XINNO Security Special – Stap 3: Hoe herstel je snel na een hack?

Auteur: Tom Jansen / Leestijd: 8 minuten / Tags: ,

In het vorige blog hadden we het over een inbreker die, doordat het alarm afging (het belang van goed detecteren), alleen twee kandelaars meenam. Dat lijkt te overzien, maar wat als daarbij uw hele huis overhoop is gehaald en er onherstelbare schade is? Vertalen we dit naar uw IT-omgeving dan is een te verwachten schade na een hack dat u bijvoorbeeld niet meer bij uw documenten kunt. En nu?

Ik hoor u denken: ‘Dan zet je toch gewoon de back up terug?’ Was het nog maar zo makkelijk. Het kan zijn dat een hacker, voordat de hack plaatsvindt, soms al weken in het netwerk ‘rondstruint’. Vergis u niet, dit zijn technisch echt goed onderlegde gasten. In de periode voor de hack hebben zij vaak al in kaart gebracht hoeveel back-ups er draaien, wat de retentie is etc. Hierdoor zorgen deze slimmeriken er wel voor dat als u uw back-up binnen uw eigen netwerk hebt draaien, u deze na een hack niet meer kunt terugzetten.

Immutable back-up: de toekomst

VDL, Universiteit Maastricht; allemaal voorbeelden van organisaties die na een hack de back-up niet meer terug konden zetten. Vaak is het betalen (veelal van Crypto valuta) de enige oplossing. Wat kunt u dan wel doen? Wij, en steeds meer MSP’s (Managed Service Providers) zetten een SOC SIEM oplossing in. In blog twee uit de security special lichtten wij toe wat een SOC SIEM oplossing is. Deze slimme software zorgt ervoor dat we snel detecteren of er ongewenste bezoekers in het netwerk zijn. Daarbij adviseren wij onze klanten steeds vaker om te kiezen voor immutable back-ups. Hierbij kunnen de bestanden en data in de omgeving niet worden gewijzigd of aangepast. Hierdoor kan uw data door hackers niet worden versleuteld en onbruikbaar worden gemaakt.

Immutable back-ups zorgen ervoor dat u wel gegarandeerd de beschikking hebt over uw data. Ook steeds meer verzekeraars vragen hierom, dus reden genoeg om als kantoor te kiezen voor deze nieuwste vorm van back-up. Ik vul voor opdrachtgevers regelmatig vragen in van de cyber security verzekeraar en een standaard vraag is of uw gebruik maakt van een immutable back-up. Daarnaast wordt het steeds vaker opgeroepen als gedragscode. So we need to say more? Met dit type back up bent u snel weer up and running.

Data wordt waardevoller

Net zoals u uw huis steeds beter beveiligt (volstond vroeger het hekje dichtdoen nog) zo dient u ook meer te investeren in de veiligheid van uw digitale omgeving. De waarde van de online data wordt voor kwaadwilligen steeds waardevoller en de impact voor u steeds groter. U kunt geen cliënten meer bereiken en geen lopende zaken afhandelen. Het is niet alleen technisch vervelend, de consequenties voor het hele kantoor en de cliënten zijn groot. Wat dacht u van de imagoschade? Een immutable back-up is, naast de standaard back-up, een extra zekerheid als er iets gebeurt.

U wilt koste wat kost de tijd dat u ‘down’ bent (down time) voorkomen. Dat kan bij een hack, als u geen gebruik maakt van immutable back-up, zomaar een week duren. Met deze nieuwe back-up mogelijkheid bent u de volgende dag weer online.

Naast een goede back-up strategie is het ook van belang om uw medewerkers te blijven trainen aan de hand van Security Awareness Trainingen. Ook het opstellen van een communicatieplan bij een hack raden wij ieder kantoor aan. Oftewel, hoe escaleert u, welke acties zet u uit en wat communiceert u aan cliënten?

Welke stappen onderneemt u nu precies?

Om deze derde blog uit de ‘XINNO Security Special’ concreet en praktisch samen te pakken adviseren wij u om nog dit jaar aan de slag te gaan met onderstaande aspecten.

  • Zorg voor een SOC SIEM oplossing op uw omgeving.
  • Kijk uit naar een goede virusscanner en antivirus software.
  • Werk aan een goed wachtwoordbeleid en Multi Factor Authentication (MFA).
  • Ga na of uw MSP ervoor zorgt dat u ‘encrypted’ communiceert en of zij een jaarlijkse PEN-test uitvoeren.
  • Denk na over een Immutable back-up strategie.
  • Organiseer Security Awareness Trainingen voor uw personeel.
  • Stel een communicatieplan op voor het geval een hack plaatsvindt.
  • Kijk al dan niet uit naar een cyber security verzekering.

Uiteraard hoeft u dit niet alleen te doen. Betrek uw ICT-partner/MSP en laat hen het denkwerk voor u doen. U kunt voor advies altijd bij ons aankloppen.

Security Special

Dit blog is onderdeel van de XINNO Security Special: een drieluik aan blogs over de hedendaagse beveiliging van MSP’s die zich richten op advocatenkantoren. Tot deze drieluik behoren ook de blogs: Stap 1: hoe houden we dreigingen buiten de digitale kantoormuren en Stap 2: detecteren van kwetsbaarheden

Deel dit artikel

 

Relevante artikelen

XINNO Security Special – Stap 2: Gelukkig, alleen twee kandelaars gejat. Het belang van goed detecteren.

Gelukkig, het alarm ging af. Mede hierdoor zette de inbreker het op een rennen en nam hij alleen twee kandelaars mee. Dat is in een notendop wat wij in dit artikel met detecteren bedoelen, alleen dan in relatie tot uw digitale kantooromgeving. Zodra er bij een klein signaal snel wordt ingegrepen, voorkomen wij de desastreuze gevolgen van een hack. Hoe een intelligent detectiesysteem hierbij helpt, vertellen wij u hieronder.

Lees verder