Management

Dit is een bijdrage van Rubrik
Infrastructuur
infra beveiligen cyberaanval

Moet je infrastructuur klaar zijn voor een cyberaanval?

Infrastructuur- en operations-teams komen ongewild in de frontlinie terecht omdat er onvoldoende infosecurity experts zijn. 

23 juli 2019
Door: Rubrik, partner

Infrastructuur- en operations-teams komen ongewild in de frontlinie terecht omdat er onvoldoende infosecurity experts zijn. 

Er woedt een perfecte cyberveiligheidsstorm. We zien meer aanvallen dan ooit tevoren, maar er zijn onvoldoende infosecurity-experts om organisaties te beschermen. Daardoor komen Infrastructuur- en operations-teams ongewild in de frontlinie terecht, vooral als het gaat om ransomware. 

Door Robert Rhame- Director of EMEA Product Marketing, Rubrik

Bescherm zo goed mogelijk, maar wees voorbereid op het ergste scenario
De IT-sector is er inmiddels van doordrongen dat het niet gaat om 'als' je wordt getroffen, maar 'wanneer' je wordt getroffen. Dit betekent dat je je hierop moet voorbereiden.

Het goede nieuws is dat CEO's de afgelopen jaren grotere beveiligingsbudgetten hebben gekregen dankzij de toegenomen aandacht voor cyberaanvallen.

Hoe moet je dit budget besteden? Uiteindelijk zou je een robuust programma moeten opzetten, maar ben je dan geholpen wanneer een enkele fout resulteert in een rampzalig resultaat? Nee. Wat je verder helpt, is de continuïteit van bedrijfskritieke infrastructuur, wanneer het ergst denkbare gebeurt.

Ontwerp je infrastructuur als een schip
Het is je taak om een infrastructuur te verwezenlijken die direct kan herstellen van een aanval. Hoe bereid je je voor op een aanval die je niet kunt stoppen? Twee woorden: passief overleven.

Schepen worden zo ontworpen dat ze bij beschadiging tijdens een storm of een crash beperkt kunnen blijven varen, maar vooral niet zinken. Er wordt een inherente veerkracht ingebouwd, die je ook zou moeten inbouwen in de infrastructuur van je datacenter. Zo word je niet volledig uitgeschakeld door een aanval of uitval. Dit verschilt op subtiele wijze van netwerksegmentatie en moet worden gezien als compartimenteren van uitval.

Er is immers geen grens of perimeter meer om te beschermen. Met cloud, mobiele apparaten, IoT en SaaS wordt de perimeter elke dag groter. Passief overlevingsvermogen geeft je een een manier om stand te houden bij een aanval. Hoewel het de beveiligingscontroles of het beveiligingsprogramma niet kan vervangen, kan het wel het vangnet zijn dat het bedrijf draaiende houdt wanneer het fout gaat.

Prioritering staat voorop
Het eerste wat je moet doen is een ontmoeting initiëren tussen het infosecurity-team en het infrastructuur- en operations-team. Zo’n eerste ontmoeting gebeurt in de praktijk veel te vaak wanneer het al te laat is. Wees criminelen voor door samen te beseffen dat niet alles in het bedrijf de hoogste prioriteit heeft.

Wanneer bijvoorbeeld het HR-team offline is in een cyberaanvalscenario, dan vormt dit geen onmiddellijk risico voor de klantenloyaliteit. Ook het reputatierisico is laag wanneer perifere afdelingen geen toegang hebben tot niet-essentiële documenten. Wat echt belangrijk is, zijn de bedrijfskritieke processen, omdat dat de reden is dat het bedrijf bestaat.

Wanneer dat het bezorgen van brieven is, dan moet je een manier vinden om die brieven te blijven bezorgen. Als het containers verzenden is, dan moet je die containers blijven vervoeren en afleveren. Nog veel te vaak wordt de hoogste zakelijke prioriteit pas vastgesteld tijdens een aanval, terwijl de productielijnen stoppen of de verzendklare producten zich opstapelen bij het hoofdkantoor. Je moet goed weten wat het belangrijkste bedrijfsproces is, welke toepassingen deze processen ondersteunen en daar de infrastructuur omheen bouwen.

Backups maken zorgt voor veerkracht
De volgende stap in het proces is zorgen dat je snel weer op kunt krabbelen na een aanval. Kun je op je back-up vertrouwen? Tenzij je deze beschermt, kan hij de volgende keer ook geraakt worden. Bestudeer de bestaande architectuur en implementeer compartimentering en isolatie van back-upinfrastructuur. Zorg ervoor dat de beheerdersaccounts voor de back-up unieke referenties gebruiken voor het geval dat de beheerdersaccounts van het domein gecompromitteerd raken. Kun je essentiële infrastructuur zoals AD, DNS en tijdservers bootstrappen? Hoe snel? Het gaat hier over het proces van complexe assemblagelijnen. Denk bijvoorbeeld aan live-mounting van grote aantallen machines om de noodzakelijke afhankelijkheidsketens voor applicaties te herstellen. Kun je je back-up meteen terugzetten?

Identificeer aanvallers met automatisering
Zodra de kritieke processen weer actief zijn, is het tijd om precies vast te stellen waar de aanvallers hebben toegeslagen en op welk tijdstip. Kun je dit snel doen? Automatisering kan je team veel giswerk en middelen besparen.

Pas op!
Wanneer we ons afvragen hoe we ons kunnen beschermen tegen een cyberaanval, moeten we dezelfde logica volgen als bij andere vitale en waardevolle activa. Net zoals we proberen ons lichaam te beschermen tegen kwalen is beschermen beter dan genezen. Zo zou het beschermen van onze bedrijven tegen cyberaanvallen ook iets moeten zijn waar we ons al lang van bewust zijn voordat een aanval daadwerkelijk plaatsvindt.

Door passief overleven te combineren met aanvalsidentificatie, sanering en onmiddellijk herstel, hebben een effectief vangnet voor cyberaanvallen, mocht het ergste gebeuren. De voorbereiding vooraf heeft een aanzienlijk effect als het gaat om het besparen van tijd en middelen! Hierna ben je goed toegerust om de bedrijfskritieke processen (de ziel van het bedrijf) te beschermen en snel weer op je benen te staan.

Reactie toevoegen