03 september 2024

Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie

Hoe goed is jouw organisatie voorbereid om zich te verdedigen tegen cyberaanvallen? Het aantal cyberdreigingen is enorm gegroeid. Vorig jaar werd alleen al 66% van de bedrijven getroffen door ransomware-incidenten. Deze toename in het aantal aanvallen, gedreven door aanvallers die gebruikmaken van zero-day exploits en advanced persistent threats (APT’s), vormt een steeds grotere dreiging voor de integriteit van gegevens en de operationele continuïteit. De geavanceerde aanvalsmethoden leiden vaak tot langdurige downtime, beschadiging en/of verlies van gegevens en aanzienlijke financiële verliezen. Bovendien zorgen defecten in de infrastructuur zoals hardwarestoringen en -uitval voor meer risico’s, waardoor bedrijfsactiviteiten mogelijk stil komen te liggen.

Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie image

Het belang van naleving van regelgeving

Het is tegenwoordig niet alleen een wettelijke verplichting om te voldoen aan strenge wettelijke eisen, maar het is ook essentieel voor de verdediging tegen aanvallen. De NIS2-richtlijn, een van de nieuwe initiatieven van de Europese Unie, vereist bijvoorbeeld verbeterde cyberbeveiligngsmaatregelen, waaronder risicobeoordeling en incidentrapportage. Het richt zich specifiek op exploitanten van essentiële diensten om veerkracht tegen cyberdreigingen en operationele continuïteit te waarborgen. Ook de European Cyber Resilience Act (CRA) schrijft robuuste beveiligingsstandaarden voor voor digitale producten en diensten om de cyber resilience in de EU te verbeteren. In Duitsland zorgen wetgevingen zoals KRITIS ervoor dat sectoren met kritieke infrastructuren, zoals energie, gezondheidszorg en de financiële wereld, worden beschermd dankzij strikte cyberbeveiligingsprotocollen. Daarnaast schrijft het Federal Office for Information Security (BSI) uitgebreide richtlijnen voor voor risicobeheer en incident response, zodat bedrijven cyberaanvallen effectief kunnen beperken en ervan kunnen herstellen. Als bedrijven niet voldoen aan deze regelgevingen, dan kan dat leiden tot hoge boetes en juridische gevolgen, waardoor de druk op bedrijven verder toeneemt.

Cyberopslag: de ultieme verdediging voor belangrijke gegevens

Bedrijven moeten hun kritieke gegevens beschermen en operationele continuïteit behouden. Het concept van cyberopslag is een mogelijke oplossing. Cyberopslag combineert namelijk data services op opslagniveau met robuuste beveiligingsmaatregelen om cyber resilience te leveren. Het richt zich op zowel informatiebeveiliging als het beheer van bedrijfscontinuïteit, waardoor gegevens worden beschermd tegen ongeautoriseerde toegang en cyberdreigingen, terwijl ze toegankelijk blijven en hersteld kunnen worden tijdens onderbrekingen.

Cyberopslag kan worden geïmplementeerd als een software defined storage-architectuur, wat de flexibiliteit vergroot bij het beheren van gegevensbeveiliging en -herstel. Deze flexibiliteit zorgt ervoor dat bedrijven zich snel kunnen aanpassen aan veranderende eisen, waardoor ze opslagconfiguraties snel kunnen aanpassen en de veerkracht van de IT-infrastructuur kunnen verbeteren, terwijl de compliance-doelstellingen worden ondersteund. Door cyberopslag te implementeren, kunnen bedrijven een robuuste verdediging bouwen die niet alleen hun kritieke gegevens beschermt, maar ook zorgt voor een naadloos functioneren bij tegenslagen.

Dit is belangrijk in een cyberopslagoplossing

Bij het kiezen van een cyberopslagoplossing is het essentieel om te focussen op mogelijkheden die zowel informatiebeveiliging als bedrijfscontinuïteit garanderen. De juiste oplossing moet robuuste bescherming bieden tegen ongeautoriseerde toegang en cyberdreigingen en tegelijkertijd veerkracht bieden om de bedrijfsactiviteiten tijdens onderbrekingen in stand te houden. Ik deel graag de belangrijkste overwegingen om aan deze behoeften te voldoen, onderverdeeld in twee gebieden.

