Voorbereid zijn op het onverwachte gaat niet alleen over het opslaan van gegevens: het gaat over gegevens beschikbaar maken, beschikbaar houden en onder alle omstandigheden kunnen herstellen, zegt Ruud Veenman, Sales Executive bij E-Storage. We spreken met hem over cyberdreigingen, gegevensverlies en -herstel, de oplossingen van E-Storage, DORA-voorbereidingen en cyberbeveiligingsbehoeften buiten de financiële sector.
Het voorkomen van sociale onrust moet een prioriteit zijn
"Bij E-Storage werken we met een aantal van de grootste bedrijven binnen de financiële sector, de Rijksoverheid, de gezondheidszorg en dienstverleners zoals TMT en energieleveranciers. Met zoveel klanten en zulke vitale activiteiten kun je je voorstellen dat deze bedrijven ook het meest ontwrichtende effect hebben op de maatschappij als ze getroffen worden door een cyberaanval."
"Stel je voor dat Rijkswaterstaat slachtoffer wordt van een ransomware-aanval, waardoor ze geen toegang meer hebben tot hun systemen. Geen brug gaat meer open of dicht, borden op de snelweg werken niet meer... Al het verkeer in ons land komt stil te liggen."
Er kan een analogie worden gemaakt met de financiële sector, zegt Ruud. "Op het moment dat een van de grote banken wordt aangevallen, zal het resultaat enorm verstorend zijn, omdat mensen misschien tijdelijk geen toegang meer hebben tot hun bankrekening. Een bank zal als eerste zeggen: maak je geen zorgen, je saldo staat er nog en we zijn binnen 48 tot 72 uur weer operationeel. Maar klanten hebben die garantie op dat moment niet - iets wat ontegenzeggelijk tot sociale onrust zal leiden."
Klaar voor DORA
Dit maakt de behoefte aan een betrouwbare cyberherstelpraktijk van groot belang. En de financiële sector loopt hierin voorop, voegt Ruud toe, met de nieuwe Digital Operational Resilience Act (DORA). Deze EU-verordening moet ervoor zorgen dat financiële instellingen kunnen omgaan met en snel kunnen herstellen van verstoringen, met name digitale of cybergerelateerde verstoringen. De DORA-verordening is op 17 januari 2023 in werking getreden, maar financiële instellingen hebben tot 17 januari 2025 de tijd om aan de verordening te voldoen.
En er valt nog veel uit te zoeken, zegt Ruud. "Financiële instellingen moeten nu antwoorden vinden op vragen als: wat is ons kernproces? Wat moet er eerst operationeel zijn? Wat is met wat verbonden? En welke maatregelen moeten we nemen om processen en systemen te kunnen herstellen?"
"Om onze klanten te helpen zich voor te bereiden, begeleiden we hen daarom door een proces van vijf stappen, dat heel eenvoudig begint met het creëren van bewustzijn. Begrijpen organisaties de gevolgen van een cyberaanval? Wat zijn de financiële en maatschappelijke gevolgen? Welke schade kun je lijden? Welke boetes kunt u krijgen? Door zo'n impactanalyse uit te voeren, kunnen we duidelijk maken waar de hiaten zitten. We geven inzicht in de huidige herstelmogelijkheden van de organisatie en wat er nodig is om aan de regelgeving te voldoen."
Als die hiaten zijn geïdentificeerd, kunnen er concrete maatregelen worden genomen, voegt Ruud eraan toe. "Samen met de klant kijken we hoe we die gaten kunnen dichten en wat we daarvoor nodig hebben. Dat omvat plannen, mensen, beveiligingsmaatregelen: het hele spectrum." E-Storage helpt de organisaties vervolgens bij het bouwen en uitvoeren van de plannen, waarbij ze worden afgestemd op DORA en andere regelgeving.
Gegevens altijd veilig en beschikbaar houden
Om te voldoen aan de DORA moeten banken sterke kaders opstellen voor het beheren van IT-risico's, waaronder het rapporteren van significante incidenten en het regelmatig uitvoeren van weerbaarheidstests zoals kwetsbaarheidsbeoordelingen en bedreigingssimulaties. Dit betekent dat ze op het ergste voorbereid moeten zijn en moeten kunnen aantonen dat ze deze maatregelen hebben getroffen.
