De toenemende cloud-first benadering zorgt ervoor dat het herstellen van data na een cyberaanval een grotere uitdaging vormt voor veel bedrijven. De hoeveelheid data die bedrijven beheren neemt toe. En men brengt data in toenemende mate op verschillende externe locaties onder. Het risico van een cyberaanval calculeren we vaker in. Dit maakt het opstellen van een effectief plan voor disaster recovery steeds belangrijker.
Het is belangrijk om een strategie te formuleren die verder kijkt dan alleen de direct gevolgen van dataverlies. Dit stellen specialisten van Conscia. Een geslaagde cyberaanval levert immers niet alleen directe schade op zoals het buitmaken van persoonlijke gegevens van klanten of het blokkeren van data en applicaties. Vaak vragen criminelen losgeld om de data weer vrij te geven.
Ook zien we steeds vaker dat ze gestolen data direct tegen betaling aangebieden op Dark Web forums. Het lijkt voor hackers steeds lucratiever om het eisen van losgeld over te slaan. Ook de gevolgschade is vaak groot door verlies van concurrentiegevoelige data. Dit, in combinatie met personele kosten die doorlopen, imagoschade en een mogelijk verlies aan klanten.
Cruciale vragen stellen bij cloud-first
Door de beveiliging en het netwerk kritisch tegen het licht te houden. En waar nodig te moderniseren, kan men de beveiliging van data en systemen al flink verbeteren. Naast het inrichten van de infrastructuur voor disaster recovery, het segmenteren van het netwerken het maken van veilige back-ups is het echter minstens zo cruciaal om een effectief plan klaar te hebben dat in werking kan treden bij een eventuele cyberaanval. In zo’n plan moeten organisaties de antwoorden vastleggen op een aantal cruciale vragen.
Als eerste is het belangrijk dat de taakverdeling in zo’n procedure helder is. Dit geeft richting en houvast om direct te acteren op een cyberaanval. Vervolgens is het belangrijk om vast te stellen hoe je over een werkende omgeving kunt beschikken in een noodgeval. En dat je beoogde maatregelen effectief zijn. Omdat je de strategie liever niet pas in de praktijk wilt brengen bij een noodgeval, is het dus belangrijk om het plan goed te testen. En waar nodig bij te schaven. Een goed middel hiervoor is het regelmatig organiseren van zogenaamde Table Top Exercises. Deze oefening helpt bij het verkrijgen van inzicht in de processen in het geval van een noodgeval.
Disaster Recovery als een service
Steeds vaker kiezen bedrijven ervoor om disaster recovery als een service af te nemen. Dit is met name interessant voor bedrijven die niet over de benodigde kennis en capaciteit beschikken om zelf netwerkarchitectuur en de benodigde datacenters in te richten. Daarbij ligt er door de cloud-first benadering een steeds groter deel van de IT-infrastructuur buiten het eigen bedrijfspand, wat ervoor kan zorgen dat het lastiger is om inzicht te krijgen. En om data van verschillende plekken terug te krijgen.
Door het extern te beleggen bij een partner die hierop is ingericht kun je ervoor zorgen dat je slechts een heel korte periode van productiviteit verliest bij een mogelijke aanval, het is zelfs mogelijk om die periode terug te brengen naar vijf minuten. De verantwoordelijkheid voor de benodigde certificeringen en de eisen voor de locatie van een server beleg je bij de partner. Daarnaast is de technologie schaalbaar, waardoor je ook met een flinke groei van de hoeveelheid data voorbereid bent en eventuele schade door gegevensverlies tot een minimum kunt beperken.
