zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

2021 wordt het jaar van recoverware

De vraag is niet of maar wanneer u getroffen wordt

26 februari 2021 - In 2020 zijn er een aantal harde lessen geleerd op het gebied van cybersecurity en gegevensbescherming. Organisaties in de publieke en private sector vormden steeds vaker het doelwit van ransomware en hackers. Volgens Avi Raichel, chief information officer bij Zerto zal 2020 ook daarom bij velen nog lang in het geheugen blijven. "Het is erg belangrijk om onze collectieve ervaring in te zetten voor betere gegevensbescherming bij organisaties."

Raichel stelt dat men vooral niet de vraag moeten stellen of organisaties door een cyberaanval worden getroffen, maar wanneer. Deze realiteit moet iedereen accepteren. De traditionele aanpak van cybersecurity draait om het voorkomen van beveiligingsincidenten, of om alleen de standaard maatregelen te treffen. "Deze benadering gaat uit van de misvatting dat de kans op een aanval erg klein is. En dat strookt niet met de werkelijkheid."


Deze mentaliteit moet snel veranderen, zegt Raichel. Want er staat nu er veel meer op het spel dan pakweg een jaar geleden. "De digitale transformatie en coronacrisis hebben talloze nieuwe mogelijke ingangen gecreëerd. Voor cybercriminelen liggen de kansen om succesvolle cyberaanvallen zelfs voor het oprapen. Bedrijven moeten zich daarom beter voorbereiden op beveiligingsincidenten."
 
Anders denken

Het bovengenoemde probleem wordt voornamelijk veroorzaakt door de starre mentaliteit van bedrijven, concludeert Raichel. Organisaties die hun beveiliging onder de loep nemen moeten daarom ook rekening houden met het ergste scenario. Het voorkomen van downtime zou bovenaan de lijst van prioriteiten van elke CIO moeten staan stelt hij. Maar ook tools voor gegevensherstel zouden zonder twijfel deel moeten uitmaken van investeringen in technologie en processen. "Tegelijkertijd moeten CIO’s accepteren dat hoeveel je ook in cybersecurity investeert, iets of iemand er uiteindelijk in zal slagen om het netwerk binnen te dringen."
De beste beveiliging is geen muur om netwerkinfrastructuur, maar is juist het voortdurend beschermen van data en het snel herstellen van de normale gang van zaken.
Raichel gaat verder: "Een oplossing voor gegevensherstel of ‘recoverware’ zoals wij dit noemen, moet snel en betaalbaar zijn. Organisaties hebben tools voor back-ups en disaster recovery nodig die continuous data protection (CDP) bieden, tot op de laatste paar seconden die aan een beveiligingsincident voorafgaan."
Volgens Raichel is het betalen van losgeld op zijn zachtst gezegd een onverteerbare beslissing. Toch zien veel organisaties dit helaas als hun enige optie. Dat is echter opnieuw een pijnlijke misvatting. "Recoverware maakt het mogelijk om gegevens te herstellen net vóór een ransomware-aanval en maakt IT-afdelingen daarmee opnieuw meester over hun lot. In plaats van een laatste redmiddel groeit gegevensherstel op die manier uit tot een belangrijk beschermingsmechanisme tegen ransomware-aanvallen."
 
De kosten van downtime minimaliseren
Raichael vergelijkt de traditionele aanpak van ransomware en de benadering van recoverware, te beginnen met die eerste’"Een bedrijf ziet dat zijn netwerk is getroffen door de beruchte ransomware-variant CryptoLocker. Alle file servers blijken hiermee te zijn besmet. In de traditionele situatie is de enige oplossing om gegevens te herstellen via back-ups op schijf. In dit soort gevallen komt het vaak voor dat de getroffen organisatie voor uren of zelfs dagen niet bij zijn gegevens kan. Veel bedrijven hebben zelfs weken nodig om alle data te herstellen."
Dit proces zit bovendien vol valkuilen. Als het bedrijf bijvoorbeeld merkt dat het geen gegevens kan herstellen uit back-ups op schijf, is er nog de optie om de bestanden naar een externe specialist te sturen. Met alle vertraging en bijkomende kosten van dien. "Zelfs als deze specialist in staat is om de gegevens te herstellen bestaat de kans dat er veel tijd tussen de herstelpunten zit. Dat is funest voor de kwaliteit van het herstelproces. Maar als er gegevens beschikbaar zijn, kunnen de file servers opnieuw worden ingericht en bestanden worden hersteld. Na het testen van het resultaat kan het bedrijf terugkeren tot de orde van de dag," legt Raichel uit.
Vervolgens is het aan het management om de kosten in kaart te brengen van downtime, omzetverlies, inbreuk op de wet- en regelgeving, reputatieschade en klantenverlies. Voor sommige bedrijven zijn de gevolgen zo ernstig dat ze het voortbestaan van hun onderneming in gevaar brengen. En voor organisaties die door een grootschalige ransomware-aanval worden getroffen is volledig herstel verre van zeker.
 
Een betere oplossing
Recoverware is ontwikkeld om het gegevensverlies tot een paar seconden terug te dringen en de hersteltijd tot enkele minuten. Raichel: "IT-medewerkers kunnen een herstelpunt direct voor de ransomware-aanval selecteren om direct te beginnen met het herstellen, testen en opnieuw verbinden aan de servers met het netwerk. CIO’s die er bij voorbaat al vanuit gaan dat er gegevensherstel nodig zal zijn en dit opnemen in hun incidentendraaiboek, kunnen daarmee een automatische reflex inbouwen die bescherming biedt tegen de ergste impact."
Volgens Raichel zijn CIO’s die hun strategie voor cybersecurity en gegevensbescherming baseren op recoverware van mening dat het logischer en slimmer is om je voor te bereiden op herstel van data dan om losgeld te moeten betalen. "Het accepteren van succesvolle aanvallen is vooral geen nederlaag. Het laat juist een pragmatische en preventieve visie zien die gericht is op snel herstel en terugkeer van dagelijkse werkzaamheden."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Slechts zes procent CEO’s van grootste organisaties actief op social media
 Medewerkerswelzijn: hoe meet je dat écht goed?
 Vraag naar moderne mainframes en cloud neemt toe
 

Gerelateerde nieuwsitems

 Bescherm thuiswerkers beter met extra toegangsrechten
 Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
 Ik ben gehackt. Wat nu?
 ‘Ransomware wordt nog gevaarlijker door 5G en IoT’
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (1) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
top10
Overheid biedt steeds vaker financiering voor om- en bijscholing
Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
100 procent remote werken de nieuwe standaard
Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
Slechts zes procent CEO’s van grootste organisaties actief op social media
Medewerkerswelzijn: hoe meet je dat écht goed?
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers
Financieel managers staan steeds vaker open voor factoring
IT-besluitvormer denkt dat bedrijven besparen op cyberbeveiliging ten gunste van andere doelstellingen
Vraag naar moderne mainframes en cloud neemt toe
meer top 10