Home Security Bij een solide security hoort een disaster recovery plan

Bij een solide security hoort een disaster recovery plan

36
2021

Maar liefst 66 procent van de KMO ondernemingen heeft vorig jaar een aanval gemeld volgens een recent onderzoek van het Ponemon institute. De hoeveelheid aanvallen zijn alleen maar toegenomen. Het tweede kwartaal van dit jaar zagen onze onderzoekers 150 procent meer cyberaanvallen ten opzichte van het eerste kwartaal. Met name KMO bedrijven zijn kwetsbaar voor cyberaanvallen. Vaak hebben ze niet de technische kennis of de middelen om de juiste maatregelen te nemen. Cybercriminelen weten dit als geen ander en maken hier graag gebruik van. Een cyberaanval heeft vaak een enorme impact en kan een flinke kostenpost vormen. Als een computersysteem volledig plat ligt en medewerkers niet in staat zijn om hun werk te doen, kan dit financiële consequenties met zich meebrengen. Voor bedrijven die afhankelijk zijn van data kan een onherstelbare IT-storing zelfs genoeg zijn om het bedrijf de nek om te draaien. Het is daarom belangrijk dat ondernemers niet alleen naar hun beveiliging kijken, maar ook maatregelen nemen voor als het misgaat. Een disaster recovery strategie is hierbij cruciaal.

Disaster recovery strategie

De meeste KMO organisaties hebben geen back-up en disaster recovery plan paraat. Vaak komt dit omdat ze nog niet overtuigd zijn van de echte waarde van zo’n plan of niet weten wat het is. Een disaster recovery plan bestaat uit een reeks richtlijnen die beschrijven hoe een organisatie na een calamiteit, zoals een cyberaanval, snel haar werk kan hervatten. Het plan is dan ook bedoeld om de IT-afdeling van een organisatie de mogelijkheid te geven om zoveel mogelijk gegevens te herstellen, zodat het systeem blijft werken op het meest minimale niveau.

Voordat er gestart kan worden met een disaster recovery plan, moet er eerst een impactanalyse worden uitgevoerd die de meest kritieke bedrijfsfuncties in kaart brengt. Hierbij is het belangrijk dat er wordt gekeken wat de vereisten zijn om het systeem na een incident weer operationeel te krijgen. Daarnaast moet er ook worden nagedacht over de doelstellingen. De volgende twee doelstellingen zijn meestal opgenomen in een plan: de Recovery Time Objective (RTO) en de Recovery Point Objective (RPO). De RTO geeft aan hoe lang duurt het duurt voordat de IT-omgeving weer volledig functioneert na een incident. De RPO geeft de hoeveelheid data aan die verloren gaat. Beide doelstellingen worden uitgedrukt in tijdseenheden. Een RTO van twee uur garandeert bijvoorbeeld dat het systeem in het meest extreme geval twee uur offline is. Een RPO van vier uur betekent dat in het ongunstigste geval alleen de data die verwerkt werd in de laatste vier uur voorafgaand aan het moment van uitval verloren gaat.

Het ontwikkelen van een disaster recovery plan

Een data disaster plan ontwikkelen hoeft niet ingewikkeld te zijn. Over het algemeen bestaat een distaster recovery plan uit een aantal standaard onderdelen. Een plan begint altijd met een inleiding. De inleiding bestaat uit een samenvatting van de doelstellingen en scope van het plan, de IT-services en locaties en natuurlijk de RPO’s en RTO’s. Daarnaast is het belangrijk om alle rollen en verantwoordelijkheden op te nemen in een plan. Dit kan door middel van een lijst van de interne en externe stakeholders die bij elk disaster recovery proces betrokken zijn, inclusief hun contactgegevens en een beschrijving van taken. Beschrijf daarnaast ook hoe het disaster recovery plan moet worden geactiveerd en hoe en wanneer werknemers, management, partners en klanten worden geïnformeerd. Zodra het disaster recovery plan in werking is gezet, kunnen de stakeholders beginnen met het uitvoeren van een disaster recovery proces voor elke getroffen IT-service. Het is daarom belangrijk dat ook deze procedures in het plan worden opgenomen. Vergeet tenslotte ook niet om een verzameling van alle andere lijsten, formulieren en documenten die relevant zijn voor het disaster recovery plan in een bijlage op te nemen. Denk hierbij aan details zoals alternatieve werklocaties, verzekeringen en de opslag en distributie van  disaster recovery middelen. Zorg er daarnaast voor dat het plan ook regelmatig wordt getest en indien nog wordt aangepast.

Voorkomen is beter dan genezen

Toch is voorkomen nog altijd beter dan genezen. Om cyberincidenten te voorkomen moeten KMO’s zoeken naar betaalbare allround oplossingen die eenvoudig te installeren en te beheren zijn zonder specifieke IT-kennis. Hoewel veel ondernemers denken dat een dergelijke oplossing niet bestaat en dat een solide IT beveiliging een kostbare aangelegenheid is hoeft dit niet persé zo te zijn. Met relatief eenvoudige middelen en enige discipline kunnen risico’s worden verlaagd. Denk hierbij aan simpele maatregelen zoals het installeren van endpointsoftware, oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligingsupdates. Bij een wat uitgebreider netwerk is het aan te raden om als aanvulling gebruik te maken van een monitoring service. Op deze manier kunnen ondernemers de betrouwbaarheid en beschikbaarheid van hun infrastructuur garanderen en overzicht houden over wat er in hun netwerk gebeurt. Gezien de meeste cyberincidenten veroorzaakt worden door menselijk handelen, doen ondernemers er verstandig aan om hun medewerkers te trainen op cyberbewustzijn. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur. Een e-learning training, zoals de G DATA Security Awareness Training, is hier ideaal voor. Op deze manier kunnen medewerkers een training in hun eigen tempo afronden.

Hoewel de meeste ondernemers zullen denken dat zij niet te maken zullen krijgen met dataverlies, is de kans groot dat zij hier wel mee te maken gaan krijgen in de toekomst. Cyberaanvallen, rampen, technisch falen van systemen of menselijke fouten zijn niet altijd te voorkomen. Het is echter wel mogelijk om uw organisatie goed voor te bereiden.

Dirk Cools, Country Manager BeLux en Frankrijk bij
G DATA CyberDefense

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here