Planning van herstel na rampen: Een succesvol kader voor strategie en uitvoering

De toename van cyberincidenten zal in het komende decennium een bliksemsnelle vlucht blijven nemen. Ransomware-aanvallen op een bedrijf, consument of apparaat zullen naar verwachting elke twee seconden plaatsvinden in 2031 – een zorgwekkende escalatie ten opzichte van elke 11 seconden in 2021. En tegen 2025 zal de schade naar verwachting oplopen tot maar liefst 15 biljoen dollar per jaar, tegenover 3 biljoen dollar in 2015, aldus Cybersecurity Ventures.

Tegelijkertijd eisen gebruikers jaar na jaar betere prestaties en een betere gebruikerservaring, en het vervolgens toegenomen bedreigingslandschap zorgt voor reële uitdagingen op het gebied van connectiviteit en gegevensbeveiliging. Ook ‘insider threat’ vormt een aanzienlijk risico, waarbij in 80 procent van de inbreuken sprake is van misbruik of oneigenlijk gebruik van privileged credentials en kwaadaardige insider-activiteiten van recente werknemers.

In het licht hiervan moeten IT-beveiligingsprofessionals ernaar streven hun oplossingen voor gegevensbescherming regelmatig te testen om er zeker van te zijn dat ze het vertrouwen hebben dat nodig is om hun apps en gegevens succesvol te herstellen mocht dat nodig zijn. Maar weinigen houden vast aan dit niveau van voorzichtigheid. In een recent onderzoek onder 150 IT-besluitvormers van organisaties in de VS testte slechts 50 procent jaarlijks of minder vaak de mogelijkheden voor disaster recovery (DR), terwijl 7 procent helemaal niet testte.

De belangrijkste elementen van een disaster recovery framework

In termen van best practice, gaat een volledige DR-planning veel verder dan de infrastructuur. Een duidelijk kader voor doelstellingen, doorlopende strategie en uitvoering zijn een cruciaal onderdeel van de weg voorwaarts.

Planning — “Oefen hoe je presteert”

DR-planning moet een teaminspanning zijn en niet de enige verantwoordelijkheid van de systeembeheerder. Bedrijven moeten kritieke systemen identificeren als basis voor hun DR-plan en een chronologie opstellen voor het weer online brengen van gegevens en toepassingen. Daarom moeten organisaties hun DR-plan afstemmen op wat ze in het bedrijf nodig hebben en ervoor zorgen dat iedereen het herstelplan kent.

Testen

Ongeacht de dreiging – ransomware, menselijke fouten, natuurrampen – in termen van de beste praktijken voor DR is het uitvoeren van tests en periodieke test failovers van cruciaal belang.

Het testen van DR omvat het in de cloud brengen van applicaties en ervoor zorgen dat gegevens en services in een consistente staat zijn. Het is ook van cruciaal belang om ervoor te zorgen dat testplannen en documentatie voortdurend worden bijgewerkt – met verandering als constante binnen de IT-ruimte – dit is essentieel voor succes.

Hoe meer het IT-team ervoor kan zorgen dat de documentatie accuraat is, hoe sneller de gegevens en het netwerk van de organisatie kunnen worden hersteld.

Connectiviteit

Zodra de gegevens actief zijn hersteld, is het belangrijk om vast te stellen hoe het bedrijf verbinding gaat maken met essentiële toepassingen en gegevens. Of dit nu via een site-to-site VPN-oplossing, Client SSL VPN of point-to-point connectiviteit is, dit is een cruciaal onderdeel van het proces om de toegang tot kritieke systemen te herstellen.

Beheerd rampherstel (DRaaS)

Door een Managed Disaster Recovery-oplossing in het plan op te nemen, bent u verzekerd van een ruggengraat van solide bijstand en expertise tijdens het hele ontwerp-, plannings-, implementatie- en herstelproces. Wat betreft het veilig herstellen van gegevens – ervoor zorgen dat de gegevens consistent zijn, zonder ransomware – primaire omgevingen kunnen worden geïnfecteerd, maar met gegevensbescherming in de cloud is er de mogelijkheid om gebruik te maken van controlepunten met uitgebreide historische retentie van gegevens om ervoor te zorgen dat u kunt herstellen naar de tijd voorafgaand aan het beveiligingsincident. Met self-service testmogelijkheden kunt u ervoor zorgen dat uw IT- en beveiligingsteam het juiste punt in de tijd valideert om naar te herstellen – om een succesvol herstel van geldige, niet-geïnfecteerde gegevens te garanderen.

DRaaS managed providers kunnen ook replicatiemogelijkheden in realtime bieden om ervoor te zorgen dat gegevensverlies bij herstel wordt beperkt, tot op de seconde voordat een failover wordt gestart. Met een live cloudomgeving kunnen netwerkconfiguraties vooraf worden gedefinieerd om naadloze connectiviteit en toegang voor eindgebruikers te garanderen. Zij kunnen de meest actuele en schone restore leveren, zodat er geen sporen van ransomware in het besturingssysteem achterblijven.

Ze kunnen ook advies geven over de juiste technologie en ondersteuning voor de bewaking van de beveiliging, alarmering en respons.

De voordelen van een uitgebreide, goed geteste DR-oplossing

Samenvattend kan worden gesteld dat wanneer een bedrijf is geïnfecteerd met ransomware, een natuurramp dreigt of wordt geconfronteerd met grootschalige menselijke fouten, een beheerd DRaaS-bedrijf met aanzienlijke ervaring in DR-strategieën advies kan geven over best practices en een uitgebreide en goed geteste DR-oplossing kan leveren met verreikende commerciële voordelen, waaronder het bieden van volledige bescherming van de hele site (niet alleen bedrijfskritische applicaties), het elimineren van de kosten van interne resources en beheer, en ervoor zorgen dat het bedrijf zich kan richten op activiteiten die inkomsten genereren.

Join the companies doing great things with iland

iland Customer Logos