Hoe blijf je een cyberaanval voor in een wereld met hoge databeschikbaarheid?

Cyberaanvallen zijn een constante bedreiging in het digitale landschap. En de mogelijke impact ervan kan enorm zijn. Zo verschaffen hackers zich toegang tot bedrijfsdata en gijzelen deze totdat er losgeld is betaald, wat meestal in bitcoins moet gebeuren. En het slachtoffer moet maar hopen dat hij na betaling weer bij zijn data kan.

Nu we in een wereld leven waarin data altijd beschikbaar moet zijn, is hernieuwde aandacht voor het veilig houden van gegevens een must. Overal in de wereld zien we hoe bedrijven het slachtoffer worden van aanvallen op hun informatiesystemen en moeite hebben om er adequaat op te reageren.

Nieuwe technologie, oude methoden

In de online wereld van vandaag – waarin steeds meer bedrijven cloudtechnologie inzetten – veranderen ook de eisen op het gebied van security. In de traditionele IT-wereld was het in de regel relatief eenvoudig om data te beschermen. Nu zijn andere methoden en technieken nodig om data toegankelijk, open en veilig te houden.

Er is niet één sluitende oplossing voor het beveiligen van ieder onderdeel van de bedrijfsvoering tegen malware-aanvallen. Integendeel, beveiliging is tegenwoordig een continu proces waarbij je data in een verbonden wereld beschermt met een combinatie van oplossingen en processen.

Veel organisaties hebben moeite om zich te wapenen tegen de bedreigingen van ransomware. Een grote groep mist de belangrijkste defensiemechanismen, waarbij soms zelfs de basisvoorzieningen ontbreken. Zo zijn er organisaties die nog steeds niet met medewerkers hebben gesproken over phishing en het belang om bewust met e-mail om te gaan. Ook hebben veel organisaties nog geen bewustwordingsprogramma’s ontwikkeld om social engineering tegen te gaan, waarbij hackers zich bijvoorbeeld voordoen als collega’s en telefonisch proberen wachtwoorden te achterhalen.

Cybercriminaliteit: een heuse industrie

Cybercriminaliteit is een industrie geworden, waarin veel geld omgaat. Cyberaanvallen blijven toenemen in aantal en daar is een eenvoudige reden voor: ze leveren geld op. Ging het vroeger meer om schade toebrengen aan systemen, nu is het lucratief om bedrijfsgegevens in gijzeling te nemen en ze pas weer vrij te geven als er flink losgeld is betaald. Want zonder data kan een bedrijf niet verder.

Dat betekent dat je als organisatie een beveiligingsbeleid moet implementeren dat goed aansluit bij de eisen op het gebied van data-governance en -compliance en de AVG. Zo’n beleid houdt rekening met de toegang tot data, het beschermen ervan en het snel kunnen herstellen na een calamiteit.

Hoge beschikbaarheid betekent ook dat een bedrijf het zich niet kan permitteren om data te verliezen. Als dat gebeurt, kan dat het einde van de organisatie betekenen door omzet- en reputatieverlies. Met een robuuste security-strategie voorkom je dat. Zo’n strategie gaat uit van voortdurend testen van de disaster-recoverymaatregelen en het meten van de impact op de productiviteit als er sprake is van downtime. Daarnaast zijn er praktische oplossingen nodig, die deze strategie ondersteunen.

Tegengaan van downtime

Downtime is goed tegen te gaan door samen te werken met specialisten op het gebied van databeschikbaarheid. Deze partijen kunnen helpen bij het installeren van praktische oplossingen die meegroeien met de organisatie. Het gaat dan om een combinatie van disaster recovery, business continuity en cybersecurity die samen hoge beschikbaarheid van data waarborgen.

Sommige geavanceerdere oplossingen op de markt bieden mogelijkheden op het gebied van kopiebeheer, waardoor een organisatie gerepliceerde operationele data kan gebruiken voor ontwikkeling en testen. Daarmee kun je bijvoorbeeld testen uitvoeren op het gebied van dataherstel en -veiligheid of nieuwe processen en applicaties ontwikkelen. Ook zijn patches op een exacte kopie van de productiedata te testen, waardoor hun effectiviteit goed te bepalen is en eventuele verstoringen te voorkomen zijn.

Daarnaast leidt het volgen van de 3-2-1-back-upregel ertoe dat je beter beschermd bent tegen succesvolle ransomware-aanvallen. Deze regel adviseert om tenminste drie kopieën van data te maken op twee verschillende media, waarbij één kopie buiten de organisatie wordt bewaard. Verder is het belangrijk om medewerkers bewust te maken van goede cyberveiligheid door ze te wijzen op de gevaren van verdachte e-mails en dubieuze websites. Een korte training van een uur kan al het verschil maken. Met al deze maatregelen is hoge beschikbaarheid van data te waarborgen, zonder concessies aan de veiligheid.

Dit is een ingezonden bijdrage van Ronald Ooms, Vice President North East EMEA bij Veeam Software. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.