De Digitale Datakluis


Onze auto’s en huizen hebben een slot en vaak ook een alarm. Kostbare spullen verstoppen we op een veilige plek, of nog beter in een kluis. Maar data, het meest kostbare bezit van een organisatie, wordt vaak passief beveiligd. Wat nu als de dief al binnen is of een code van het alarm heeft? Stel dat al uw bedrijfskritische data (CRM/ERP/Facturatie) ‘gegijzeld’ wordt, hoe lang overleeft uw organisatie het zonder deze data? Wat kost het om alle data opnieuw te genereren? En hoe zit het met juridische aansprakelijkheid?

 

Verizon Data Breach Rapport

In het Verizon Data Breach rapport van 2015 valt te lezen dat een hacker gemiddeld 6 minuten nodig heeft om een organisatie binnen te dringen. Er blijven volgens experts dan ook maar twee soorten bedrijven over: zij die gehackt zijn en zij die gehackt zijn, maar het nog niet weten. Waar het vroeger om bedrijfsspionage ging, zien we tegenwoordig steeds meer pogingen tot vernietiging of ‘bitnapping’ het versleutelen van data om losgeld te vragen.

 

Het gebeurt dichterbij dan je denkt

Niet alleen in Amerika, maar ook in de rest van de wereld en ons kleine maar technologisch vooruitstrevende landje is dit dagelijkse kost. Cybercriminelen doen een kosten/baten analyse en indien die ‘positief’ uitvalt voor uw organisatie, bent u potentieel doelwit. Met de hoeveelheid software en online contactpunten die een gemiddeld bedrijf heeft is het vinden van een gat in de beveiliging of een bruikbare ‘bug’ in de software meestal vrij eenvoudig. Honderden consumenten en bedrijven worden dagelijkse slachtoffer van versleutelde data en in het geval van een organisatie is de losgeld eis vaak erg hoog. De daders zijn moeilijk te traceren en tenzij u overstag gaat of een oplossing hebt, verliest u geld en tijd voor elke minuut dat uw bedrijf offline is. Niet zelden word een hack pas na maanden ontdekt en zijn de gevolgen van de hack niet meer terug te draaien. Een traditionele back-up is dan geen oplossing meer. Methodes worden slinkser. Van de ontvangers van malware e-mail, klikt 20% op de links en 50% hiervan, doet dit binnen één uur na ontvangst. Een derde is vatbaar voor USB-attacks: speciaal geprepareerde USB sticks die bij aansluiten het netwerk infecteren, terwijl de gebruiker een gratis USB stick dacht te hebben gekregen.

 

Geïsoleerde opslag

De oplossing is in de basis vrij eenvoudig en ook niet nieuw: zorg voor een offline kopie van de data waar de hacker niet bij kan. De meest basale vorm; papieren archieven, zijn voor veel organisaties niet meer werkbaar. Ook tape-archieven brengen uitdagingen met zich mee. Tapes hebben namelijk niet het eeuwige leven, worden niet periodiek gecheckt op fouten, kunnen nog steeds malware bevatten die bij een restore gewoon terugkomt.

 

Tijd voor databescherming 

EMC biedt al sinds 2009 online protection storage aan. Dit lost enkele traditionele uitdagingen op. De data word periodiek gecheckt, is altijd bereikbaar voor re-store, kan probleemloos gerepliceerd worden en is ‘statisch’. Er kan geen actieve code gedraaid worden binnen dit platform. Met de komst van onze ‘Isolated Storage Recovery’ oplossing creëer je een virtuele ‘bunker’ waar een hacker simpelweg niet bij kan. Indien uw productieomgeving gecompromitteerd word schakelt u over op de kopie in de bunker die, desgewenst, zelf is voorzien van de nodige hardware om de data toegankelijk te houden binnen de site. Het is vervelend om vanwege een attack niet te kunnen bankieren of e-mailen, maar wat dacht u van een arts die een operatie moet afbreken omdat het patiëntendossier onbereikbaar is geworden of het vernietigen van een database bij een provider zodat u niet meer kunt bellen?

 

Meer dan een hek

Beveiliging anno 2016 is niet langer het bouwen van een groot hek. Criminelen worden steeds creatiever en vaak hebben ze al een opening in het hek gevonden. Daarom is Security voor EMC cruciaal bij het ontwerpen van nieuwe oplossingen.

Storage neerzetten is niet zo moeilijk meer, maar zorg dragen voor de veiligheid, bereikbaarheid, continuïteit en beschikbaarheid van bedrijfskritische data wel! Vanuit EMC hebben wij een breed portfolio wat perfect inspeelt op de vereisten op het gebied van veiligheid, bereikbaarheid en beschikbaarheid.

Bent u benieuwd welke tactieken voor uw organisatie van toepassing kunnen zijn en welke manieren er zijn om uw data en bedrijfsvoering te beschermen, neem dan contact op met Sven Haers (EMC Systems Engineer). U kunt elk moment van de dag bellen of een e-mail sturen, we maken dan desgewenst een afspraak op locatie.

 

Datakluis

Laat een reactie achter