Maar liefst 58% van de Nederlandse bedrijven en organisaties die in 2023 slachtoffer van ransomware waren, had geen back-up. Een goede back-up en disaster recovery strategie is belangrijk om snel te kunnen herstellen na een ransomware-aanval en spelen beide een cruciale rol in het waarborgen van bedrijfscontinuïteit.
Waarborg bedrijfscontinuïteit dankzij back-up, disaster recovery en het NIST Cybersecurity Framework
Vorige week bespraken we in ons blogartikel ‘de oorzaken van een ransomware-aanval en impact hiervan op uw organisatie’. In het artikel van deze week kijken we hoe u de bedrijfscontinuïteit van uw organisatie kunt waarborgen dankzij back-up, disaster recovery en het NIST Cybersecurity Framework.
Back-up en disaster recovery
Een back-up richt zich op het regelmatig kopiëren van data, bestanden en informatie, naar bij voorkeur een secundaire locatie, om deze te kunnen herstellen in geval van verlies of beschadiging. Mocht er sprake zijn van dataverlies door bijvoorbeeld een ransomware-aanval, dan kan het dagen tot weken duren voordat de back-up kan worden teruggezet. Na forensisch onderzoek kan de data worden ontsloten voor productie. Disaster recovery gaat nog een stap verder en is een uitgebreid plan dat niet alleen gegevensherstel omvat, maar ook het binnen aanzienlijke tijd kunnen herstellen van volledige IT-infrastructuren, netwerken en bedrijfsprocessen na ernstige verstoringen, zoals natuurrampen of cyberaanvallen. Dit minimaliseert downtime en zorgt ervoor dat de organisatie zo snel mogelijk weer normaal kan functioneren, zelfs als hele servers of datacenters uitvallen. Samen vormen Back-up as a Service en Disaster Recovery as a Service dus een krachtige oplossing om de continuïteit van uw bedrijf te garanderen, doordat zowel dataherstel als operationele herstelplannen gewaarborgd zijn bij onverwachte storingen.
Recovery en daarmee bedrijfscontinuïteit, wordt meestal uitgedrukt in twee typen doelstellingen: Recovery Time Objective (RTO) en Recovery Point Objective (RPO). RTO geeft aan hoe lang uw organisatie zonder een bepaalde service kan, voordat dit leidt tot verlies of risico. RPO bepaalt vanaf welk moment uw data kan worden hersteld. Waar traditionele back-up- en snapshotoplossingen een RPO van 15 minuten tot wel 24 uur bieden, zijn de eisen in moderne digitale omgevingen veel strenger. Zowel RTO als RPO moeten hier zo kort mogelijk zijn – het liefst uitgedrukt in minuten of zelfs seconden. Veel organisaties richten zich op een snelle herstart (RTO), maar denken er hierbij niet aan dat het niet kunnen herstellen van verloren data (RPO) langdurige gevolgen kan hebben.
Bij het ontwikkelen van een strategie rondom bedrijfscontinuïteit is het belangrijk te bedenken dat niet alle systemen, applicaties en data even bedrijfskritisch zijn. Dataclassificatie is hiervoor noodzakelijk. Voor de meest bedrijfskritische applicaties is een werkende disaster recovery-strategie essentieel, met een lage RTO en RPO (weinig dataverlies en een snel herstel) en een getest recovery-plan. Voor andere applicaties en typen data kunnen goedkopere oplossingen en hogere RPO’s en RTO’s acceptabel zijn.
Het NIST Cybersecurity Framework
Het NIST Cybersecurity Framework is een richtlijn ontwikkeld door het National Institute of Standards and Technology (NIST) om organisaties te helpen hun cyberbeveiliging te verbeteren. Het framework bestaat uit vijf kernfuncties: Identify (Prediction), Protect (Prevention), Detect, Respond en Recover. Deze functies helpen organisaties bij het begrijpen van hun beveiligingsrisico's, het implementeren van beschermingsmaatregelen, het monitoren van bedreigingen, het reageren op incidenten en het herstellen na aanvallen.
Het is essentieel om alle onderdelen van het NIST-model te integreren in een plan dat uw organisatie beschermt tegen de gevolgen van een cyberaanval. Natuurlijk wilt u een cyberaanval voorkomen en zet u daar alles op in. Maar het is net zo belangrijk om voorbereid te zijn op het moment dat u wél wordt getroffen. Preventieve cybersecurity-tools kunnen uitstekend zijn in het detecteren en blokkeren van aanvallen, maar ransomware kan toch door alle lagen heen breken. In dat geval zijn recovery-oplossingen cruciaal.
Uit een rapport van Sophos is gebleken dat in 57% van de gevallen, aanvallers succesvol waren in het compromitteren van back-ups, waardoor meer dan de helft van de slachtoffers hun ransomware-herstel niet kon voltooien. Dit laat zien hoe waardevol een externe, immutable back-up kan zijn.
Als we inzoomen op het onderdeel recover zien we dat het hier gaat om maatregelen die genomen zijn om getroffen diensten en systemen te herstellen naar de situatie van voor het incident. Om tot een passende oplossing te komen, kunt u uzelf de volgende vragen stellen:
- Wat kost het uw organisatie per uur als essentiële data niet beschikbaar zijn?
- Wat zijn de gevolgen van het verlies van deze essentiële data en is het überhaupt mogelijk om die volledig terug te halen?
- Hoe snel kunt u uw essentiële data beschikbaar maken voor forensisch onderzoek, zodat security experts deze weer veilig kunnen stellen?
- Heeft u een compleet draaiboek klaarliggen waarin staat wat u gaat doen als uw organisatie geraakt wordt door ransomware?
- Kunt u aan de bestuurders van uw organisatie een garantie geven dat de organisatie een ransomware-aanval te boven komt? Denk aan het risico dat hackers de omgeving niet vrijgeven, ondanks betaling. Of later alsnog hacken omdat de te nemen maatregelen (nog) niet zijn doorgevoerd.
De meeste organisaties weten dat ze ransomware moeten bestrijden met een gelaagde, proactieve én reactieve beveiligingsoplossing – ook wel bekend als defense-in-depth. Maar welke oplossingen zijn hiervoor in te zetten en hoe kunnen ze elkaar optimaal versterken? In het geval van enkel een externe back-up, kan het herstel dagen duren. Dit betekent improductiviteit en dataverlies. Hoge kosten dus. Ransomware Recovery met AI daarentegen legt de nadruk op het detecteren van een incident, het erop reageren en het herstellen van data binnen enkele minuten.
Meer weten?
In ons blogartikel van volgende week bespreken we de oplossing die Fundaments biedt om ongeëvenaarde bescherming tegen ransomware te bieden: Ransomware Recovery met AI. Wilt u nu al graag weten wat Fundaments hierin voor u kan betekenen? Neem contact met ons op door te bellen naar 088 4227 227 of mailen naar info@fundaments.nl.