Grote organisaties investeren enorme bedragen in endpoint security, ransomware-bescherming, VPN’s, backup-oplossingen en dergelijke. Alles om maar een hele grote verdedigingsmuur tegen cybercriminelen op te tuigen. Veel organisaties denken echter niet of weinig na over de gevolgen van een eventuele succesvolle aanval. Wat als je toch wordt gehackt of te maken krijgt met ransomware? Hoe snel kan de organisatie daarvan herstellen? Daarvoor dient een cyberrecoveryplan.

Inmiddels durft geen enkele leverancier je nog de garantie te geven dat je niet gehackt wordt. Volgens velen is het niet zozeer de vraag of je slachtoffer wordt van cybercriminelen, maar wanneer. Dit is ook hoe Dell Technologies in de wedstrijd zit, vertelt Senior Presales Manager Ruud Mulder.

Bij Dell Technologies denk je eerder aan laptops, desktops, servers, (hyper) converged- en storage oplossingen en netwerkapparatuur, dan aan cybersecurity. Toch beschikt de fabrikant over een uitgebreid security solutions team dat bedrijven helpt de beveiliging op orde te krijgen. Het team is de schakel tussen de wens van het management voor een cyberrecoveryplan en de benodigde technologie en kennis om het goed op te zetten.

Elke organisatie heeft een goed cyberrecoveryplan nodig. Zo’n plan is wel altijd maatwerk, want elke organisatie is anders. Het aanbod van Mulder en zijn team is dan ook een combinatie van consultancy met de juiste mix hardware en software. Deels vanuit het eigen portfolio, maar ook met oplossingen van derden. Zo heeft Dell Technologies zelf enkele softwareoplossingen (zoals Secureworks), maar werkt het ook met veel vendoren samen. Uiteraard kan er een breed scala backupservers worden geleverd. Vanuit het voormalige EMC is een uitgebreid storageportfolio aanwezig. Tevens wordt er nauw samengewerkt met Intel voor het leveren van hoogwaardige chips om al de hardware optimaal te laten draaien. Een belangrijk uitgangspunt is dat er een breed scala aan partners wordt gebruikt om tot de beste oplossing te komen.

Wat voor data, hoeveel data en wat is essentiële data?

Zonder data geen bedrijfsvoering, stelt Mulder. Aan elke klant vraagt Dell Technologies dan ook wat voor data hij heeft, hoeveel data er is en wat de essentiële data is. Vandaag de dag beschikken veel klanten over on-premise oplossingen, maar ook een breed aanbod aan SaaS-oplossingen. Het veiligstellen van alle data is daarmee, door de bijbehorende datasilo’s, veel complexer. Alleen al om die reden werkt Dell Technologies samen met veel partners. Je wilt uiteindelijk alle data kunnen ontsluiten.

Het ene bedrijf heeft tientallen tot honderden terabytes aan data, terwijl een ander weer telt in petabytes. Daarmee komen ook de nodige uitdagingen naar voren. Als je binnen een cyberrecoveryplan petabytes aan data moet herstellen, dan ga je al snel richting dagen of zelfs weken, zo blijkt uit de praktijk. Daarom is het belangrijk om scherp te krijgen wat essentiële data is, stelt Mulder. Het standaard antwoord van veel organisaties is vaak dat alle data belangrijk is. In het geval van een crisissituatie is dat echter niet helemaal waar.

Volgens Mulder draait het vaak om welke data een organisatie minimaal nodig heeft om weer up and running te zijn. Bij een retailorganisatie is dat bijvoorbeeld de website, het order- en voorraadsysteem en indien gescheiden het CRM-systeem. Andere zaken, zoals personeelsystemen en data analyse-oplossingen, kunnen wel even wachten. Het is dus van belang alle data goed te classificeren voor een cyberrecoveryplan. Op die manier krijg je inzichtelijk waar de prioriteiten liggen.

Voorkomen versus genezen

We schreven eerder al dat veel bedrijven van mening zijn dat het niet de vraag is of, maar wanneer je slachtoffer wordt van een hack of een vorm van malware. Natuurlijk moet je er alles aan doen om dit te voorkomen, iets waar ze ook bij Dell Technologies jarenlang op gefocust hebben. Nu ligt de focus echter ook aan de geneeskant, het doen van een snelle en goede recovery zodat je weer verder kan.

