Rampen – of disasters in IT-terminologie – zijn er in alle soorten en maten. IT-systemen kunnen de gevolgen ondervinden van een menselijke fout of een overstroming en alles wat daartussen zit. Kun je je dan wel voorbereiden op wat er misschien, ooit, eventueel op je af gaat komen, als je nog niet eens weet waar je rekening mee moet houden? “Jazeker kan dat”, betoogt Hans ten Hove, Director Northern Europe van Datto. “Als gevolg van de toenemende dreiging van ransomware, zijn veel bedrijven anders gaan denken over beveiliging, en nemen een meer proactieve strategie in overweging, waarbij de cyberweerbaarheid voorop staat. Dit is een prima uitgangspunt om voorbereid te zijn op welke rampspoed dan ook.” Cyber resilience is een combinatie van beveiliging, business continuity, en incident response, zegt Ten Hove.
Deze cyberweerbaarheid stoelt op vijf essentiële gebieden waarvoor je moet zorgen dat ze afgedekt zijn in je organisatie. Identificatie (als in: het onderkennen van de specifieke bedreigingen), bescherming, detectie, respons en herstel. “Deze kennis en kunde is niet te koop”, zegt Ten Hove. “Je moet ze langzaam maar zeker opbouwen door de juiste mensen, processen en technologie te combineren. Zo kun je je organisatie beschermen tegen onbekende en bekende gevaren en zo de impact van aanvallen minimaliseren. En vooral de downtime zoveel mogelijk beperken, want daar gaat het uiteindelijk om.”
Ruimte maken in het budget
In feite moet herstel al plaatsvinden voordat er een aanval is, zegt Ten Hove. “Is misschien wat zwaar aangezet, maar daarmee bedoelen we dat het belangrijk is dat bedrijven hun IT- en beveiligingsbudgetten onder de loep nemen en daarin ruimte maken voor het implementeren van geavanceerde beveiliging en datamanagement. “Hiermee wordt het mogelijk om netwerken effectief te voorzien van een back-up en de juiste beveiliging, en tegelijkertijd te zorgen voor bedrijfscontinuïteit. Een business continuity en disaster recovery oplossing is de beste manier om dataverlies als gevolg van een aanval te voorkomen, want je kunt snel je data herstellen en kostbare downtime zoveel mogelijk beperken.
Multi-tier strategie
Maar hoe zit dat dan met de vele verschillende manieren waarop een ‘disaster’ de organisatie kan treffen? “Daarvoor is het noodzakelijk om een multi-tier strategie te hanteren”, zegt Ten Hove. “Voor echt grote rampen is een remote disaster-recovery oplossing in de cloud noodzakelijk. Bijvoorbeeld wanneer een hele vestiging inclusief bijbehorende IT-infrastructuur weg is. Wanneer de aanval alleen bepaalde delen van de infrastructuur treft, bijvoorbeeld een hack, dan ben je vooral bezig met het nemen van beveiligingsmaatregelen die eventuele sabotage van de back-up en disaster recovery moet voorkomen.” Hoe dan ook, Ten Hove betoogt om vooral nu na te denken over maatregelen en niet te wachten met investeren tot een ramp zich voordoet.
[Dit artikel is eerder gepubliceerd in ChannelConnect juli 2022]