Recovery, de vijfde functie van het NIST-framework, zorgt dat de schade van een incident of aanval beperkt blijft. We zien een snelle opkomst van ransomware. Criminelen richten zich primair en met succes op je belangrijkste IT-assets: je data. Onvervangbare en kritische informatie, zoals intellectueel eigendom, financiële transacties of patiënt-, student- of klantgegevens. Het verlies van controle over deze informatie leidt tot ernstige reputatie-, financiële- of immateriële schade.

Hackers wijzigen ook configuraties en software op je systeem. Ook bij een crash kunnen configuraties verloren gaan. Dat betekent dat het gewoonweg terugzetten van de data niet genoeg is. Netwerkconfiguraties of Active Directory kunnen corrupt zijn geraakt, waardoor gebruikers niet meer bij hun data kunnen. Hoe zorg je dat dataverlies, ransomware of een systeemcrash zo min mogelijk invloed hebben op de continuïteit van je business?

Dat begint met het maken van een goed plan, waarin staat wanneer back-ups worden gemaakt, wie ze maakt en waar ze worden bewaard. Zorg in ieder geval dat van elk systeem elke week automatisch een back-up wordt gemaakt. Doe dat voor gevoelige systemen dagelijks of nog vaker en vergeet vooral ook cloud-applicaties niet in het plan. Test de back-ups door ze regelmatig terug te zetten en zorg dat back-ups versleuteld zijn.

Wij zorgen altijd dat kritische back-ups zo worden opgeslagen dat ze vanuit het bronsysteem niet te traceren zijn. Ze zijn niet te benaderen met normale authenticatie of beheeraccounts. Zo kan een aanval als CryptoLocker de data niet beschadigen, ook niet als een hacker zich beheerrechten heeft toegeëigend. Write Once, Read Many (WORM)-oplossingen verdienen ook een plaats binnen je recoverystrategie. Hiermee garandeer je dat back-ups niet achteraf beschadigd kunnen worden en bescherm je de meest kritische back-ups.

In control, ook na een incident

Hoe hard we, samen met onze klanten, ook werken aan cyber security, een incident is nooit 100% uit te sluiten. Daarom maken disaster recovery en een goede back-upstrategie deel uit van onze securitydienstverlening. Betrouwbare, veilige en geteste back-ups slaan we op in storage die flexibel meeschaalt met wat je nodig hebt en efficiënt wordt ingekocht. Zo houden we de kosten onder controle. Omdat back-ups vaak persoonsgegevens bevatten, zorgen we dat ook back-ups compleet AVG-proof worden verwerkt en dat je volledige controle hebt over de regio’s waar ze worden opgeslagen. Het recoveryplan testen we minimaal eens per jaar, samen met jouw mensen. Zo weten we dat het werkt en dat je na een hack of ander incident snel weer aan het werk kunt.

Contact_met_klant

Hoe kunnen wij je helpen?

Wil je meer weten over de mogelijkheden van Cyber Security voor jouw organisatie? Stuur ons geheel vrijblijvend een bericht via onderstaand contactformulier.