Beproefd en bewezen: onze werkwijze bij ransomware

Chameleon on tree

Door Ruud van Loon

Veel organisaties hebben een noodplan voor digitale calamiteiten en andere verstoringen. Zo’n plan regelt preventie en alarmering en biedt vaak een herstelplan. Maar ben je daarmee ook beschermd tegen ransomware? Helaas, lang niet altijd en vaak niet voldoende.

Ransomware: geen gewone bedreiging
Ransomware, waarmee hackers je data en systemen gijzelen, is altijd gevaarlijk. Ook al heb je een back-up. En ook al kun je je data terughalen. In de praktijk kost dit ‘terughalen’, als het al mogelijk is, namelijk veel kostbare tijd. Hackers zijn slim en installeren soms een ‘sleeper’, een fout stukje software dat onopgemerkt blijft. Zodra je bij een gijzeling naar je back-up gaat, blijkt die ook vernietigd. Een herstelmaatregel als het opslaan in twee datacenters biedt meestal ook geen oplossing, want de mutaties zijn in beide datacenters gelijk!

Anders denken over weerbaarheid
Bij E-Storage denken we anders over weerbaarheid. Daarom kiezen we voor een andere aanpak. Wij zijn van mening dat weerbaarheid bij ransomware niet alleen een kwestie van techniek is, maar ook van organisatie en processen. Wil je daar advies over? Wil je weten hoe weerbaar je systemen echt zijn en wil je snel een praktisch actieplan voor verbeteringen op je bureau? Hiervoor hebben een beproefde en succesvolle methodiek ontwikkeld: Ransomware Resiliency Assessment & Recovery Planning, kortweg Ransomware RA&RP.

In zes stappen naar een werkbaar actieplan
Onze methodiek bestaat uit een toetsings- en adviesgedeelte van elk drie stappen. In een doorlooptijd van zes weken leveren wij je organisatie een werkbaar herstel- en actieplan op maat. We beginnen met een assessment, dat inzicht geeft in de deugdelijkheid van je plan en de huidige maatregelen. We stellen vast wat jouw ‘vitale data’ zijn. Dat onderzoeken we op meerdere niveaus. Alle relevante onderdelen van de databehoeften, de techniek en de organisatie van crisismanagement brengen we in kaart. Het geeft een helder inzicht in de weerbaarheid van je organisatie. Vervolgens werken we in workshop-vorm toe naar een praktisch herstel- en actieplan, dat draagvlak heeft in je hele organisatie. Zo werkt Ransomware RA&RP in de praktijk.

Beproefd & bewezen
Met deze dienst zijn we aan de slag gegaan bij een grote retailer met 2000 winkels in zeven landen. Zo kreeg deze klant een verhelderend inzicht in de werkelijke status van de cybersecurity. Dit traject met een doorlooptijd van zes weken leverde een werkbaar rapport op met praktisch uitvoerbare adviezen. Direct te implementeren en gedragen door de organisatie. Ook iets voor jou?

 

Terug naar overzicht