De digitalisering van de sierteelt gaat door. Er worden steeds meer data gedeeld, tussen collega’s onderling, met toeleveranciers en afnemers. Daarmee neemt ook het risico toe op cybercriminaliteit. Dat legt een grote verantwoordelijkheid bij de beheerders van digitale platformen, zoals Floriday en LetsGrow. Maar minstens zo belangrijk is, dat de teler zelf ook verantwoordelijkheid draagt voor zijn eigen data – en die van zijn zakenrelaties.
Een belangrijk onderdeel van digitale veiligheid op het bedrijf is de backup. Thijs van Dien, software engineer bij Olsthoorn Automatisering, geeft algemene adviezen voor het maken van een backup. Olsthoorn levert onder meer het Kwekerspakket aan de tuinbouw.
Adviezen voor het maken van een backup:
Hanteer de 3-2-1-regel. Maak minimaal drie back-ups op minimaal twee verschillende manieren, waarvan minimaal een op een andere locatie.
Met twee verschillende manieren wordt bijvoorbeeld bedoeld: iets op schijfniveau en iets op bestandsniveau.
Maak bij voorkeur periodiek een offline back-up. Die is niet gekoppeld aan het internet of aan de computer; het is gewoon een schijf in een kluis.
Een back-up die je niet regelmatig test, is géén back-up.
Niet alle data is gelijk(waardig); maatwerk kan lonen. De manier waarop het Kwekerspakket wordt gebackupt is heel veilig, maar niet breed toepasbaar.
Wat je niet hebt, kun je ook niet verliezen. Het is bijvoorbeeld veiliger om de boekhouding in de cloud te zetten in plaats van op je eigen systeem, maar dan moet de leverancier het wel goed geregeld hebben.
Bestanden die je in OneDrive zet (als je zoals velen Office 365 gebruikt) zijn relatief veilig voor ransomware.
Besmetting van de backup
Er is echter ook ransomware die de backups probeert te besmetten. Dit soort ransomware gaat er transparant tussen zitten wanneer programma’s een bestand proberen op te slaan of weer te openen, in welk geval het automatisch respectievelijk versleuteld of weer ontsleuteld wordt. Wat werkelijk op de schijf staat, is versleuteld, maar zolang de ontsleuteling ook plaats blijft vinden, merk je daar in het dagelijks gebruik niets van. Er is beveiligingssoftware die hetzelfde doet, maar in tegenstelling tot die legitieme toepassing, houdt de ransomware er na verloop van tijd mee op, en dan zit je ermee.
Bij besmette back-ups kunnen er twee dingen aan de hand zijn:
1. De back-up is technisch in orde, maar de inhoud is de versleutelde data. Of dat kan optreden, hangt af van hoe je hem maakt. In het bijzonder, of de back-up wel of niet ook via de ransomware loopt. In dit geval wil je dat juist wél. Een back-up kan een directe kopie van de harde schijf zijn, wat in andere opzichten (zoals efficiëntie) vaak beter is, maar dan pakt die dus de versleutelde gegevens. Hoe meer de back-upsoftware zich gedraagt als elk ander programma, hoe groter de kans dat de data ook dan door de ransomware ontsleuteld wordt voor die de back-up in gaat.
2. De back-up als geheel wordt zelf naderhand versleuteld (is immers ook een bestand), waardoor je niet meer bij de inhoud kunt.
Daarom is het dus goed om backups te maken op minstens twee verschillende manieren en die los van de eigen computer te bewaren.
Op welke manier kun je voorkomen dat hackers je computer binnen komen? En hoe beschermen grote platforms als Floriday en Letsgrow zich tegen cybercriminaliteit? Lees het in Bloemisterij 17 of direct in het digitale magazine (alleen voor digitale abonnees).
