Actueel
Data Recovery Guru
16 mei 2022
Het is tegenwoordig duidelijk dat steeds meer organisaties zich bewust worden van de gevaren van cybercriminaliteit. Je ziet het op het nieuws, leest het in de krant.
Welke impact hebben deze gevaren nu op de continuïteit van uw organisatie?
i³ groep ontwerpt, levert en beheert infrastructuren. Sinds kort geef ik in mijn rol als Solution Consultant adviezen aan klanten als het gaat om prangende vraagstukken over data protectie en alles wat daarmee samenhangt. In afgelopen 20 jaar ben ik werkzaam geweest als Technisch Consultant en heb gedurende deze tijd verschillende calamiteiten mee mogen maken.
Ging het vroeger om een datacenter welke vlam vatte, gaat het tegenwoordig om de data welke niet meer veilig is voor cybercriminelen. Maar het is zeker niet enkel de infrastructuur en de data welke vatbaar zijn.
Cybercriminaliteit heeft impact op de gehele organisatie. Had je vroeger enkel een ICT-afdeling welke faciliteerde in de middelen, zie je tegenwoordig een segmentering van de ICT-afdeling in security-specialisten en infrastructuurspecialisten. Beide dezelfde focus en hetzelfde doel: het identificeren en detecteren van gevaren als het gaat om cybercriminaliteit. Medewerkers binnen de organisatie hebben ook een verantwoordelijkheid, waarbij ze in veel gevallen bewust worden gemaakt van dit fenomeen. En ik moet eerlijk zeggen dat het me soms verbaast dat de bewustwording tegenwoordig al ongevraagd begint bij de tiener generatie. VPN, 2FA, malware scanners en een passwordmanager heeft de jeugd allemaal al voorhanden om het gemak.
Als voorbeeld het datacenter in vuur en vlam. De klant had natuurlijk gehoopt dat dit nooit zou gaan gebeuren, maar had wel maatregelen getroffen. In geval van een calamiteit kon alles binnen de gestelde hersteltijd worden opgestart in een ruimte op een andere locatie. Ook deze ruimte was voorzien van voldoende werkplekken, zodat medewerkers weer snel konden doorwerken. Het periodiek uitvoeren van een uitwijktest heeft hierbij zijn vruchten afgeworpen.
Maar hoe bereid je je nu voor op een cybercriminelen welke van plan zijn je data te versleutelen? Er is geen eenduidige oplossing, maar wel een hoop hulpmiddelen welke je helpen. De primaire reactie die we vaak horen: ik verzeker me voor cybercriminaliteit. Doe een scan en je weet precies wat je moet doen, maar sterker nog waar je allemaal aan moet voldoen.
Naast vuur en vlam hebben we al een aantal calamiteiten bij klanten meegemaakt als gevolg van cybercriminaliteit. Tijdens een calamiteit wordt heel duidelijk wat de gevaren zijn op het moment dat het herstelplan niet volledig aansluit op de gevolgen van bijvoorbeeld Ransomware. In een traditionele disaster recovery oplossing zijn alle bedrijven bekend met de parameters RPO en RTO. In geval van een Ransomware aanval komt er een nieuwe parameter bij: het beslismoment. Wie gaat de beslissing maken om de omgeving te herstellen naar een specifiek tijdstip? Los hiervan is in vele gevallen het devies om de ICT-infrastructuur volledig opnieuw in te richten, alvorens de restore procedure in te zetten. Echter zijn er voorbeelden te noemen dat deze oefening eerder klaar is dan dat er een besluit kan worden genomen welke data veilig is. Forensisch onderzoek moet dan uitwijzen welke dataset veilig is. Laat het beslismoment op zich wachten dan heeft dit mogelijk dramatische impact op bedrijfsvoering, laat staan imago schade wanneer de gevolgen zichtbaar worden in de media. Een dergelijk scenario is moeilijk periodiek te simuleren, maar detectie en preventie wordt hierin steeds belangrijker.
Het herstellen van een infrastructuur in bovenstaande voorbeelden is een arbeidsintensieve klus. Enige tijd geleden kregen we mooie feedback van een klant: “Ik hoop dit nooit meer mee te maken, maar ben blij met de Data Recovery Guru van de i3 groep”.
Kennis en kunde staat bij i3 groep hoog in het vaandel. Daarnaast is onze kennis gebaseerd op de technische knowhow van vendoren maar natuurlijk ook onze ervaring bij andere klanten. We zijn continue op zoek naar passende dienstverlening als het gaat om de hulpvraag onze klanten. Neem eens contact op met een Data Recovery Guru van de i3 groep: “At Your Service”
Joep Leurs
Recent nieuws
Hier vind je recent nieuws en aankomende activiteiten.