Hiervoor heeft Dell Technologies de oplossing CyberSense gecombineerd met een Dell EMC Cyber Recovery Vault. Deze additionele storage-oplossing wordt dicht bij de productie geplaatst, zodat medewerkers snel kunnen ingrijpen bij een aanval. Data in een Cyber Recovery Vault wordt air gapped opgeslagen. Dat betekent dat je er niet zomaar bij kan, ook niet als backup-administrator. Je hebt meerdere authenticatielagen om toegang te krijgen tot de data. Die authenticatielagen zijn ook verspreid over meerdere gebruikers, ook wel bekend als het “vierogenprincipe”. Het maakt het voor kwaadwillenden zo goed als onmogelijk om bij de data te komen.

Zo’n Cyber Recovery Vault beschikt over krachtige Intel processoren en AI-chips. Hiermee kan CyberSense alle data die wordt opgeslagen ook controleren op mogelijke gevaren. CyberSense scant alle data op zoek naar verschillende vormen van malware, inclusief ransomware. Bij elke detectie worden er observaties en metadata gemaakt waar CyberSense weer van leert. CyberSense kan detecteren of een systeem is aangevallen en of bepaalde data is aangepast door ransomware. Elke keer als de data incrementeel wordt bijgewerkt zal hier extra goed naar worden gekeken. Het doel is om data schoon op te slaan binnen de Cyber Recovery Vault, zodat je bij een incident de zekerheid hebt dat je een schone recovery kan doen. Momenteel is CyberSense de enige oplossing op de markt die “full content” kan scannen binnen de Cyber Vault. Hierdoor hoeven klanten hun data niet naar een externe partij te uploaden voor aanvullend onderzoek, zoals dat bij andere leveranciers nodig is die alleen “metadata” scannen van de back-up aanbieden.

Een cyberrecoveryplan is essentieel

Dell Technologies kan als het moet een complete data suite leveren, van een backupserver tot een complete Hyper-Converged Infrastructure (HCI). Denk aan VxRail, dat bestaat uit meerdere Intel gebaseerde servers die samen één compute en datacluster vormen. Toch is dat niet de insteek van de security solutions divisie van het bedrijf. Het grootste deel van het werk bestaat uit consultancy om tot een goed cyberrecoveryplan te komen, met workshops en kennis om aanwezige technologie ook goed in te zetten.

Communicatie tussen business en IT moet beter

Mulder stelt dat veel organisaties vaak al (delen van) de benodigde software of cybersecurity-oplossing in huis hebben. Het ontbreekt echter nog aan een goed plan en de benodigde kennis om alle aanwezige oplossingen goed in te zetten. En last but not least, een echte cyber recovery oplossing. Daar maakt Dell Technologies het verschil. Hoe weet je hoe je die oplossingen effectief kan inzetten met de juiste technologie, zodat er bij een incident ook snel een schone recovery mogelijk is? Hier ligt voor veel bedrijven nog een leermoment. De communicatie tussen business en IT moet beter. Vanuit de business worden eisen gesteld en oplossingen aangeschaft om applicaties en data te beveiligen. Als die oplossingen niet optimaal worden ingezet en er geen goed cyberrecoveryplan is, dan is het maar de vraag of er bij een incident wel een snelle recovery mogelijk is en of alle data behouden kan blijven.

Alsmaar meer beveiliging nodig, recovery is key

Daarnaast wordt de security-industrie ook steeds breder. Zo bespraken we recent in Techzine Talks de nieuwe vorm API Security. Dell Technologies heeft een eigen portfolio met security oplossingen waarin het in een deel van de behoefte kan voorzien. Je kan echter niet alles doen en daarom kiest het bedrijf ervoor om actief samen te werken met allerlei security spelers in de markt. Denk aan endpoint security, backup-partijen en voormalige dochters als VMware en RSA. Ook werkt het samen met Intel, dat kan voorzien in de laatste nieuwe chips om nog snellere servers te bouwen of grotere AI-vraagstukken aan te pakken. De kunst hierin is de juiste partijen samen te brengen om van de technologieën een goede verdedigingslinie te maken om de applicaties, data en bedrijfsvoering van de klant te beschermen.

Er zijn echter steeds meer beveiligingssoorten nodig. Cybercriminelen krijgen elk jaar meer mogelijkheden om bedrijven aan te vallen door opkomende nieuwe technologie. Dat is voor grote organisaties ook lastig bij te houden. Daarom is recovery key. Mocht het toch fout gaan en systemen worden gehackt of besmet met malware, dan moet er een uitgebreid cyberrecoveryplan liggen om zo snel mogelijk weer up and running te zijn. Met een goed cyberrecoveryplan dat goed getest is, kan dit heel eenvoudig zijn. We weten echter dat daar binnen veel organisaties nog veel te weinig aandacht voor is. Dus de vraag is: heeft je organisatie al een cyberrecoveryplan?