Bedrijven zijn steeds meer afhankelijk van gegevens, dus de bescherming tegen verlies, schade en diefstal heeft hoge prioriteit gekregen voor managers. Kwaadaardige programma’s zijn een van de voornaamste oorzaken van dataverlies en ransomware, die de gegevens met een ondoorgrondelijke encryptie blokkeert en ze daarmee onbruikbaar maakt, is een van de meest voorkomende vormen van kwaadaardige software.
Tegenwoordig houden de meeste ransomware-aanvallen de diefstal in van persoonlijke of vertrouwelijke zakelijke gegevens met als doel organisaties te chanteren, wat de kosten en complexiteit van incidenten verhoogt en het potentiële schade aan de reputatie vergroot. In feite kenmerkte het jaar 2023 zich door de continue toename van cyberdreigingen, aangezien de betalingen gerelateerd aan ransomware de 1000 miljoen dollar overstegen, wat de hoogste figuur ooit vertegenwoordigt. Bovendien vereisen nieuwe regelgevingen een hogere operationele veerkracht en daardoor snellere hersteltijden in geval van rampen, zelfs als het gaat om ransomware-aanvallen.
Wereld Backup Dag, die wordt gevierd op 31 maart, is een waardevolle herinnering aan het belang van het hebben van een gegevensbackup-oplossing, herstelstrategieën en effectieve beschermingsprotocollen. Effectieve databackup-oplossingen kunnen helpen het risico op gegevensverlies te verminderen en het herstel ervan aanzienlijk te versnellen.
Bedrijfsveiligheid optimaliseren: Gegevensbescherming om downtime te minimaliseren
Downtime is het duurste aspect van een ransomware-aanval, aangezien elke onderbreking serieuze economische en reputatie gevolgen kan hebben. Volgens Statista bedraagt de gemiddelde downtime die een bedrijf ervaart na een cyberaanval zo’n 22 dagen, wat echt een zorgwekkende statistiek is. Bovendien wijst een recent onderzoek van ESG uit dat negen van de tien ondervraagden stellen dat hun organisatie niet meer dan een uur gegevensverlies kan verdragen zonder dat dit significant het bedrijf beïnvloedt. Gezien de brede verstoring die in een bedrijf kan plaatsvinden na een ransomware-aanval, is het essentieel dat organisaties de nodige technologie en processen implementeren om zich te beschermen. Maar hoe kunnen ze dat doen?
Om gegevens te beschermen blijven back-ups cruciaal, maar dat is niet voldoende. Het implementeren van geavanceerde gegevensbeschermingsfunctionaliteiten helpt bedrijven om beter te plannen voor cyberaanvallen en ransomware en om snel van deze te herstellen. Dit vereist in wezen een tweeledige benadering: regelmatig “onveranderlijke back-ups” van de gegevens maken en de noodzakelijke infrastructuur hebben om snel te kunnen herstellen van back-ups, met hoge snelheid en op grote schaal.
Wanneer een cyberaanval plaatsvindt of een ander incident dat de gegevens in gevaar brengt of de bedrijfsvoering verstoort, kunnen bedrijven kritieke gegevens herstellen uit hun onveranderlijke back-ups en snel de bedrijfsvoering herstellen zonder toe te geven aan de eisen van cybercriminelen. Ware onveranderlijkheid betekent dat aanvallers de back-ups niet kunnen versleutelen of zelfs wissen. Wijzigingen van enigerlei soort van deze back-ups of de frequentie waarmee ze worden gebruikt, zijn beschermd door multifactorauthenticatie, zodat ze veilig zijn tegen hackers. Dit maakt ze veel veerkrachtiger en betrouwbaarder in het geval van een cyberaanval.
Daarna komt de mogelijkheid om de gegevens zo snel mogelijk te herstellen, aangezien betrouwbare back-ups beperkt effectief zijn als de bedrijfsvoering niet snel hersteld kan worden. Sommige van de meest geavanceerde flashgebaseerde opslagoplossingen verhogen de snelheid van gegevensherstel drastisch. De toonaangevende oplossingen bieden prestaties tot enkele honderden TB per uur op schaal, waardoor organisaties hun systemen binnen enkele uren in plaats van weken kunnen herstellen, met minimale impact weer operationeel kunnen zijn.
De mogelijkheid om kritieke diensten snel te herstellen wordt snel een verplichting in sommige gereguleerde sectoren. Bijvoorbeeld, de DORA-regelgeving (Digital Operational Resilience Act) van de EU is goedgekeurd met als doel te eisen dat kritieke banksystemen zich herstellen in minder dan 2 uur in geval van een ramp, iets wat zeer moeilijk te bereiken is met traditionele gegevensbeschermingsoplossingen die niet zijn ontworpen met herstelsnelheid in gedachten. Het is zeer waarschijnlijk dat we zullen zien dat meer landen en sectoren een snelle herstel van kritieke diensten eisen.
Ransomware herstel service level agreements (SLA’s) zijn nu een deel van de oplossing
De bescherming van gegevens moet een van uw grootste zorgen zijn, maar zorg ervoor dat u andere kritische factoren na een ransomware-aanval niet over het hoofd ziet. Bijvoorbeeld, de getroffen storagesystemen kunnen onbruikbaar zijn. Na een aanval worden opslagarrays vaak geblokkeerd om onderzocht te worden door verzekeringsmaatschappijen of wetshandhaving, waardoor organisaties de gegevens op de geïnfecteerde systemen niet kunnen herstellen. Zonder een gegevensopslaginfrastructuur die systemen weer in gebruik kan nemen, komen organisaties vast te zitten.
Gelukkig zijn er momenteel oplossingen op de markt die dit risico kunnen verminderen. Sommige leveranciers bieden ransomware herstel SLA’s aan als aanvulling op een lopend opslag als een dienst abonnement, om een schone opslagomgeving te garanderen, samen met een pakket van technische en professionele diensten na een aanval. In de praktijk maakt dit het mogelijk om een volledig nieuwe opslagomgeving te bieden, binnen enkele uren, waaruit men zich kan herstellen, voor het geval dat de originele omgeving niet beschikbaar is om welke reden dan ook. Dit soort garantie biedt bedrijven de gemoedsrust dat ze veilig en snel kunnen herstellen, zelfs als de systemen geblokkeerd blijven na een aanval.
De sleutel tot succes van een organisatie is veerkracht en wendbaarheid
Moderne bedreigingen voor gegevens vereisen moderne oplossingen voor gegevensbescherming. Deze Wereld Backup Dag is een zeer op tijd herinnering voor organisaties om hun benadering van gegevensbeveiliging te heroverwegen. Het is essentieel dat organisaties actief veerkracht en wendbaarheid binnen de gehele organisatie bevorderen. Als ze hun kritieke IT-infrastructuur voorbereiden op de toekomst en een moderne gegevensbeschermingsstrategie implementeren, met effectieve processen voor bescherming en herstel van gegevens, kunnen organisaties de nachtmerrie van cyberbeveiliging en downtime vermijden.