Maak back-ups die werken
Back-ups maken is belangrijk, toch is verder kunnen werken in geval van een calamiteit veel prettiger. Dit is een samenspel tussen technologie en processen.
Back-ups maken is belangrijk, toch is verder kunnen werken in geval van een calamiteit veel prettiger. Dit is een samenspel tussen technologie en processen.
Een incident met ransomware kost gemiddeld zo’n €827.000. Dit gemiddelde bedrag wordt alleen maar meer als u uw data kwijt bent en de infrastructuur opnieuw moet opbouwen. Het maken van een back-up is één, echter deze werkend terugzetten is cruciaal.
Hoe zeker bent u dat u uw organisatie weer binnen afzienbare tijd veilig up-and-running hebt na een cyberincident? En wanneer hebt u dat vermoeden voor het laatst bevestigd?
Betrouwbare back-ups zijn vooral een IT-aangelegenheid. Hoewel een ransomware-aanval bij een overheidsinstantie heeft laten zien dat back-ups in een geïsoleerde omgeving beter tot hun recht komen en dat het ideaal is als deze niet zijn te wijzigen. Test back-ups en de bedrijfscontinuïteit regelmatig, deze horen thuis op de directie-agenda.
Implementeer ook een bedrijfscontinuiteitsplan (BCP). Wat moet u doen bij een calamiteit, hoe moet er worden gehandeld en is er dataverlies? Een back-up is een wezenlijk onderdeel van uw BCP. Stel daarbij niet alleen de vraag wat de acceptabele hoeveelheid dataverlies is, maar ook hoeveel tijd kost het om weer helemaal up-and-running te zijn.
Nu hebt u de back-up zo opgeslagen dat deze niet meer veranderd kan worden. Er is een beleid geïmplementeerd en nagedacht over impact van dataverlies. Net als een brandoefening en security awareness test u uw continuïteitsplan regelmatig. Is het gevormde beleid in de praktijk uitvoerbaar? En de back-up ook echt werkend terug te zetten?
Als de bedrijfsvoering stil komt te staan vallen inkomsten weg, maar de kosten niet. Zonder de juiste voorbereiding en maatregelen resulteert een ernstige calamiteit, zoals een ransomware-aanval, bij veel organisaties in een faillissement. De continuïteit beschermen is daarom cruciaal.
Het business continuïteitsplan (BCP) biedt handvatten in geval van een calamiteit. In het plan bedenkt u van tevoren wat u zou doen in welke situaties. Dit test u uiteraard ook. Zo voorkomt u desastreuse gevolgen voor uw bedrijfsvoering.
Zodra u uw data in de cloud plaatst is het uit het zicht van uw IT-beheerders en hun back-ups. Vergeet daarom niet om duidelijkheid te krijgen over wat uw cloud provider wel maar ook juist niet voor u doet. Borg op die manier dat uw continuïteit niet in het geding komt.
Vrijwel elke cloud provider kent een ‘Shared Responsibility Model’ waarin beschreven staat wie verantwoordelijk is voor welke taken. Zorg dat u die van u kent.
Zero trust is het concept waarbij u niets vertrouwt, of het zich nu binnen of buiten de grenzen van uw netwerk bevindt. Denk aan het opsplitsen van uw netwerk in segmenten, aan de naleving van dataclassificatie en voor beveiliging en controle aan de netwerkpoort met een next generation firewall.
We werken overal waar we willen. Daarom wilt u direct kunnen ingrijpen wanneer apparaten zijn geïnfecteerd of vreemd gedrag vertonen. Maak het voor uw medewerkers zo makkelijk mogelijk en biedt eenvoudige tools om bestanden te delen en voorkom daarmee schaduw-IT.
Maak regelmatig back-ups van uw data en configuraties. Test daarbij ook of u deze kan terugzetten. Bij ransomware-aanvallen kan juist een betrouwbare, opgeslagen, en niet te wijzigen back-up het verschil maken tussen het weer operationeel zijn als organisatie of een faillissement.
Medewerkers leren elk op hun eigen manier. Door trainingen aan te bieden die adaptief zijn en die aansluiten bij de doelgroep vergroot u het cyberbewustzijn, denk aan ‘Netflix-achtige’ films of juist korte en bondige video’s. Zo leert u bijvoorbeeld wat de cybercrimineel drijft.
In spelsituaties adopteren we kennis sneller, makkelijker en is het leuker leren. Daarom leert Tesorion uw medewerkers spelenderwijs cyberdreigingen herkennen. Krijg antwoord op de vraag: Hoe gaat u op de juiste manier met een cyberdreiging om?
In veel software blijken kwetsbaarheden te zitten die vroeg of laat door cybercriminelen gebruikt worden om toegang te krijgen tot uw systemen en/of data. Zodra er een update of patch beschikbaar komt wilt u deze zo snel mogelijk installeren om mogelijk misbruik voor te zijn.
De cybercrimineel blijft continu proberen om bij uw medewerkers gegevens te ontfutselen. Door periodiek dit soort aanvallen te simuleren kan u uw medewerkers trainen voor het moment wanneer het echt fout gaat. Vergelijk het met de periodieke brand- en ontruimingsoefening.
Binnen 5 minuten inzicht, een incident kost meer tijd.
Back-uppen gaat over meer dan data
Een ransomware-aanval doorsta je alleen met een goede recoverystrategie. Die begint met een veilige back-up. Maar om de schade te beperken heb je een compleet bedrijfscontinuïteitsplan nodig.
Een ransomware-aanval kost gemiddeld zo’n 827 duizend euro. Veel bedrijven gaan er failliet door. En ze komen steeds vaker voor. Ransomware versleutelt je bestanden waardoor je er niet meer bij kunt. Vaak gaat het om een groot deel van je data. Ook back-ups worden tegenwoordig aangevallen door deze vorm van malware. Verwijderen van ransomware is werk voor experts. En zelfs als er losgeld wordt betaald, krijgen organisaties zelden meer dan een deel van hun data terug. De meeste zijn alles kwijt.