Een intelligente aanpak van ransomware

Ransomware zal het wereldwijde bedrijfsleven naar verwachting 10,5 biljoen dollar per jaar aan kosten bezorgen. Dit is te wijten aan de toenemende connectiviteit en het steeds geavanceerdere karakter van aanvallen. Tussen januari 2020 en juni 2021, toen het gros van alle landen zich in een lockdown bevond, was er sprake van circa 71 miljard ransomware-aanvallen op apparaten waarmee op afstand toegang tot bedrijfsnetwerken werd gezocht. Omgerekend is dat 1,3 miljoen aanvallen per seconde. Een succesvolle aanval resulteert niet alleen in gegevensverlies, maar vaak ook in een datalek. Een datalek is extreem schadelijk voor de reputatie van organisaties en kan resulteren in hoge boetes door toezichthouders. Ransomware vormt daarmee een fors bedrijfsrisico, voor het bestrijden ervan is dan ook een intelligente benadering cruciaal.

Rampen rond ransomware

Ransomware kan bedrijven in grote problemen brengen door het verwijderen, versleutelen of aantasten van bedrijfskritische data en het lekken van gevoelige of persoonlijk herleidbare informatie. Cybercriminelen krijgen toegang tot bedrijfsnetwerken door nalatig, onoplettend of kwaadaardig gedrag van interne medewerkers. Of door misbruik te maken van kwetsbaarheden. Dit verhoogt de kans op verstoring van bedrijfsprocessen, diefstal van vertrouwelijke informatie, datalekken, reputatieschade en het onvermogen om te herstellen.

Een intelligente aanpak

Een van de grootste fouten die bedrijven maken is om ransomware en andere cyberbedreigingen als IT-problemen te zien. In werkelijkheid gaat het om zakelijke problemen. Een succesvolle ransomware-aanval kan funest zijn voor de veerkracht van bedrijven en slepende problemen veroorzaken. Cyberbedreigingen moeten dan ook net als andere calamiteiten worden behandeld, wat betekent dat er een effectief rampenplan nodig is. Het volgen van een aanpak die op data governance is gericht, waarbij de waarde en het risiconiveau van data aan de bedrijfsdoelstellingen worden afgemeten, kan enorm helpen met het bepalen van een succesvollere strategie voor het reduceren van de risico’s rond ransomware.

Het is ook belangrijk om een juist evenwicht tussen de privacy en beveiliging te vinden. Dit zijn verschillende grootheden waarvoor verschillende doelstellingen gelden. Beiden dienen echter als vangnet voor vertrouwelijke gegevens die voor legitieme bedrijfsdoeleinden worden gebruikt. Dit omvat het gebruik van standaardmethoden voor databeheer, waaronder technieken voor datareductie, gegevensoverdracht en gegevensbewaring.

Automatisering is een eerste vereiste

Hoewel het van cruciaal belang is om beleidsregels voor data governance op te stellen en het personeel voor te lichten over de bedreigingen en risico’s, kom je niet ver met een handmatig proces. Vanwege de explosieve groei van data die over diverse locaties, cloud providers en rechtsgebieden ligt verspreid, kun je niet om automatisering heen. Technologie is wat dat betreft je beste vriend, maar automatisering op zich is niet voldoende.

Het is van cruciaal belang om te beschikken over een plan voor incidentrespons en gegevensherstel dat rekening houdt met alle relevante betrokkenen. Dit plan moet regelmatig in de praktijk worden getest om na te gaan of het effectief is en iedereen zich bewust is van zijn rol en taken binnen het plan. Dit maakt het mogelijk om de preventieve maatregelen af te stemmen op de bedrijfsstrategie. Daarnaast moeten alle beslissingen, acties en processen volledig worden gedocumenteerd en geaudit om de e-discovery te vereenvoudigen en de juridische aansprakelijkheid tot een minimum te beperken.

Hou je bedrijfskritische en gevoelige data veilig

Een intelligente aanpak van ransomware vraagt om het veiligstellen van bedrijfskritische en gevoelige data om de zakelijke risico’s te reduceren. Het is aan te raden om data te beheren op basis van een data governance- en cybersecurity-kader en het risicoprofiel van data. Identificeer data binnen alle IT-omgevingen, wijs daar een verantwoordelijke persoon aan toe en deel de uiteenlopende data op prioriteit in. Zorg er vervolgens voor dat bedrijfskritische data beschikbaar blijft en dat gevoelige informatie wordt beschermd. De beschikbaarheidsdoelstellingen moeten worden gebaseerd op de zakelijke impact. Gevoelige informatie moet worden gecontroleerd op fragmentatie en mogelijke leegtes in de verantwoordelijkheid daarvoor.

Back-ups vormen de sleutel tot het herstel van elk incident. Het is belangrijk om ze onwijzigbaar te maken.  Toegangsrechten zijn eveneens van cruciaal belang. Want alleen bevoegde medewerkers zouden in staat moeten zijn om bedrijfskritische en gevoelige informatie op te vragen, te verwijderen en te wijzigen. Daarnaast moeten alle netwerken worden gemonitord op afwijkend gedrag, zodat er op beveiligingsincidenten kan worden gereageerd voordat ze de kans krijgen om ernstige schade aan te richten.

Uitgebreide en intelligente databescherming

De juiste tools kunnen zorgen voor een drastische vereenvoudiging van de data governance, databescherming, back-ups en het gegevensherstel. Ze dragen bij aan informatiebeveiliging, compliance en digitale transformatie, bieden optimaal inzicht in data en kunnen concurrentievoordeel opleveren. Het gebruik van geavanceerde technologische oplossingen kan bedrijven helpen om een intelligente aanpak te ontwikkelen voor het identificeren, beschermen en monitoren van data, voor de incidentrespons en voor het gegevensherstel. Dit is van cruciaal belang voor het minimaliseren van de risico’s rond ransomware in een steeds sterker verbonden wereld.

Donny Navarrete, Metallic Sales Leader Benelux bij Commvault