1. Informatiebeveiliging

  • Zorgen dat gegevens veilig zijn en niet gewijzigd kunnen worden: Zoek naar oplossingen die WORM-mogelijkheden (Write Once Read Many) bieden, die ervoor zorgen dat gegevens en back-ups onveranderlijk blijven, d.w.z. dat ze na verloop van tijd niet kunnen worden gewijzigd of beschadigd raken. Dit is met name effectief tegen ransomware-dreigingen en andere risico’s zoals het per ongeluk verwijderen van gegevens.
  • Gegevensintegriteit behouden: Door gegevensintegriteit te verifiëren zorg je ervoor dat jouw informatie intact en ongecompromitteerd blijft, zodat je zeker weet dat jouw gegevens niet gewijzigd of beschadigd zijn. Technieken zoals hashing helpen om gegevensintegriteit te verifiëren.
  • De vertrouwelijkheid van gegevens beschermen: Zorg ervoor dat jouw oplossing encryptie biedt voor gegevens in rust en tijdens het transport om ongeautoriseerde toegang te voorkomen.
  • Activiteiten bijhouden en controleren: Uitgebreide activiteitenlogboeken bieden audittrails voor alle gegevenstoegang en -wijzigingen, wat helpt bij beveiligingsaudits en forensisch onderzoek.
  • De toegang beheren: Door strikte, op rollen gebaseerde toegangscontroles te implementeren zorg je ervoor dat alleen geautoriseerd personeel toegang heeft tot gevoelige gegevens, waardoor het risico op dreiging van binnen de organisatie afneemt.

2. Bedrijfscontinuïteit

  • Zorgen dat gegevens beschikbaar zijn tijdens onderbrekingen: Oplossingen met lokale redundantie en transparante failover-mechanismen helpen om continue toegang tot jouw gegevens te behouden, waardoor een hoge beschikbaarheid wordt gegarandeerd en onderbrekingen en storingen worden omzeild.
  • Fouttolerantie verbeteren: Een 3-wegs spiegelaanpak behoudt drie kopieën van gegevens, wat zorgt voor fouttolerantie en hoge beschikbaarheid, zelfs als een of dubbele nodes een storing hebben.
  • Site recovery mogelijk maken: Replicatie op afstand naar een Disaster Recovery (DR) site zorgt ervoor dat gegevens beschikbaar blijven, zelfs als de primaire site uitvalt.
  • Zorgen voor veilige back-ups: Air-gapping van back-ups, waarbij je de 3-2-1-regel aanhoudt (drie kopieën van gegevens, twee verschillende mediatypen, één offsite kopie) verbetert de bescherming tegen ransomware en andere cyberdreigingen aanzienlijk.
  • Snel herstel mogelijk maken: De mogelijkheid om point-in-time restores of rollbacks uit te voeren via back-ups, snapshots en continuous data protection (CDP) zorgt voor snel herstel naar een vorige staat, waardoor gegevensverlies en downtime tot een minimum worden beperkt.

Cyber resilience bereiken met cyberopslag

In het huidige cyberlandschap is het essentieel om cyberopslag te gebruiken voor het beschermen van kritieke gegevens en het garanderen van operationele continuïteit. Cyberopslag integreert geavanceerde cyberbeveiligingsmaatregelen met robuuste opslagmogelijkheden om gegevens veilig, intact en toegankelijk te houden. Deze uitgebreide benadering is essentieel voor de bescherming tegen geavanceerde cyberdreigingen en operationele verstoringen, en om te kunnen voldoen aan wettelijke vereisten zoals de NIS2-richtlijn.

Door: Ekrem Koҫ, Sales Director Benelux van DataCore Software

Axians 12/11/2024 t/m 26/11/2024 BN+BW