Wouter Hoeffnagel - 16 maart 2023

Effectief disaster recovery-plan stijgt in belang door toenemende cloud-first benadering

Effectief disaster recovery-plan stijgt in belang door toenemende cloud-first benadering image

De toenemende cloud-first benadering zorgt ervoor dat het herstellen van data na een cyberaanval een grotere uitdaging vormt voor veel bedrijven. De hoeveelheden gegevens die bedrijven beheren nemen toe en worden in toenemende mate op verschillende externe locaties ondergebracht. Tegelijkertijd wordt het risico van een cyberaanval vaker ingecalculeerd waardoor het opstellen van een effectief plan voor disaster recovery steeds belangrijker wordt.

Volgens Maarten Werff (foto), solution consultant cybersecurity bij Conscia, is het belangrijk om een strategie te formuleren die verder kijkt dan alleen de direct gevolgen van dataverlies: “Een geslaagde cyberaanval levert niet alleen directe schade op zoals het buitmaken van persoonlijke gegevens van klanten of het blokkeren van data en applicaties. Vaak wordt er ook losgeld gevraagd om je data weer vrij te geven maar we zien steeds vaker dat gestolen data direct tegen betaling wordt aangeboden op Dark Web forums. Het lijkt voor hackers steeds lucratiever om het eisen van losgeld over te slaan. Ook de gevolgschade is vaak groot door verlies van concurrentiegevoelige data, personele kosten die doorbetaald moeten worden, imagoschade en een mogelijk verlies aan klanten.”

Veel organisaties lopen, naast het goed kunnen borgen van data, tegen meerdere uitdagingen aan. Werff merkt dat de overgang naar de cloud bij veel bedrijven ook voor vragen zorgt: “Veel bedrijven gaan over van de levering van producten en diensten aan lokale afnemers, naar online verkopen in een veel groter geografisch gebied. Daarvoor maken ze vaak de overstap naar publieke cloud infrastructuur. Een belangrijke uitdaging waarmee zij te maken hebben, is onder andere het herstellen van steeds grotere hoeveelheden data uit externe of cloud-omgevingen; een ontwikkeling die extra wordt aangejaagd door hybride werken.”

Bedrijven moeten zichzelf cruciale vragen stellen

Door de beveiliging en het netwerk kritisch tegen het licht te houden en waar nodig te moderniseren, kan de beveiliging van data en systemen doorgaans al flink verbeterd worden. Naast het inrichten van de infrastructuur voor disaster recovery, het segmenteren van het netwerken het maken van veilige back-ups is het echter minstens zo cruciaal om een effectief plan klaar te hebben dat in werking kan treden bij een eventuele cyberaanval. In zo’n plan moeten organisaties de antwoorden vastleggen op een aantal cruciale vragen.

Werff: “Als eerste is het belangrijk dat de taakverdeling in zo’n procedure helder is, waarna je de verschillende data en systemen prioriteert. Dit geeft richting en houvast om direct te acteren op een cyberaanval. Vervolgens is het belangrijk om vast te stellen hoe je over een werkende omgeving kunt beschikken in een noodgeval, en dat je beoogde maatregelen effectief zijn. Omdat je de strategie liever niet pas in de praktijk wilt brengen bij een noodgeval, is het dus belangrijk om het plan goed te testen en waar nodig bij te schaven. Een goed middel hiervoor is het regelmatig organiseren van zogenaamde Table Top Exercises. Deze oefening helpt bij het verkrijgen van inzicht in de processen in het geval van een noodgeval.”

Disaster Recovery als een service

Steeds vaker kiezen bedrijven ervoor om disaster recovery als een service af te nemen. Werff: “Dit is met name interessant voor bedrijven die niet over de benodigde kennis en capaciteit beschikken om zelf netwerkarchitectuur en de benodigde datacenters in te richten. Daarbij ligt er door de cloud-first benadering een steeds groter deel van de IT-infrastructuur buiten het eigen bedrijfspand, wat ervoor kan zorgen dat het lastiger is om inzicht te krijgen en die data van verschillende plekken terug te krijgen. Door het extern te beleggen bij een partner die hierop is ingericht kun je ervoor zorgen dat je slechts een heel korte periode van productiviteit verliest bij een mogelijke aanval, het is zelfs mogelijk om die periode terug te brengen naar vijf minuten. De verantwoordelijkheid voor de benodigde certificeringen en de eisen voor de locatie van een server beleg je bij de partner. Daarnaast is de technologie schaalbaar, waardoor je ook met een flinke groei van de hoeveelheid data voorbereid bent en eventuele schade door gegevensverlies tot een minimum kunt beperken.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024