Met deze 10 stappen creëer je een effectief crisisplan voor een geslaagde cyber recovery

Elke organisatie is tegenwoordig afhankelijk van haar digitale ecosysteem. Om bedrijfscontinuïteit te waarborgen en aan wetgeving te voldoen, is het cruciaal om data en privacy te beschermen. Het niet naleven van deze regels kan leiden tot hoge boetes. Daarom is het belangrijk om uw data goed te beschermen tegen cyberdreigingen. In het tweede deel van dit tweedelige artikel laten we zien hoe u een effectief crisisplan voor uw data ontwikkelt.

In het vorige artikel bespraken we waarom Cyber recovery is een belangrijk speerpunt van elke goede veiligheidsstrategie is. In dit artikel gaan we in op het stappenplan.

De stappen voor het opstellen van een effectief crisisplan

1. Verricht een risicoanalyse en kwetsbaarheidsbeoordeling
Loop alle onderdelen van uw IT-landschap nauwgezet na op potentiële kwetsbaarheden. Identificeer de zwakke plekken binnen uw IT-ecosysteem en ga na welke onderdelen extra aandacht vereisen.

2. Definieer doelen en het gewenste veiligheidsniveau
Definieer doelen, het gewenste veiligheidsniveau en welke mate van cyber recovery u nastreeft. Denk bijvoorbeeld aan het definiëren van acceptabele cijfers op het gebied van downtime en dataverlies bij een cyberincident. Recovery time objective (RTO) is de maximale tijd waarin een systeem weer beschikbaar moet zijn na de storing, terwijl recovery point objective (RPO) betrekking heeft op de maximale hoeveelheid dataverlies die acceptabel is bij een storing of incident. Bepaal ook welke data het gevoeligst en extra bedrijfs- of missiekritisch zijn.

3. Creëer een respons- en herstelteam
Creëer een team dat voldoende kennis heeft van cybersecurity, bedrijfsprocessen en back-up- en herstelmogelijkheden. Dit kunnen ook externe specialisten zijn.

4. Bepaal back-upstrategieën en -frequentie
Bepaal waar u back-ups onderbrengt en hoe vaak u back-ups van bepaalde data en systemen maakt. Een veelgekozen model is de 3-2-1-strategie. Dit betekent dat er drie kopieën van uw gegevens op verschillende plekken bestaan, twee kopieën op verschillende opslagmiddelen en één kopie op een andere plek dan de eigen bedrijfslocatie. Zorg er ook altijd voor dat uw back-up recent genoeg is zodat u niet veel werk en data mist als zich een incident voordoet.

5. Definieer herstelprocedures
Ontwikkel duidelijke procedures voor het herstellen van data en systemen bij een cyberincident. Leg alle stappen, maatregelen en werkwijzen helder vast en zorg ervoor dat alle medewerkers binnen de organisatie weten hoe ze moeten handelen.

6. Implementeer de preventieve maatregelen
Betrek de hele organisatie bij het proces zodat iedereen weet wat de bedoeling is als u te maken krijgt met een cyberincident. Plan de implementatiefase ook nauwkeurig in tijd en ruimte. Zo voorkomt u dat reguliere bedrijfsprocessen die gewoon doorlopen te zeer verstoord worden.

7. Maak een duidelijk communicatieplan
Stel een duidelijk communicatieplan op. Zo weet iedereen wanneer en hoe hij of zij (aanwijzingen die duiden op) cyberincidenten moet melden en de correcte respons- en herstelprocedures in werking zet.

8. Besteed aandacht aan training en adoptie
Een crisisplan werkt alleen als er sprake is van een goede adoptie binnen de organisatie. Dat geldt zeker voor cybersecurity, waar de mens vaak de zwakste schakel in de veiligheidsketen is. Bied medewerkers daarom duidelijke instructies en trainingsprogramma’s aan op het gebied van cybersecurity en cyber recovery.

9. Werk samen met externe experts
Zoek de samenwerking met externe experts die gespecialiseerd zijn in verschillende aspecten van cybersecurity, cyber recovery en hardwareoptimalisatie. Met een goed netwerk van externe specialisten bouwt u aan een kennisreservoir dat intern niet te realiseren valt. Bovendien kunnen uw medewerkers zich richten op de zaken die zij op hun duimpje kennen: de interne processen.

10. Documenteer en evalueer
Documenteer alles. Zo bouwt u aan een compendium van kennis en best practices dat nu en in de toekomst uitstekend van pas komt. Evalueer daarnaast doorlopend uw strategieën voor cyber recovery en stel ze bij als dat nodig is. Testen en het uitvoeren van simulaties spelen hierbij een belangrijke rol.

Cyber recovery in actie: de Cyber Recovery Vault

Cyber recovery verschilt van een ‘normale’ disaster recovery. Het belangrijkste verschil is dat u bij cyber recovery gehackte systemen vanaf scratch opnieuw opbouwt. Een voorbeeld van cyber recovery in optima forma, die ook voldoende aandacht schenkt aan het fysieke aspect van databescherming, is de Cyber Recovery Vault van Digital Realty.

Hoe het werkt? Het proces begint met het identificeren van bedrijfs- en missiekritische data. Welke gegevens moet ik herstellen en in welke volgorde? Vanuit een shared datacenter komt de data in een ‘staging area’ of cleanroom (een speciale omgeving voor het herstellen van data). Van daaruit gaan de gegevens via een air gap, een beveiligde tussenomgeving die een apparaat of netwerk scheidt van andere devices en netwerken, naar de digitale kluis.

Tijdens het proces is een belangrijke rol weggelegd voor de ‘war room’. Dit is een schone werkruimte waarin de specialisten van het herstelteam hun ding doen en alle data uit de kluis bekijken. Vanuit de kluis bouwen de experts in de war room de organisatie weer opnieuw op door data te testen en herstellen en deze vanuit andere (schone) datacenters weer te installeren in uw eigen datacenteromgeving.

Zo helpt Digital Realty

Voor het bouwen van een stevige digitale kluis en inrichten van een war room is specifieke kennis en hardware nodig. Het is niet makkelijk om dit in-house te realiseren, zeker voor organisaties die geen techbedrijven zijn. Het goede nieuws is dat dit ook niet hoeft.

Bij Digital Realty beschikken wij over de kennis, expertise en hardware die nodig is om een goede digitale kluis te bouwen en een war room of cleanroom in te richten. Het hoeft niet eens dedicated hardware voor uw organisatie te zijn: ook gedeelde voorzieningen voldoen prima en leveren ook nog eens financiële voordelen op. Een netwerk van specialisten en consultants op het gebied van cyber recovery zorgt ervoor dat elk deelaspect goed afgedekt is.

“Bij ons kunt u vertrouwen op een krachtig en uitgebreid partner-ecosysteem. Wij regelen de IT en infrastructuur voor de digitale kluis en het herstelproces, zodat u zich alleen hoeft te focussen op de data”, aldus Erwin uit de Bos, solution architect bij Digital Realty.

Meer weten?

Digital Realty helpt u graag met het inrichten van dit deel van uw securitybeleid. Meer weten over onze Cyber Recovery Vault en overige diensten? Bel dan gerust naar +31 (0)20 880 77 00 of stuur een e-mail naar salesnl@digitalreality.com.