De vraag is niet óf je gehackt wordt, maar wanneer
Drie jaar na de hack bij de Universiteit Maastricht blijkt dat het slachtoffer een wel heel gewaagde manier had gevonden om geld te verdienen. Weet je het nog? Twee ton in crypto betaald na een ransomware-aanval. De politie en het OM vinden een deel van het losgeld terug, dat in de tussentijd drie ton in waarde is gestegen. Bingo! Er zijn echter minder riskante manieren om je bedrijfscontinuïteit te waarborgen.
Bij de beesten af
De kans dat jij en wij net zoveel geluk hebben als genoemde universiteit is uiteraard erg klein. Hetzelfde geldt helaas voor de kans dat je cybercrime, zelfs met best-of-breed technologie, voor altijd buiten de deur houdt. Daarvoor zijn hackers helaas te slim en te meedogenloos. Vroeg of laat komt iedereen aan de beurt, want zelfs onderwijsinstellingen en een dierentuin als Artis worden niet gespaard. Dat is letterlijk en figuurlijk bij de beesten af. Dus in plaats van eenzijdig te focussen op allerlei technische oplossingen en de illusie te hebben dat het jouw organisatie niet overkomt, moet je eigenlijk eens goed nadenken over de mogelijke impact van een hack.
Tijd en continuïteit centraal
Je zult dan al snel tot de conclusie komen dat de factor tijd en continuïteit cruciaal zijn. Tijd is immers kostbaar en dat merk je vooral wanneer je door een hack of downtime even niet verder kunt. Dat is precies de reden dat genoemde universiteit juist wel losgeld betaalde. Beveiligingstools en aanverwante diensten, ook die van Cortexia, hebben dus vooral als doel om tijd te winnen. Dat kan in onze optiek het beste met zoveel mogelijk tools, ook al zijn die niet allemaal top of the bill. Een inbreker houd je immers ook langer buiten de deur met vier middelmatige sloten dan met één geweldig slot.
Wees voorbereid op een hack
Welke tools het precies worden, kun je met een gerust hart aan een expert overlaten. Jouw belangrijkste taak zou moeten zijn om je op een toekomstige hack voor te bereiden. Stel een plan van aanpak op en wijs taken en verantwoordelijkheden toe. Daarbij moet alles erop gericht zijn dat data zo snel mogelijk wordt hersteld en applicaties zo snel mogelijk weer in de lucht zijn. Beschrijf hierbij meerdere scenario’s, inclusief het worstcasescenario. Daarnaast mogen goede back-ups en back-upprocedures niet ontbreken. Houd je hierbij zoveel mogelijk aan de 3-2-1-1-0-regel. Dat wil zeggen dat er minstens drie kopieën van belangrijke gegevens moeten zijn, op ten minste twee verschillende soorten media, met ten minste één off-site-kopie en één offline. En met 0 fouten.
Business Continuity and Disaster Recovery
En heb je nog geen BCDR-systeem (Business Continuity and Disaster Recovery), laat je er dan in elk geval eens goed over informeren. Moderne BCDR-producten kunnen namelijk applicaties vanaf back-up-instances van virtuele servers draaien. Dit kan vaak ook vanuit de cloud als Disaster Recovery-as-a-Service (DRaaS).
Wil jij cybercriminelen zo lang mogelijk buiten de deur houden en wil je weten hoe wij dat voor klanten aanpakken? Neem dan contact met ons op via info@cortexia.nl of + 31 8 7875 0528. Dan komen we meteen met gericht advies om jouw organisatie in no time weer in de lucht te krijgen wanneer het onverhoopt toch een keer fout gaat.
Leave a Reply
Want to join the discussion?Feel free to contribute!