Cyber recovery: het belang van een crisisplan
- Wat is cyber recovery
- Waarom is cyber recovery belangrijk
- Zo helpt Digital Realty
Elke organisatie is vandaag de dag afhankelijk van haar digitale ecosysteem. In het kader van bedrijfscontinuïteit en wetgeving resulteert het niet voldoen aan regelgeving voor data- en privacybescherming vaak in hoge boetes en is het dus belangrijk om uw data goed te beschermen tegen cyberdreigingen.
In dit tweedelig artikel laten we zien hoe u met de juiste stappen en tools voor cyber recovery een effectief crisisplan ontwikkelt voor uw data. Dit is deel één van een tweedelig artikel.
Hoewel voorkomen beter is dan genezen, is niets of niemand onhackbaar. Vergelijk het met de mensenwereld. Zodra u mensen tegen het lijf loopt, kunt u in contact komen met virussen. Als een kluizenaar leven zonder enig menselijk contact is de enige manier om de kans op een virusinfectie tot bijna nul te reduceren. Hetzelfde geldt voor data: op het moment dat u gegevens deelt met anderen, bestaat er een risico op virussen en hacks.
Ook met de beste veiligheidsmaatregelen is een hack niet altijd te voorkomen. Het is daarom zaak om zo goed mogelijk voorbereid te zijn door kritische data veilig op te bergen en ervoor te zorgen dat bij een cyberincident zo weinig mogelijk data verloren gaan. Dat kan met een goede strategie voor cyber recovery. Die kunt u zien als een virtuele slotgracht rondom uw bedrijf.
Wat is cyber recovery?
Cyber recovery verwijst naar het proces en de maatregelen die organisaties nemen om de kritieke digitale activa en informatie van een organisatie te herstellen en te recupereren in het geval van een cyberaanval of data-inbreuk. Het begrip omvat strategieën en technologieën die gericht zijn op het herstellen van gegevens, systemen en operaties nadat deze zijn gecompromitteerd of verloren zijn gegaan als gevolg van een cyberincident.
De belangrijkste componenten van cyber recovery zijn:
Back-ups en het herstellen van gegevens
Dit zorgt ervoor dat u systemen sneller weer operationeel krijgt of terug kunt zetten naar een vorige staat. Het maken van externe back-ups in verschillende (veilige) opslagomgevingen zorgt voor risicospreiding.
Incident response planning
Dit is een draaiboek met stappen en instructies dat u in staat stelt om snel en adequaat te reageren op een cyberincident. Goede incident response planning zorgt voor schadebeperking.
Redundantie en veerkracht
Door gebruik te maken van redundantie, dupliceert u gegevens zodat ze ook beschikbaar blijven bij een storing of calamiteit. Zo krijgt een organisatie meer veerkracht omdat processen ook in het geval van een cyberincident door kunnen draaien of minder lang stilliggen.
Waarom is cyber recovery belangrijk?
Cyber recovery is een belangrijk speerpunt van elke goede veiligheidsstrategie, en wel om een aantal redenen. We zetten de belangrijkste voor u op een rij.
Toename van cyberdreigingen
Cyberdreigingen nemen toe, zowel in aantal als intensiteit. Cybercrime is een illegaal verdienmodel dat wint aan populariteit en in rap tempo professionaliseert en diversifieert. Naast de traditionele boosdoeners als denial-of-service-aanvallen (DDOS), ransomware, malware en phishing, zien we dat er wereldwijd steeds vaker toevlucht wordt genomen tot het uitvoeren van cyberaanvallen.
Moderne hackers en cybercriminelen zijn fulltime bezig met hun vak en kunnen meerdere aanvallen tegelijk uitvoeren. Bovendien verkopen veel hackers hun beproefde software aan collega’s, waardoor newbies in de illegale business sneller en makkelijker aanvallen kunnen uitvoeren.
Beschermen tegen financiële verliezen
Cyberaanvallen en datalekken kosten geld. Processen vallen tijdelijk uit waardoor de productie stokt of de doorlooptijd toeneemt. De gemiddelde kosten voor een cyberincident in Nederland worden geraamd op 270.000 euro. Datalekken monden bovendien niet zelden uit in torenhoge boetes. Maar waarom moet u een boete betalen terwijl u beroofd wordt? Als eigenaar bent u verantwoordelijk voor data die u verzamelt en verwerkt en moet u al het redelijke doen om die gegevens te beschermen tegen criminelen. Verzaakt u, dan publiceert u eigenlijk gegevens die privé of gevoelig zijn en bent u dus schuldig aan nalatigheid.
Reputatiebehoud
Geen organisatie wil bekendstaan als ‘het bedrijf dat zijn digitale veiligheid niet op orde heeft’. Een goede strategie en het juiste gereedschap voor cyber recovery verkleinen de kans dat gegevens op straat komen te liggen. Zo blijft uw goede reputatie intact.
Naleving van wet- en regelgeving
De regels voor data- en privacybescherming zijn de laatste jaren flink aangescherpt. Dit is onder meer te zien aan de AVG-verplichting die elke Europese organisatie heeft die persoonsgegevens verwerkt. Serieus werk maken van cyber recovery maakt het makkelijker om te voldoen aan de wet- en regelgeving omtrent databescherming. Niet voldoen aan deze vereisten mondt uit in reputatieschade en boetes. Boetes voor het niet naleven van de AVG kunnen oplopen tot maximaal 20 miljoen euro of 4 procent van de jaaromzet.
Herstel van operationele continuïteit
Een goed systeem voor cyber recovery komt de operationele continuïteit ten goede. U kunt processen en systemen sneller opnieuw opstarten, terwijl data sneller weer beschikbaar zijn. Bovendien is dit een soort kostenbesparing. Bent u offline, dan heeft u minder of geen inkomsten. Snel weer online zijn betekent minder inkomstenverlies.
Bescherming van intellectueel eigendom
Uw eigen creaties, ideeën en werkwijzen zijn een groot goed en belangrijk fundament onder zakelijk succes. Door bedrijfskritische data veilig achter slot en grendel te zetten en houden, beschermt u ook bij een cyberincident uw intellectuele eigendom.
In ons volgend artikel laten we zien hoe u met de juiste stappen en tools voor cyber recovery een effectief crisisplan ontwikkelt voor uw data.
Zo helpt Digital Realty
Voor het bouwen van een stevige digitale kluis en inrichten van een war room is specifieke kennis en hardware nodig. Het is niet makkelijk om dit in-house te realiseren, zeker voor organisaties die geen techbedrijven zijn. Het goede nieuws is dat dit ook niet hoeft.
Bij Digital Realty beschikken wij over de kennis, expertise en hardware die nodig is om een goede digitale kluis te bouwen en een war room of cleanroom in te richten. Het hoeft niet eens dedicated hardware voor uw organisatie te zijn: ook gedeelde voorzieningen voldoen prima en leveren ook nog eens financiële voordelen op. Een netwerk van specialisten en consultants op het gebied van cyber recovery zorgt ervoor dat elk deelaspect goed afgedekt is.
“Bij ons kunt u vertrouwen op een krachtig en uitgebreid partner-ecosysteem. Wij regelen de IT en infrastructuur voor de digitale kluis en het herstelproces, zodat u zich alleen hoeft te focussen op de data”, aldus Erwin uit de Bos, solution architect bij Digital Realty.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee