Security staat hoog op de agenda binnen elke IT-beheerorganisatie. De complexiteit van IT-omgevingen en de steeds gerichtere aanvallen vragen om een gedegen aanpak. Daarnaast draagt ook de steeds strenger wordende wet- en regelgeving bij aan een complex securityvraagstuk. Want hoe waarborg je de beschikbaarheid van je IT-omgeving en je data bij een aanval?
In eerste instantie is het natuurlijk van belang om te voorkomen dat er een aanval plaatsvindt en er data verloren gaan. Schoenmakers: “Overheden hebben te maken met veel persoonsgegevens. Dat zijn de belangrijkste data. Daarom is het van belang om goed in kaart brengt wat er allemaal is gedaan om het risico op een hack of ransomware-aanval zoveel mogelijk te beperken. Het begint allemaal bij het beleid dat je hebt en of je dat ook periodiek toetst aan bekende normen zoals ISO 27001 en BIO. Daarna is het zaak te bekijken of en hoe het beleid in de IT-omgeving wordt toegepast.”

Waar staan welke data

Heb je inzicht in welke data belangrijk zijn, waar deze data staan en wie er allemaal toegang hebben tot deze data? Een scan op je data op basis van AVG-compliancy kan hierbij uitkomst bieden. “Vaak zie je dat eigenlijk niet duidelijk is waarom bepaalde data op een bepaalde plek staan. Zonde, want weten waar welke data staan en waarom die keuze is gemaakt, is essentieel. Ook is het heel belangrijk om goed in kaart te brengen welke systemen belangrijk zijn, welke data daarin zitten of bijhoren en welk risico je daarbij loopt in het geval van een hack. Na zo’n risico-assessment zou je de systemen kunnen onderwerpen aan een test om inzichtelijk te maken welke kwetsbaarheden er zijn. Met de uitkomst van zo’n test kun je dan een zogenoemde pen-test uitvoeren om te zien of deze kwetsbaarheden ook echt misbruikt kunnen worden en tot welke data toegang kan worden verkregen. Ik zou dit altijd periodiek als combinatie doen”, legt Schoenmakers uit.

Als de back-upomgeving direct bereikbaar is vanaf het productienetwerk, kan ransome deze ook infecteren.

De menselijke factor speelt uiteraard ook een grote rol. Hoe bewust zijn medewerkers zich van de risico’s en worden zij voldoende getraind om de gevaren ook te blijven zien? Vaak blijkt dat als alles in kaart is gebracht, het toch anders zit dan van tevoren gedacht. Zo is phishing de meest voorkomende vorm van cyberfraude en is het een vorm die zich ook steeds verder doorontwikkelt. Zijn werknemers bestand tegen geraffineerde phishingmails? Een training kan de bewustwording echt een boost geven. Let hierbij op dat dit een terugkerend fenomeen blijft, ook hier geldt de kracht van herhaling.

Back-up als laatste redmiddel

Een back-up is in de keten het laatste redmiddel bij corruptie of verlies van data. Schoenmakers: “Er worden allemaal back-ups gemaakt, maar bij een ransomware-aanval is de kans groot dat de ransomware ook in de back-up zit. Dan kun je die back-up wel terugzetten, maar dan heb je opnieuw hetzelfde probleem. Dit komt doordat veel organisaties een back-upomgeving hebben waarbij de productieservers en back-upservers direct met elkaar kunnen communiceren. Wanneer er een ransomware-aanval binnenkomt, zal deze proberen alle systemen te infecteren die toegankelijk zijn. Wanneer de back-upomgeving direct bereikbaar is vanaf het productienetwerk kan ransomware deze ook infecteren. Hierdoor is de omgeving in geval van ransomware niet meer te herstellen.”
Meer dan genoeg reden om alles goed in kaart te brengen en goed na te gaan of de organisatie bestand is tegen een mogelijke ransomware-aanval. Creëer daarvoor inzicht in de waarde van de eigen data en waar deze staan, train het bewustzijn over de gevaren bij medewerkers en zorg ervoor dat je back-up goed beschermd is tegen ransomware.

Oplossing AnyLinQ

Dat security een actueel vraagstuk is binnen overheden, weet ook AnyLinQ als vertrouwde IT-partner. Daarom ontwikkelde de experts een methode om optimale beveiliging tegen hacks en ransomware-aanvallen te bieden: AnyCARE Ransomware Protection. Deze slimme oplossing zorgt dat je altijd op een veilige manier bij je data kunt. Zo minimaliseer je de kans op ransomware, ben je beschermd tegen eventuele imagoschade en voorkom je dat je torenhoge bedragen moet betalen.
Door slim gebruik te maken van een combinatie van netwerksegmentatie en air gaps, kan AnyCARE Ransomware Protection de meest veilige optie bieden voor het maken en bewaken van back-ups. In simpele stappen naar een technisch geavanceerde oplossing tegen hacks en ransomware-aanvallen dus. Wel zo veilig.

Wil je meer informatie over deze dienst of ben je benieuwd hoe jouw afdeling ervoor staat? Neem dan contact op met Marco Schoenmakers van
AnyLinQ: marco.schoenmakers@anylinq.com