Waarom intelligente Cyber Recovery Vaults de volgende grote stap zijn in cybersecurity
Toch mogen we niet op onze lauweren gaan rusten en moeten bedrijven ook de komende jaren in cybersecurity blijven investeren. Daarbij zal een centrale rol weggelegd zijn voor Cyber Recovery Vaults, kluizen waarmee organisaties hun kritieke data na een aanval snel kunnen herstellen.
Dat ons land een vooruitstrevende rol in cybersecurity opneemt, blijkt ook uit het recente initiatief om een Vlaams datanutsbedrijf op te richten. Met Athumi lanceert de Vlaamse overheid een neutrale spe-ler die data aan de ene kant vlotter inzetbaar wil maken voor bedrijven, en burgers aan de andere kant meer controle geeft over hun eigen gegevens. Gebruikers krijgen toegang tot een persoonlijke kluis en kunnen van daaruit hun toestemming geven of wegnemen om bepaalde data te delen of gebruiken.
Het belang van data voor onze samenleving valt in geen geval meer te ontkennen. In vergelijking met amper vijf jaar geleden beheren organisaties nu tien keer meer data. Net zoals Vlaanderen met Athumi de privacy van onze data probeert te stimuleren, zijn overheidsinstanties wereldwijd bezig met richtlij-nen in het kader van de beveiliging van die informatie. En ook daarin is een hoofdrol weggelegd voor kluizen – meer bepaald Cyber Recovery Vaults.
Klassieke oplossingen en strategieën volstaan niet meer
De meeste richtlijnen die als basis dienen voor een sterke cybersecuritystrategie, beginnen bij de iden-tificatie van de risico’s. Voor je beveiliging kunt uitrollen, moet je immers weten wat er in de IT-omge-ving staat en wat de kroonjuwelen zijn waar hackers gegarandeerd naar op zoek zijn. Niet alleen goede security is belangrijk, je moet daarnaast ook in staat zijn om aanvallen zo snel mogelijk te detecteren en af te stoppen. In deze behoeften hebben bedrijven de voorbije jaren al flink geïnvesteerd, onder meer via firewalls en antivirusprogramma’s.
Intussen groeit overal het besef dat zelfs de beste securitytools een geslaagde aanval niet meer volledig kunnen uitsluiten en organisaties zich op zo’n situatie moeten voorbereiden. Daarom moet de focus de komende maanden en jaren op een andere uitdaging liggen: hoe zorg je ervoor dat de impact van een aanval op de business beperkt blijft en dat je belangrijke data en systemen snel kunt herstellen? Zo’n 65% van de IT-besluitvormers geeft aan dat ze momenteel maar weinig vertrouwen hebben in het ver-mogen van hun organisatie om alle data na een aanval te recupereren. Bovendien stelt 60% dat hun organisatie al eens data verloor na uitbuiting van een kwetsbaarheid.
Klassieke disaster recovery oplossingen, zoals het bouwen van een replica als back-up van het datacen-ter, zijn niet voldoende. Zo’n tweede datacenter is vooral interessant bij technische storingen. In het geval van bijvoorbeeld brand kunnen de activiteiten dan onmiddellijk in het andere datacenter worden voortgezet. Bij een cyberaanval met ransomware heeft dat echter weinig zin omdat het tweede data-center aanpassingen in de data, en bijgevolg ook versleuteling door hackers, automatisch overneemt. In diverse sectoren, van financiën tot retail, wordt daarom een beroep gedaan op Cyber Recovery Vaults.
Data snel herstellen dankzij een ‘intelligente’ Cyber Recovery Vault
Een Cyber Recovery Vault neemt de kritieke data weg van het aanvalsoppervlak door ze in een kluis te bewaren. Een goede kluis is op drie belangrijke principes gebouwd. In de eerste plaats bevindt de Cyber Recovery Vault zich in een geïsoleerde omgeving waar slechts een handvol mensen toegang toe heeft en waar je de ultieme kopie van je waardevolle data bewaart. Gegevens van kritieke toepassingen wor-den gesynchroniseerd via een air-gap die ervoor zorgt dat de componenten nooit toegankelijk zijn
vanuit productie en toegang tot de kluis uiterst beperkt blijft. Daarnaast zijn de gegevens vergrendeld (immutable) om de data verder te beschermen tegen onbedoelde of opzettelijke verwijdering.
Tot slot is er nog een derde component die in de komende jaren steeds belangrijker zal blijken: intelli-gentie, ofwel het vermogen om analyses uit te voeren en risicopatronen te herkennen met AI en Ma-chine Learning. Die intelligentie is essentieel om een aantal cruciale vragen te beantwoorden en te vermijden dat bedrijven bij het blind herstellen van data in een lang proces van trial & error verzanden. Om systemen efficiënt te recupereren, moet je immers exact weten wat er gecompromitteerd is en op welk moment in de tijd je voor het laatst over niet-corrupte data beschikte.
Een Cyber Recovery Vault met een intelligente component vertelt je niet alleen welke delen van een systeem door de hackers zijn aangetast, maar ook wat de bron was en naar welk tijdstip je de data moet herstellen. Hierdoor hoeft je organisatie geen tijd en middelen te verspillen aan eindeloze her-stelpogingen. Het zijn juist deze mislukte herstelpogingen en bijgevolg de twijfel over het kunnen te-rugzetten van correcte data die bedrijven ertoe aanzetten ransomware af te kopen door het betalen van een dwangsom. Met een intelligente oplossing ben je echter in staat om veel doeltreffender te handelen en de impact voor je organisatie tot een minimum te beperken.
De meeste bedrijven zijn op het gebied van cybersecurity volwassen geworden en beseffen dat cyber recovery noodzakelijk is om de businesscontinuïteit veilig te stellen. Intussen zijn er al honderden Cyber Recovery Vaults gebouwd en ook in België richten organisaties hun vizier op deze technologie. Als we onze knappe leiderspositie in de National Cyber Security Index willen behouden, moeten deze data-kluizen de volgende grote stap zijn in de securitystrategie van ons bedrijfslandschap.
Dit is een commerciële bijdrage geschreven door Tom Olislagers van Dell. Onze redactie is niet verantwoordelijk voor de inhoud.
