De beste tips voor het beschermen van je data en IT-budget

Ransomware-aanvallen Voorspellingen 2024

Data-integriteit waarborgen vormt een aanhoudend en groeiend probleem in een tijd waarin cyberaanvallen welig tieren. Er zijn echter steeds meer aanwijzingen dat de huidige programma’s voor digitale transformatie en het verplaatsen van applicaties naar de edge nog grotere beveiligingsrisico’s met zich meebrengen en uiteindelijk bedrijven duur kunnen komen te staan.

Zo stelde onderzoek van SonicWall vast dat in het laatste kwartaal van 2022 het aantal ransomware-aanvallen was gestegen tot 155 miljoen – een record sinds Q3 2021. En nu bedrijven migreren van cloud naar edge zijn er bovendien ook andere risico´s die verder toenemen. Onderzoek door Check Point constateerde een stijging van 48% in het aantal aanvallen op cloud networked-organisaties in 2022. En op IoT-gebaseerde malware in 2022 met 87% steeg tot een nieuw record van 112,3 miljoen ten opzichte van het voorgaande jaar nu steeds meer apparaten verbonden zijn. Bovendien wordt het vermogen van bedrijven om te innoveren ondermijnd door de herstelkosten na een aanval: onderzoek door IBM in 2022 stelde vast dat onder organisaties een duidelijke meerderheid (60%) de prijs van hun producten of diensten heeft moeten verhogen.

Ondanks deze veelzijdige bedreigingen en het feit dat bedrijven vaak afhankelijk zijn van legacy on-premise storage infrastructuren, bestaan er voor organisaties toch verrassende mogelijkheden om hun bedrijfskritieke data en het budget van hun CFO te ontzien. Door oplossingsgerichte innovaties te omarmen die gebruikmaken van immutable cloud storage kunnen bedrijven hun data beschikbaar stellen en tegelijk beter vergrendelen. Verder zijn verrassende kostenbesparingen te realiseren bij niet-renderende on-premises infrastructuren voor file data die een wissel kunnen trekken op kapitaalbudgetten.

Hier zijn vier manieren waarop bedrijven hun databescherming kunnen transformeren en op een andere manier kunnen kijken naar de economische aspecten van het onderhoud aan hun file storage infrastructuur:

Stap 1: Blijf ransomware een stap voor

Omdat de afgelopen jaren maar liefst een op de tien cyberaanvallen betrekking had op ransomware zijn dergelijke aanvallen voor organisaties een vast onderdeel geworden van hun algemene inspanningen op het gebied van cyber security. Tegenwoordig is het niet meer de vraag of een bedrijf wordt aangevallen, maar wanneer. De manier waarop dat gebeurt, wordt steeds geavanceerder en moeilijker te detecteren. Het gevolg is dat organisaties smart tools, zoals network edge scanning, moeten inzetten om ransomware-aanvallen effectiever te helpen detecteren.

Daarnaast moeten ze investeren in technologieën waarmee ze zo snel mogelijk herstellen. Slaagt een hoog aangeschreven organisatie erin om binnen enkele minuten of uren en met zo min mogelijk verlies van productieve tijd te herstellen en weer volledig operationeel te zijn, dan wordt dit door de stakeholders van de organisatie als positief ervaren – en worden degenen die achter de ransomware-aanval zitten verrast.

Stap 2: Bescherm uw data in de hybride economie

Behalve dat organisaties te maken kregen met de opkomst van de cloud en gedwongen hybride/remote werken, met alle bijbehorende gevolgen voor hun back-up- en bedrijfscontinuïteitsplannen, werden ze door de recente geopolitieke schokgolven ook gedwongen hun supply chains vanuit een nieuw perspectief te benaderen. Dergelijke onrust gaat gepaard met twee fundamentele vragen. Ten eerste: gaan systeemstoringen in de toekomst steeds vaker voorkomen? Ten tweede: kunnen de databescherming en bedrijfscontinuïteitsplannen van organisaties al die schokgolven op het gebied van inzetbaarheid, werkplek en supply van de afgelopen drie jaar wel bijbenen?

Allereerst kan systeemuitval op talloze manieren worden veroorzaakt: storingen in elektriciteitsnet, netwerk of servers, defecte software, natuurrampen, en – de meest voorkomende oorzaak – menselijke fouten. Al deze risico´s vragen om een andere aanpak voor preventie of mitigatie. Doorgaans moeten CIO´s systeemredundantie en aanvullende controles en waarborgen implementeren om systeemuitval te voorkomen of in ieder geval te beperken. Bedrijven die voor deze redundanties en controles onvoldoende budget beschikbaar stellen en ze niet doeltreffend implementeren, krijgen waarschijnlijk te maken met meer storingen en verlies van productieve tijd.

