Easi was dit jaar uitgenodigd om deel te nemen aan het Dell World evenement #DellTechTour in de bruisende stad Las Vegas. Gedurende een aantal boeiende dagen hebben Georges Nicolacopoulos en ik veel geleerd.
Onder de vele onderwerpen die aan bod kwamen, waren er vier gebieden die er voor ons uitsprongen als belangrijke aandachtspunten:
- Cyber Resilience & Recovery
- Ai & automatisch leren
- Ongestructureerde gegevens
- Uitdagingen voor datacenters: Stroomverbruik en koeling.
In deze artikel verkennen we de eerste belangrijke aanknopingspunten
Cyber Resilience & Recovery:
Een van de belangrijkste punten tijdens het Dell World evenement was het toenemende belang van Cyber Resilience en Cyber Recovery strategieën.
Dit is ook een belangrijk aandachtspunt voor Easi, we hebben aan verschillende sessies deelgenomen om er zeker van te zijn dat we op de hoogte zijn van het laatste nieuws.
Nu cyberaanvallen steeds ingewikkelder worden, lag de klemtoon op cyberweerbaarheid en -herstel en werd duidelijk dat technologie een cruciale rol speelt bij het beperken van risico's en het waarborgen van de integriteit van gegevens en systemen.
Ten eerste is het belangrijk om het verschil te begrijpen tussen een rampherstelstrategie en een cyberherstelstrategie. Rampenherstelstrategieën richten zich meestal op fysieke rampen zoals brand- en waterschade, aardbevingen, uitval van apparatuur, enzovoort. Dit soort rampen komen voor, maar zijn zeer zeldzaam in de echte wereld en zijn zeer duidelijk voor een organisatie wanneer ze zich voordoen.
De rampherstelstrategieën zijn vrij rechtlijnig en omvatten vaak de automatische/handmatige fail-over naar een secundaire ruimte of datacenter. Als er een goed DR-plan bestaat, dat up-to-date is en regelmatig wordt getest, kan de hersteltijd variëren van minuten tot 1 dag.
Een Cyber recovery ramp heeft een veel grotere impact op de organisatie omdat de verstoring groter is dan een fysieke ramp. De productieomgeving wordt in principe een plaats van de misdaad en moet ook als zodanig worden behandeld. Wanneer een dergelijke gebeurtenis zich voordoet, is een organisatie niet langer zeker van de betrouwbaarheid van alle componenten in het IT-landschap. De componenten zijn niet alleen de servers, maar ook de eindklanten, netwerkapparaten enz. Zelfs als er een goed CR-plan bestaat, kan het dagen, zelfs weken en maanden duren voordat het herstel weer volledig operationeel is.
Om uw organisatie voor te bereiden op cyberweerbaarheid en -herstel, moet er een Cyber Recovery DR-strategieboek worden opgesteld.
De Cyber Recovery Disaster-strategie is niet alleen een IT-project, maar een samenwerking tussen de CIO, CISO, IT-afdeling en de business. Voor dit soort projecten moet een doordachte strategie worden gevolgd voordat ze worden geïmplementeerd. Dit gaat veel verder dan alleen het aanbieden/krijgen van een BOM (Bill of Material), wat duidelijk de verkeerde manier is om een dergelijk project te benaderen.
- Een overzicht van de bedrijfskritische applicaties en gegevens en hoe deze hersteld en benaderd kunnen worden
- Een overzicht van de netwerkcomponenten, hoe deze te back-uppen, herstellen en benaderen
- Een overzicht van de endpoints en de manier om deze te herstellen en te benaderen
- etc etc
De recovery strategy:
- Zorg ervoor dat er een kopie van de back-upgegevens bestaat in een beveiligde kluis met luchtspleet en 4-ogen principal
- Clean room om de gegevens te herstellen en een eerste scan van de back-upgegevens uit te voeren
- Uitgebreide netwerkstrategie om bedrijfscontinuïteit te garanderen, om ervoor te zorgen dat applicaties bereikbaar zijn en eindgebruikers kunnen blijven werken
Regelgeving:
De regelgeving met betrekking tot de bescherming en het herstel van gegevens wordt steeds strenger.
Een van deze richtlijnen is de NIS2-richtlijn die verschillende andere branches zal raken, zoals Food - ICT Service Management, Openbaar Bestuur enzovoort.
Er is een duidelijk hoofdstuk dat beschrijft hoe organisaties met back-ups moeten omgaan op de website van het Centre for Cyber Security Belgium
CCB - Cyber Fundamentals Protect (PR) Informatiebeveiligingsprocessen en -procedures
https://ccb.belgium.be/sites/default/files/cyberfundamentals/CYFUN_ESSENTIAL_EN_20230301.pdf
Contact:
We weten zeker dat u nog veel vragen hebt. Neem voor de antwoorden contact op met uw DR & Backup Specialisten
Blog Artikelen:
Lees meer over de volgende blogartikelen
https://blog.easi.net/en/backup-your-last-line-of-defense
https://blog.easi.net/en/how-your-backups-can-protect-you-from-ransomware
