Het bijhouden van veranderende cyberbedreigingen is niet eenvoudig, zelfs niet in de grootste en meest goed gefinancierde organisaties. Uit PwC’s onderzoek uit 2024 naar het wereldwijde digitale vertrouwen blijkt dat slechts 2% van de bedrijven in negen best practices op het gebied van cyberveerkracht optimaliseert en voortdurend verbetert. Bovendien werkt slechts 3% van de bedrijven voortdurend risicobeheerplannen bij. Het “bijhouden” van de beveiliging klinkt meer als op zijn plaats rennen (nauwelijks).
Het bedreigingslandschap zal alleen maar geavanceerder worden. Vorig jaar zagen we zelfs meer gevallen van “cyberspionage” waarbij hacktivisten kritieke infrastructuursystemen verwijderen of data openbaar maken, en “intermitterende encryptie”, waarbij hackers alleen alternatieve databundels versleutelen om aan de detectie te ontsnappen.
Naarmate de waarde van bedrijfsgegevens blijft stijgen en de creativiteit en verfijning van hackers nieuwe hoogten bereiken, is het absoluut van cruciaal belang om een solide back-upaanpak te hebben, zowel in de infrastructuur als in de cultuur. Maar hoe bereikt u het? Hier zijn een paar best practices om rekening mee te houden bij het implementeren van een sterke strategie voor dataprotectie:
1. Focus op proactief bedreigings- en kwetsbaarheidsbeheer
Bij elke beveiligingsgebeurtenis is er een voor, een tijdens en een na.Voor een aanval doen tegenstanders hun huiswerk. Ze leren over uw organisatie om de omvang en reikwijdte van hun kansen te begrijpen, vaak proberen ze limieten voor cyberbeveiligingsverzekeringen, kritieke activiteiten die uw organisatie uitvoert en waar en aan wie diensten worden geleverd, te ontdekken. Gewapend met die informatie kan de aanvaller een koers uitzetten om te proberen losgeld te betalen. Daarom is het van cruciaal belang dat organisaties ook hun huiswerk doen.
Blijf op de hoogte van huidige cybergebeurtenissen die verschillende geografische gebieden, industrieën en groepen verstoren, evenals de soorten aanvallen die het meest waarschijnlijk van invloed zijn op uw bedrijf. Bereid daarmee uw interne of externe managementteams voor en informeer uw werknemers over waar ze op moeten letten.
Als onderdeel van een proactieve houding raad ik aan om het volgende te implementeren:
- Multi-factor authenticatie en admin credential vaulting
- Een snel analyseplatform voor logdata om snelle zoekopdrachten uit te voeren en correlatiegebeurtenissen om tekenen van potentiële bedreigingsactoren in uw omgeving te identificeren voordat ze toeslaan
- Consistent loggen in verschillende omgevingen om de verdediging te versterken
- Goede systeemhygiëne met behulp van een goed gedefinieerd, actief patchmanagementprogramma
2. Implementeer een multi-tier dataprotectiearchitectuur
Als het op cybersecurity aankomt, is aanvalspreventie slechts de helft van de strijd. Dataprotectiestrategieën kunnen niet alleen het voorgaan van een evenement dekken, ze moeten ook na een evenement aan de verwachtingen voldoen.
Het implementeren van een meerlaagse dataprotectie- en veerkrachtarchitectuur is een uitstekende manier om veerkracht en duurzaamheid in een herstelstrategie in te bouwen. Gelaagde back-uparchitecturen maken gebruik van verschillende logische en geografische locaties om te voldoen aan diverse back-up- en herstelbehoeften. Ze helpen er ook voor te zorgen dat de juiste hersteltijddoelstellingen worden bereikt door een groot aantal functies aan te bieden die het bedrijf helpen zo snel mogelijk weer aan de slag te gaan nadat een aanval heeft plaatsgevonden. Kies voor een gelaagde back-uparchitectuur met verschillende logische en geografische locaties om te voldoen aan diverse back-up- en herstelbehoeften.
