Ransomware-aanvallen sorteren succes; data worden met de dag waardevoller. Als bedrijfssystemen vergrendeld worden door ransomware, zit er voor organisaties niets anders op dan het losgeld betalen om weer toegang te krijgen tot hun applicaties en bedrijfsgegevens en over te gaan tot de orde van de dag.
Niemand weet precies hoeveel organisaties hebben toegegeven aan de eisen van cybercriminelen zonder dat aan de grote klok te hangen. Maar duidelijk is dat steeds meer bedrijven slachtoffer worden van ransomware. Volgens Trend Micro zijn in februari in de Benelux zelfs meer ransomware-infecties aangetroffen dan in de laatste zes maanden van 2015 en is de Benelux een favoriet doelwit van de cybercriminelen.
Organisaties die ten prooi vallen aan ransomware staan voor een duivels dilemma. Ze moeten alles op alles zetten om al hun systemen zo snel mogelijk weer in de lucht te krijgen. De keuze is dus om het losgeld op te hoesten en hun bedrijfsprocessen te hervatten, of een periode van onzekerheid, bedrijfsonderbreking en downtime doorstaan terwijl hun systemen worden hersteld. Veel organisaties verkeren in de veronderstelling dat zij over de juiste beveiligingsoplossingen beschikken, maar ict-aanvallen worden steeds geavanceerder.
Herstel bedrijfskritische data en applicaties
Bij organisaties die zich volledig concentreren op het buitenhouden van indringers, schiet de beveiliging tekort. Antivirustechnologie vertegenwoordigt weliswaar een eerste verdedigingslinie, maar is onvoldoende om de steeds geavanceerdere malware een halt toe te roepen. Organisaties kunnen het juk van ransomware alleen afschudden als ze over de mogelijkheid beschikken om bedrijfskritische applicaties en data in een paar minuten tijd te herstellen. Traditionele back-upoplossingen en firewalls bieden die mogelijkheid niet. Bedrijven hebben uitgebreide oplossingen voor bedrijfscontinuïteit (BC) en disaster recovery (DC) nodig die voorzien in consistente en complete herstelprocessen, onderhoudsarm zijn en de efficiëntie vergroten.
Eerste minuten cruciaal
Het probleem is dat veel BC- en DR-strategieën zijn gebaseerd op losstaande oplossingen met beperkte functionaliteit. In sterk gereguleerde sectoren beschikken de meeste organisaties reeds over een back-upproces. Dit is nodig om aan de standaardeisen van audits te kunnen voldoen. Maar als een incident optreedt, zijn de eerste minuten cruciaal. Bedrijven moeten in staat zijn hun systemen en data in dit uiterst korte tijdsbestek te herstellen en niet in een paar uur tijd. Alle gegevens moeten bovendien zo compleet mogelijk worden hersteld. Het herstel van onvolledige back-ups die 24 uur eerder zijn gemaakt kan uren in beslag nemen. Daardoor krijgen bedrijven te maken met downtime die zij zich niet kunnen permitteren en, erger nog, hadden kunnen voorkomen.
Met de juiste DR-processen en ondersteunende technologieën die directe toegang tot data bieden, is het mogelijk om de schade aanzienlijk te beperken als onverhoopt een virus door de beveiliging glipt. Geavanceerde DR-platforms bieden de mogelijkheid bestanden, applicaties en mappen te herstellen tot een seconde voordat ze werden beschadigd, verwijderd of geïnfecteerd. Ze spoelen als het ware hun virtuele terug naar een tijdstip waarop de ransomware-infectie nog niet bestond. Dit maakt het mogelijk ransomware te neutraliseren en in luttele minuten terug te keren tot de orde van de dag. Kostbare bedrijfsonderbrekingen worden hiermee voorkomen en de noodzaak losgeld te betalen vervalt.
Torenhoge boetes
Organisaties die met gevoelige informatie omgaan, zoals instellingen in de gezondheidszorg en de financiële, juridische en publieke sector, komen na een incident onder steeds grotere druk te staan van toezichthouders en de publieke opinie. Niet-naleving van de interne of externe regelgeving en het onvermogen om gegevens snel te herstellen kunnen resulteren in torenhoge boetes en andere nare gevolgen.
Elke organisatie, groot of klein, kan het slachtoffer worden van een ransomware-aanval. Bedrijven die over een uitgebreide BC/DR-strategie beschikken, zijn in staat snel en moeiteloos de controle te herwinnen over hun bedrijfskritische ict-infrastructuur en applicaties. Daarmee kunnen zij de angel uit ransomware-aanvallen halen. Dat is niet alleen goed nieuws voor de ict-organisatie, maar ook voor het management.
Jacco Gunsing, Regional Sales Manager Benelux bij Zerto
Bron:Zorgvisie
Lees verder via