Een van de manieren om dat te doen is met de Cyber Recovery-mogelijkheid van E-Storage, zegt Ruud. E-Storage doet dit door een gegevenskluis te bouwen, die alle cruciale gegevens bevat om de kernprocessen opnieuw te kunnen opstarten.
"Hackers kunnen niet bij deze kluis komen, omdat hij niet op het netwerk staat: ze zullen hem niet kunnen zien. Daarnaast geven we prioriteit aan strikt toegangsbeheer: medewerkers die toegang hebben tot de productieomgeving zullen nooit toegang hebben tot de kluis."
Zorgen voor een eenrichtingsgegevensstroom met de DataDiode
Gegevens zijn belangrijk vanuit de productieomgeving naar de kluis. Dat betekent dat virussen ook in de kluis kunnen komen, zegt Ruud. "De gegevens in de kluis moeten veilig, virusvrij en altijd beschikbaar zijn. Het scannen van die data is daarom van vitaal belang: maar hoewel de informatie naar buiten de kluis moet kunnen, mag er niets binnenkomen. Daarom gebruiken we de Fox DataDiode: de hardwarematige oplossing zorgt voor eenrichtingsverkeer, zodat we onze data veilig kunnen scannen zonder het risico te lopen dat er iets binnenkomt."
Wat als er een cyberaanval plaatsvindt?
Wat gebeurt er als het misgaat? "Als een bedrijf wordt getroffen door een cyberaanval, kunnen alle systemen uitvallen of gecompromitteerd zijn. Op dat moment nemen we onze toevlucht tot de kluis, als laatste redmiddel. We nemen alle gegevens die nodig zijn en brengen ze naar een zogenaamde clean room. In die clean room gaan cyberbeveiligingsdeskundigen dan door de gegevens om te kijken wat er is gebeurd en om ervoor te zorgen dat de gegevens die naar de herstelomgeving worden gebracht, schoon zijn. Daarna kan het herstelproces plaatsvinden: we brengen de gegevens uit de kluis naar de herstelomgeving. Dat kan de bestaande productie zijn, maar vaak is dat gewoon een nieuwe, schone en geïsoleerde omgeving die wordt opgestart in de cloud of in het datacenter van de klant."
Vervolgens kan de organisatie de applicaties opnieuw opstarten. Wij zorgen ervoor dat de gegevens er zijn en zij kunnen dan hun belangrijkste applicaties opnieuw opstarten. Een bank zal er bijvoorbeeld voor willen zorgen dat klanten hun saldo weer kunnen controleren."
Bewustzijn opbouwen - ook buiten de banken
Elke organisatie is anders, dus elke oplossing is anders, zegt Ruud. "We kijken naar de behoeften en het risicoprofiel van elke organisatie om een persoonlijke oplossing te creëren. Maar tegelijkertijd is het belangrijk om te beseffen dat bedreigingen voortdurend veranderen. Dit betekent dat je cyberbeveiligingspraktijk ook voortdurend moet worden bijgewerkt: het is niet zo dat je één oplossing hebt en dat die genoeg is voor de komende tien jaar. Daarom blijven we focussen op het belang van continue innovatie en oefening."
"En langzaam maar zeker zien we dat bewustzijn groeien - ook in sectoren buiten de financiële sector. De overheid begint de noodzaak in te zien van een sterke cyber en cyber recovery praktijk, wat ook in andere sectoren gebeurt. En verder beginnen organisaties in elke sector zich te realiseren dat niet alles veilig is in de cloud en dat het nemen van aanvullende stappen waarschijnlijk nodig is."
Het opbouwen van dat bewustzijn is een belangrijke eerste stap, zegt Ruud. "Zodra organisaties begrijpen wat er gebeurt, zijn wij klaar om ze te helpen met de rest."
E-Storage stelt organisaties in staat om de belangrijkste bedrijfsprocessen binnen de vereiste tijd te herstellen, in plaats van bitcoins te betalen. Kijk voor meer informatie op onze website www.e-storage.nl