Easi was dit jaar uitgenodigd om deel te nemen aan het Dell World evenement #DellTechTour in de bruisende stad Las Vegas. Gedurende een aantal boeiende dagen hebben Georges Nicolacopoulos en ik veel geleerd.
Onder de vele onderwerpen die aan bod kwamen, waren er vier gebieden die er voor ons uitsprongen als belangrijke aandachtspunten:
In deze artikel verkennen we de eerste belangrijke aanknopingspunten
Cyber Resilience & Recovery:
Een van de belangrijkste punten tijdens het Dell World evenement was het toenemende belang van Cyber Resilience en Cyber Recovery strategieën.
Dit is ook een belangrijk aandachtspunt voor Easi, we hebben aan verschillende sessies deelgenomen om er zeker van te zijn dat we op de hoogte zijn van het laatste nieuws.
Nu cyberaanvallen steeds ingewikkelder worden, lag de klemtoon op cyberweerbaarheid en -herstel en werd duidelijk dat technologie een cruciale rol speelt bij het beperken van risico's en het waarborgen van de integriteit van gegevens en systemen.
Ten eerste is het belangrijk om het verschil te begrijpen tussen een rampherstelstrategie en een cyberherstelstrategie. Rampenherstelstrategieën richten zich meestal op fysieke rampen zoals brand- en waterschade, aardbevingen, uitval van apparatuur, enzovoort. Dit soort rampen komen voor, maar zijn zeer zeldzaam in de echte wereld en zijn zeer duidelijk voor een organisatie wanneer ze zich voordoen.
De rampherstelstrategieën zijn vrij rechtlijnig en omvatten vaak de automatische/handmatige fail-over naar een secundaire ruimte of datacenter. Als er een goed DR-plan bestaat, dat up-to-date is en regelmatig wordt getest, kan de hersteltijd variëren van minuten tot 1 dag.
Een Cyber recovery ramp heeft een veel grotere impact op de organisatie omdat de verstoring groter is dan een fysieke ramp. De productieomgeving wordt in principe een plaats van de misdaad en moet ook als zodanig worden behandeld. Wanneer een dergelijke gebeurtenis zich voordoet, is een organisatie niet langer zeker van de betrouwbaarheid van alle componenten in het IT-landschap. De componenten zijn niet alleen de servers, maar ook de eindklanten, netwerkapparaten enz. Zelfs als er een goed CR-plan bestaat, kan het dagen, zelfs weken en maanden duren voordat het herstel weer volledig operationeel is.
Om uw organisatie voor te bereiden op cyberweerbaarheid en -herstel, moet er een Cyber Recovery DR-strategieboek worden opgesteld.
De Cyber Recovery Disaster-strategie is niet alleen een IT-project, maar een samenwerking tussen de CIO, CISO, IT-afdeling en de business. Voor dit soort projecten moet een doordachte strategie worden gevolgd voordat ze worden geïmplementeerd. Dit gaat veel verder dan alleen het aanbieden/krijgen van een BOM (Bill of Material), wat duidelijk de verkeerde manier is om een dergelijk project te benaderen.
De recovery strategy:
Regelgeving:
De regelgeving met betrekking tot de bescherming en het herstel van gegevens wordt steeds strenger.
Een van deze richtlijnen is de NIS2-richtlijn die verschillende andere branches zal raken, zoals Food - ICT Service Management, Openbaar Bestuur enzovoort.
Er is een duidelijk hoofdstuk dat beschrijft hoe organisaties met back-ups moeten omgaan op de website van het Centre for Cyber Security Belgium
CCB - Cyber Fundamentals Protect (PR) Informatiebeveiligingsprocessen en -procedures
https://ccb.belgium.be/sites/default/files/cyberfundamentals/CYFUN_ESSENTIAL_EN_20230301.pdf
Contact:
We weten zeker dat u nog veel vragen hebt. Neem voor de antwoorden contact op met uw DR & Backup Specialisten
Blog Artikelen:
Lees meer over de volgende blogartikelen
https://blog.easi.net/en/backup-your-last-line-of-defense
https://blog.easi.net/en/how-your-backups-can-protect-you-from-ransomware