Weerbaarheid

Weerbaar blog

door Laurens Kalverboer

Kun je vertrouwen op de weerbaarheid van je data? En dan met name op de weerbaarheid van de systemen waarop je data staat? En kun je vertrouwen op een volledig en snel herstel na een ransomware-aanval of een andere bedreiging van buitenaf?

Als je deze vragen niet volmondig met ‘ja’ kunt beantwoorden, is er nog een hoop werk te doen. Waarbij wij je kunnen helpen.

Data is overal. In de cloud als dienst, op een USB, op papier, tape. Tegelijkertijd is je data wat je bedrijf uniek maakt. Data vertegenwoordigt daardoor een enorme waarde voor elke organisatie. Daarbij moet data snel en alleen voor de juiste personen beschikbaar zijn. Dus voor de verkeerde personen weerbaar. Denk aan een huisarts in contact met een ziekenhuis over een patiëntendossier, een burger in contact met de overheid, of een verzekeraar in contact met een assurantiekantoor. Dit is wat wij flexibele weerbaarheid noemen. Weerbaarheid die niet ten koste gaat van onder meer snelheid, beschikbaarheid en verplaatsbaarheid van data.

Hoe je data weerbaar houdt na een ramp, zoals een overstroming of storm, is al vele jaren bekend, getest en beproefd. Zo’n ramp hoeft op zichzelf geen bedreiging meer te zijn voor de integriteit van je data. Maar de tijd staat niet stil. Infrastructuren worden steeds complexer met Cloud, SAAS, IAAS, PAAS, On Prem… De bedreigingen van binnen en buiten nemen toe, met andere actoren als hackers, ransomware of state-actors, wat gepaard gaat met allerlei geavanceerde ontwikkelingen, normeringen en richtlijnen. Daarom is het tijd voor een andere benadering van weerbaarheid.

De nieuwe benadering om te kunnen vertrouwen op weerbaarheid draait niet alleen om systemen, software of infrastructuur, maar is ook en vooral een zaak van organisatorische en procesmatige aard. Wie informeer je op welk moment en welke eerstvolgende stap zet je in een noodsituatie? Wat doe je bijvoorbeeld als je business continuity plan op die netwerkschijf staat waar je nu juist niet meer bij kunt? Dit soort pragmatische vragen zijn een cruciaal onderdeel van de nieuwe aanpak.

Het weerbaar maken van data vergt een bedrijfsbrede visie. Daarnaast hangt het vertrouwen op herstel af van een continu proces van verbeteren. Stap-voor stap-naar meer vertrouwen. Begin bijvoorbeeld met het implementeren van het vier-ogenprincipe voor het wegschrijven van de back-up, implementeer multi-factor-authenticatie voor de storage-beheerders, stel een business contuinity plan op, ga aan de slag met een informatieveiligheidssysteem. Door het introduceren van dit vier-ogenprincipe, ingebakken in de software, moeten twee personen hun goedkeuring geven voordat een actie uitgevoerd kan worden. Dit maakt de omgeving al vele malen weerbaarder.

Op deze en andere manieren denken we graag met je mee over weerbaarheid. Omdat je data en infrastructuur altijd veilig, herstelbaar en betrouwbaar moeten zijn.

 

Terug naar overzicht