Als onderdeel hiervan adviseer ik ook een veilige geïsoleerde herstelomgeving (SIRE), een speciale omgeving voor het opslaan en beschermen van schone back-ups van data. In tegenstelling tot typische back-ups worden SIRE’s opzettelijk buiten het hoofdnetwerk opgeslagen, zodat data niet kunnen worden geïnfecteerd of verwijderd in het geval van een cyberincident of andere ramp. Een SIRE is niet zomaar een back-up – het is uw failsafe wanneer het ergste gebeurt, waardoor u gegarandeerd puntherstel krijgt om kritieke activiteiten snel, schoon en met vertrouwen te herstellen.
3. Behandel data als een eersteklas burger met verbeterde zichtbaarheid en veerkracht van data
Geef prioriteit aan een beter inzicht in data en het implementeren van fail-proof back-up- en herstelsystemen. Om waardevolle datasets en -processen te beschermen, hebben organisaties inzicht in data en fail-proof systemen nodig die zaken draaiende houden, zelfs als aanvallers een voet in de deur krijgen. Hierboven noemde ik hoe een snel analyseplatform voor logdata snelle zoekopdrachten kan uitvoeren en gebeurtenissen kan correleren om tekenen van potentiële bedreigingsactoren in uw omgeving te identificeren voordat ze toeslaan. Uitstekend presterende dataopslag zoals Pure Storage kan anomalieën in realtime opnemen en analyseren, waardoor uw bedreigingsjachtteams in staat zijn indringers op uw netwerk te zien voordat de schade is aangericht.
4. Kies voor super-imutable back-upoplossingen
Zonder onveranderlijkheid worden back-updata net zo kwetsbaar voor infectie als uw primaire dataset. Ransomware-aanvallen zijn geëvolueerd om zich specifiek op back-upsystemen te richten, waardoor conventionele beschermingsstrategieën ineffectief worden. Deze moderne ransomwarestammen neutraliseren opzettelijk back-ups voordat ze hun hoofdaanval lanceren, zodat slachtoffers geen herstelopties hebben, behalve het losgeld betalen.
Onveranderlijke back-ups dienen als een formidabele barrière tegen ransomware-aanvallen, onbedoelde verwijderingen en zelfs kwaadaardige bedreigingen van binnenuit met verhoogde privileges. Herstel eenvoudig van deze onbelaste kopieën zonder losgeld te betalen, waardoor downtime en financieel verlies tot een minimum worden beperkt.
In tegenstelling tot andere oplossingen zijn SafeMode™ Snapshots echt onveranderlijk en kunnen ze niet worden uitgeroeid (verwijderd), gewijzigd of versleuteld door ransomware of kwaadwillende actoren. Ze zijn beschermd met multifactor authenticatie en vereisen een streng verificatieproces in meerdere stappen waarbij het ondersteuningsteam van Pure Storage betrokken is om eventuele wijzigingen aan te brengen. SafeMode genereert automatisch onveranderlijke snapshots op aanpasbare intervallen, zodat u altijd over up-to-date, ongewijzigde versies van uw data beschikt. Robuust configureerbaar beleid voor snapshotfrequentie, retentie en replicatie naar verschillende bestemmingen voorkomt dat aanvallers uw volledige back-upstrategie in gevaar brengen, en SafeMode kan herstel 10 tot 20 keer sneller voltooien dan concurrerende oplossingen.
Deze combinatie van ironclad-bescherming en snelle herstelmogelijkheden maakt onveranderlijke back-ups een essentieel onderdeel van elke moderne strategie voor cyberveerkracht.
De sleutel tot organisatorisch succes is veerkracht en agility
Deze World Backup Day dient als een tijdige herinnering voor organisaties om hun beveiligingsaanpak en -tooling opnieuw te evalueren. Maar de positieve impact van data resilience en -protectie gaat veel verder dan een eenvoudige dag. Het opbouwen van veerkracht en agility in de hele organisatie is niet alleen cruciaal voor data, maar ook voor het algehele bedrijfssucces. Organisaties die applicatiedata effectief beschermen, zullen de bedrijfscontinuïteit garanderen, zelfs bij geavanceerde bedreigingen.
Learn From the Best
Four enterprise CISOs reveal the biggest InfoSec challenges they face today, and what they need to overcome them.
