De vraag is niet of maar wanneer u getroffen wordt
26 februari 2021 -
In 2020 zijn er een aantal harde lessen geleerd op het gebied van cybersecurity en gegevensbescherming. Organisaties in de publieke en private sector vormden steeds vaker het doelwit van ransomware en hackers. Volgens Avi Raichel, chief information officer bij Zerto zal 2020 ook daarom bij velen nog lang in het geheugen blijven. "Het is erg belangrijk om onze collectieve ervaring in te zetten voor betere gegevensbescherming bij organisaties."
Raichel stelt dat men vooral niet de vraag moeten stellen of organisaties door een cyberaanval worden getroffen, maar wanneer. Deze realiteit moet iedereen accepteren. De traditionele aanpak van cybersecurity draait om het voorkomen van beveiligingsincidenten, of om alleen de standaard maatregelen te treffen. "Deze benadering gaat uit van de misvatting dat de kans op een aanval erg klein is. En dat strookt niet met de werkelijkheid."
Deze mentaliteit moet snel veranderen, zegt Raichel. Want er staat nu er veel meer op het spel dan pakweg een jaar geleden. "De digitale transformatie en coronacrisis hebben talloze nieuwe mogelijke ingangen gecreëerd. Voor cybercriminelen liggen de kansen om succesvolle cyberaanvallen zelfs voor het oprapen. Bedrijven moeten zich daarom beter voorbereiden op beveiligingsincidenten."
Anders denken
Het bovengenoemde probleem wordt voornamelijk veroorzaakt door de starre mentaliteit van bedrijven, concludeert Raichel. Organisaties die hun beveiliging onder de loep nemen moeten daarom ook rekening houden met het ergste scenario. Het voorkomen van downtime zou bovenaan de lijst van prioriteiten van elke CIO moeten staan stelt hij. Maar ook tools voor gegevensherstel zouden zonder twijfel deel moeten uitmaken van investeringen in technologie en processen. "Tegelijkertijd moeten CIO’s accepteren dat hoeveel je ook in cybersecurity investeert, iets of iemand er uiteindelijk in zal slagen om het netwerk binnen te dringen."
De beste beveiliging is geen muur om netwerkinfrastructuur, maar is juist het voortdurend beschermen van data en het snel herstellen van de normale gang van zaken.
Raichel gaat verder: "Een oplossing voor gegevensherstel of ‘recoverware’ zoals wij dit noemen, moet snel en betaalbaar zijn. Organisaties hebben tools voor back-ups en disaster recovery nodig die continuous data protection (CDP) bieden, tot op de laatste paar seconden die aan een beveiligingsincident voorafgaan."
Volgens Raichel is het betalen van losgeld op zijn zachtst gezegd een onverteerbare beslissing. Toch zien veel organisaties dit helaas als hun enige optie. Dat is echter opnieuw een pijnlijke misvatting. "Recoverware maakt het mogelijk om gegevens te herstellen net vóór een ransomware-aanval en maakt IT-afdelingen daarmee opnieuw meester over hun lot. In plaats van een laatste redmiddel groeit gegevensherstel op die manier uit tot een belangrijk beschermingsmechanisme tegen ransomware-aanvallen."
De kosten van downtime minimaliseren
Raichael vergelijkt de traditionele aanpak van ransomware en de benadering van recoverware, te beginnen met die eerste’"Een bedrijf ziet dat zijn netwerk is getroffen door de beruchte ransomware-variant CryptoLocker. Alle file servers blijken hiermee te zijn besmet. In de traditionele situatie is de enige oplossing om gegevens te herstellen via back-ups op schijf. In dit soort gevallen komt het vaak voor dat de getroffen organisatie voor uren of zelfs dagen niet bij zijn gegevens kan. Veel bedrijven hebben zelfs weken nodig om alle data te herstellen."
Dit proces zit bovendien vol valkuilen. Als het bedrijf bijvoorbeeld merkt dat het geen gegevens kan herstellen uit back-ups op schijf, is er nog de optie om de bestanden naar een externe specialist te sturen. Met alle vertraging en bijkomende kosten van dien. "Zelfs als deze specialist in staat is om de gegevens te herstellen bestaat de kans dat er veel tijd tussen de herstelpunten zit. Dat is funest voor de kwaliteit van het herstelproces. Maar als er gegevens beschikbaar zijn, kunnen de file servers opnieuw worden ingericht en bestanden worden hersteld. Na het testen van het resultaat kan het bedrijf terugkeren tot de orde van de dag," legt Raichel uit.
Vervolgens is het aan het management om de kosten in kaart te brengen van downtime, omzetverlies, inbreuk op de wet- en regelgeving, reputatieschade en klantenverlies. Voor sommige bedrijven zijn de gevolgen zo ernstig dat ze het voortbestaan van hun onderneming in gevaar brengen. En voor organisaties die door een grootschalige ransomware-aanval worden getroffen is volledig herstel verre van zeker.
Een betere oplossing
Recoverware is ontwikkeld om het gegevensverlies tot een paar seconden terug te dringen en de hersteltijd tot enkele minuten. Raichel: "IT-medewerkers kunnen een herstelpunt direct voor de ransomware-aanval selecteren om direct te beginnen met het herstellen, testen en opnieuw verbinden aan de servers met het netwerk. CIO’s die er bij voorbaat al vanuit gaan dat er gegevensherstel nodig zal zijn en dit opnemen in hun incidentendraaiboek, kunnen daarmee een automatische reflex inbouwen die bescherming biedt tegen de ergste impact."
Volgens Raichel zijn CIO’s die hun strategie voor cybersecurity en gegevensbescherming baseren op recoverware van mening dat het logischer en slimmer is om je voor te bereiden op herstel van data dan om losgeld te moeten betalen. "Het accepteren van succesvolle aanvallen is vooral geen nederlaag. Het laat juist een pragmatische en preventieve visie zien die gericht is op snel herstel en terugkeer van dagelijkse werkzaamheden."