heeft 3 computers en voor zijn back-up maakt hij gebruik van een zogenaamde NAS, waar hij braaf iedere dag om 16:00 uur al zijn belangrijke data naar toe stuurt. Een bericht dat de back-up goed heeft gelopen geeft hem de zekerheid dat alle data inderdaad op de NAS staat. Omdat ze maar met zijn drietjes zijn, kan iedereen overal bij en dat is lekker handig. Zijn medewerkster doet de financiële administratie. Even voor sluitingstijd komt er een e-mail van KPN binnen met een dringend betalingsverzoek. Er wordt verwezen naar de bijlage waarin de openstaande vordering vermeld staat. Snel nog even kijken waar het over gaat dacht zijn medewerkster en ze opende de bijlage. Het scherm begon te flikkeren en ineens was alles zwart. Paniek alom!

Piet denkt even goed na en besluit om Multicast te bellen. Na uitgelegd te hebben wat er gebeurt is, hebben wij hem het advies om direct alle netwerkstekkers van alle computers er uit te trekken. Ook die van de NAS. Tevens het advies om overal vanaf te blijven. Met de melding dat wij er direct aan komen wordt het gesprek beëindigd.

Oplossing

Daar aangekomen, hebben we eerst geanalyseerd wat de medewerkster precies heeft gedaan. Vervolgens hebben wij gevraagd of er back-ups gemaakt worden en hoe deze gemaakt worden. Tenslotte hoe de beveiliging tussen de computers onderling is geregeld en of alle computers antivirus software hebben en of deze up-to-date is. Uit de analyse bleek dat zowel Piet als de medewerkster allebei dezelfde gebruikersnaam en wachtwoord hebben waardoor de medewerkster op de computer van Piet kon komen. Op die computer was een gedeelde map aangemaakt voor de administratie.

We zijn eerst begonnen met het controleren van de computer van Piet. Hier bleek dat de gemeenschappelijke map voor de administratie volledig besmet was en het was duidelijk dat het Crypto-virus op de computer van de medewerkster deze map besmet had. Alle overige bestanden op de computer van Piet bleken intact en deze computer was verder ook niet besmet. Na deze computer weer op het netwerk aangesloten te hebben, zijn wij gaan kijken naar de NAS. Hier bleken alle bestanden besmet te zijn. Kortom: de volledige administratie inclusief de back-up waren besmet.

Nu wil het stomme toeval dat Piet ergens gelezen had dat 1 back-up eigenlijk geen back-up is en daarom trok hij wekelijks toch nog even een kopietje naar zijn D-schijf voor alle zekerheid. Dit kopietje had hij net de avond daarvoor gemaakt. Deze kopie bleek volledig intact en iedereen haalde opgelucht adem.

Slot

In het scenario hierboven is 1 ding ernstig mis gegaan en dat is dat Piet en dus ook de medewerkster allebei onder hun gebruikersnaam (de gebruikersnaam van Piet) toegang hadden tot de NAS. Als Piet de back-up had ingesteld met dat deze onder een andere naam en uitsluitend onder deze naam toegang had tot de NAS, dan was de back-up onaangetast gebleven. Hiervoor had Piet een extra gebruiker op zijn computer kunnen aanmaken (bijvoorbeeld backupgebruiker) en op de NAS had hij uitsluitend deze gebruiker toegang moeten geven. Uiteindelijk bleek alles toch nog met een sisser af te lopen want de code voor het de-blokkeren (ontcrypten) van de data bleek te werken op de computer van de medewerkster en ook al haar data hebben we dus weer kunnen herstellen. Met dezelfde code hebben we de NAS en ook weer de administratiemap herstelt.

U begrijpt dat we de klant direct geholpen hebben om de boel goed te beveiligen.

Een goede back-up

Categorieën: IT Nieuws