Ransomware-aanvallen komen steeds vaker voor en vormen in toenemende mate een grote bedreiging voor bedrijven. Traditionele databeschermingsmethoden zijn niet meer afdoende, vooral door de doorgaans trage herstelprocessen die waardevolle data langere tijd kwetsbaar laten. Dit resulteert vaak in grote financiële schade.
Dat bedrijven steeds afhankelijker zijn van constante beschikbaarheid maakt dit probleem alleen maar erger. Zelfs korte periodes van downtime kunnen ernstige gevolgen hebben, zoals compliance-issues maar ook reputatieschade. Dit alles verhoogt de noodzaak om effectievere oplossingen te vinden, zoals bijvoorbeeld een meer holistische beveiligingsstrategie die snel herstel mogelijk maakt.
Sterke interne beveiliging
Traditionele back-upmethoden focussen te veel op de kosten en maken gebruik van inmiddels verouderde technologieën, waardoor de hersteltijden alleen maar toenemen. Tegelijkertijd ontwikkelen cybercriminelen hun methoden zo snel en zijn de aanvallen zo geavanceerd, dat er een grote urgentie is om de interne beveiliging te verbeteren. Externe beveiligingsspecialisten bieden natuurlijk noodzakelijke en waardevolle expertise, maar effectieve beveiliging begint bij een sterke interne structuur.
Dat kan het beste met de inzet van een projectmanager die de coördinatie van het databeheer op zich neemt. Met als doel inzicht krijgen in waar data zich bevindt en wie er toegang toe heeft. Dit is een essentiële eerste stap voor het identificeren van kwetsbaarheden in de systemen.
Versterken van datapraktijken
Het team moet vervolgens niet alleen bestaande fouten in het systeem corrigeren, maar ook toekomstige risico’s beperken en het liefst zelfs voorkomen. Dit vereist een cultuurverandering, waarbij nieuwe datastandaarden worden ingevoerd. Want zonder een goed georganiseerde data-infrastructuur zijn zelfs de beste automatiseringstools ineffectief.
Hoewel geen enkele organisatie alle risico’s kan uitsluiten, is het ontwikkelen van een robuust plan cruciaal. Diverse oplossingen, zoals datakluizen met air gapping en continuous data protection (CDP), kunnen daarbij helpen. Deze methoden minimaliseren gegevensverlies en stellen bedrijven in staat om kritieke systemen in minuten of hooguit uren weer operationeel te maken.
Innovaties in cybersecurity
Technologieën zoals kunstmatige intelligentie (AI) en machine learning (ML) spelen natuurlijk ook een belangrijke rol in moderne cybersecurity. ML-algoritmen kunnen onregelmatigheden snel detecteren, wat de kans verkleint dat besmette data in de systemen infiltreert. Hoe kleiner de besmetting, hoe korter de hersteltijd.
Het is daarbij wel zaak dat het infrastructuurteam, het operationele team en het security-team nauw samenwerken. Op management-niveau zijn service level agreements (SLA’s) nodig die de bedrijfsdoelstellingen reflecteren. En eventueel biedt investeren in managed service providers (MSP’s) voor het verrichten van niet-kernactiviteiten ook uitkomst.
Betere cyberveerkracht
De toenemende dreiging van ransomware vraagt dus om een nieuwe en drastisch andere aanpak. Real-time databescherming, AI-gedreven detectie en nauwe samenwerking met experts zijn essentieel voor snel herstel en minimale downtime. Bedrijven die hersteltijddoelstellingen (RTO’s) prioriteit geven en een gelaagde beveiligingsaanpak omarmen, vergroten hun cyberveerkracht.
Door: Egon van Dongen
Egon van Dongen is systems engineering manager bij Zerto, een dochteronderneming van Hewlett Packard Enterprise