Daarnaast slagen veel bedrijven er niet in om met hun back-up- en bedrijfscontinuïteitsplannen snel in te spelen op externe factoren, zoals de genoemde opkomst van de cloud, hybride/remote werken en herstructurering van de supply chain. Ondanks dat ze pragmatisch hybride werkvormen hebben ingevoerd, vertrouwen veel organisaties nog steeds op technologieën en praktijken die al generaties lang bestaan en gaan er onterecht van uit dat deze verouderde assets voldoende bescherming bieden tegen een aanval of schending van de data-integriteit.

De meeste bedrijven komen een dergelijke gebeurtenis niet te boven, en als het ze al lukt, zijn er heel wat tijd en middelen mee gemoeid. Wanneer de data-integriteit van een bedrijf is geschonden, maken IT-teams die moderne databeveiligingstechnologieën (cloud) en aanverwante methodologieën (onbeperkte onveranderbare snapshots van data) inzetten meer kans om sneller te herstellen. Met minder schade en minder moeite.

Stap 3: Denk opnieuw na over back-up bij uw keuze voor de cloud

Veel bedrijven maken nog altijd gebruik van traditionele en niet-flexibele back-upoplossingen terwijl ze operationeel geheel of gedeeltelijk zijn overgestapt naar de cloud. Voor hen zou het belangrijk zijn opnieuw na te denken over hun back-up- en recovery strategie en te beoordelen of die nog altijd geschikt is voor een cloud-first benadering. Om te identificeren welke elementen mogelijkheden bieden om te moderniseren en de risico’s te beperken moeten CIO’s zichzelf onder meer de volgende cruciale vragen stellen:

  • Hoelang zou het duren om te herstellen van een eventuele aanval?
  • Hoeveel zou dat het bedrijf kosten?
  • Zou er sprake zijn van verlies van deltabestanden en data (sinds de laatste back-up)?
  • Worden recovery strategieën regelmatig gevalideerd?
  • Is er een sneller, transparanter alternatief?

Door regelmatig hun back-up- en herstelstructuren opnieuw te beoordelen maken organisaties niet alleen hun activiteiten veerkrachtiger, maar sorteren ze ook voor op toekomstige kostenbesparingen.

Stap 4: Bespaar geld met cloud storage

Door gebruik te maken van de inherente voordelen van cloudservices kunnen bedrijven geld besparen met oplossingen die cloud storage platforms inzetten voor back-up en recovery. Met platforms voor cloud object storage is het mogelijk de betrouwbaarheid en redundantie te verbeteren, omdat deze platforms vanwege de aard van hun onveranderlijke bestandskopieën beter geschikt zijn voor back-up van bedrijfskritieke data dan legacy file of block storage.

Daarnaast kunnen IT-teams met de juiste serviceprovider robuuste beveiliging bieden zonder dat daar extra investeringen mee gemoeid zijn. Dit omdat platforms voor cloud storage helpen de investeringsuitgaven te verlagen en schaalbaarheid te verhogen, en de flexibiliteit bieden die bedrijven in staat stelt de toewijzing van hun middelen te optimaliseren. Vanuit kostenoogpunt gezien helpen ze IT-teams overbodige uitgaven te vermijden aan on-premises infrastructuren, die vanwege hun beperkte storage capaciteit per definitie doorlopende planning en onderhoud vereisen.

Data beveiligen = geld besparen

Door een risicobeperkende aanpak van ransomware-aanvallen in te voeren en essentiële gegevens te beschermen nu hybride werkvormen zich verder ontwikkelen en applicaties meer verschuiven richting de apparaten die dit mogelijk maken, kunnen CIO’s legacy on-premises uitfaseren naarmate ze hun cloudactiviteiten verder uitbreiden. IT-teams die onder grote druk moeten kiezen voor een nieuwe aanpak van back-up en recovery kunnen de hersteltijd na een aanval verkorten door gebruik te maken van cloud storage platforms, waarmee ze hun data-assets beter toegankelijk maken voor collega’s en via bruikbare inzichten innovatie stimuleren. Net zo belangrijk is het dat CIO’s de CFO’s ondersteunen om budgetten voor IT-infrastructuur productiever en voorspelbaarder te maken.

Auteur: Jacco Gunsing, EMEA regiomanager bij Nasuni dat gespecialiseerd is in cloudoplossingen

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie