Home Security Wapen je tegen ransomware – vijf tips voor CIO’s

Wapen je tegen ransomware – vijf tips voor CIO’s

1
halloween

Datadiefstal is ‘booming business’. Regelmatig komen er headlines voorbij over storingen veroorzaakt door hackers of ransomware. Bedrijven in alle soorten en maten en in allerlei sectoren zijn er het slachtoffer van. Uit onderzoek dat we in de zomer van 2016 hielden onder bijna duizend organisaties, blijkt dat bijna de helft (46%) de afgelopen twee jaar met een ransomware-incident te kampen heeft gehad. 84% daarvan was in staat de getroffen data te herstellen zonder er losgeld voor te betalen. Een kleine 2% gaf toe wel betaald te hebben. Maar ook dan lopen bedrijven een risico. Op financieel gebied, omdat er geen garantie is dat ze na betaling hun data ongeschonden terugkrijgen. Maar doordat criminelen ze kunnen gaan zien als een makkelijk doelwit, staat hun reputatie toch op het spel.

Wat kunnen bedrijven, en CIO’s in het bijzonder, hiertegen doen? Hoe bouw je veerkracht op tegen incidenten als ransomware? Vijf tips.

1 – Ontwerp met een ransomware-aanval in het achterhoofd

Door al in de ontwerpfase van IT-infrastructuur de focus te houden op een balans tussen security en beschikbaarheid, is data beter beschermd tegen indringers. Data blijven dus ongewijzigd en altijd beschikbaar – waar en wanneer dat nodig is. Dat helpt schade te voorkomen of in ieder geval te beperken.

2 – Laat je IT-team meedenken

Als het gaat over security en databack-ups, blijkt er een kloof te bestaan tussen wat er gedaan zou moeten worden, en wat er daadwerkelijk gebeurt. Door iedereen in het IT-team te laten meedenken over mogelijke scenario’s in geval van ransomware, benut je hun expertise. Je komt zo wellicht tot nieuwe inzichten voor wat betreft bescherming tegen ransomware.

3 – Houd preventietools in de aanslag

Voorkomen is beter dan genezen, en preventie is de beste remedie tegen ransomware-aanvallen. Offsite en offline back-ups beperken niet alleen de schade van ransomware-aanvallen, maar in combinatie met de juiste securitysuite en trainingen in werknemersbewustzijn kunnen alle medewerkers de gevolgen van ramsomware helpen voorkomen.

4 – Zorg voor een availability-strategie

Iedere expert of elke organisatie op het gebied van ransomwarepreventie, die een ransomware-aanval succesvol wist af te slaan, zal back-ups aanwijzen als de redder in nood. Toch heeft 24.7.365-beschikbaarheid voor veel IT-beslissers geen prioriteit. Sterker nog: de meeste organisaties voldoen niet aan hun eigen of wettelijk opgelegde service level agreements (SLA’s) op het gebied van beschikbaarheid. Noch testen ze back-ups om te zien of ze inderdaad kunnen herstellen na storingen als gevolg van aanvallen. Door een Availability-strategie te hanteren – en je eraan te houden –, ben je het best voorbereid op ransomware-aanvallen.

5 – Informeer je gebruikers

Steeds meer organisaties omarmen nieuwe technologieën voor meer flexibiliteit, kostenefficiëntie en groei. Dat maakt het voor CIO’s van belang om een veilige IT-infrastructuur te bouwen, die niet alleen aanvallen weerstaat, maar ook een back-upproces incorporeert, dat ervoor zorgt dat data beschikbaar blijft voor iedereen die het nodig heeft. Maar dan is het wel zaak dat gebruikers hiervan op de hoogte zijn en weten hoe die oplossingen in hun werk gaan.

Back-ups en ransomware

Bovenstaande punten helpen organisaties om risico’s op ransomware te analyseren en serviceniveaus hoog te houden – zonder dataverlies. Maar welke maatregelen je ook neemt, goede back-ups blijven het allerbelangrijkst. Er zijn veel manieren om back-updata extern te hosten. Van systeemschijven en verwijderbare hard drives tot en met offline tapes en cloudback-ups. Welke optie een bedrijf ook kiest, de bron van de back-up zelf moet beschermd zijn tegen aanvallen.

Ronald Ooms ‎Vice President North East EMEA bij Veeam Software

 

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here