Een extern datacenter op een andere locatie maakt het concept van een gegevenskluis toegankelijker voor veel bedrijven. Dit is het idee dat Digital Realty met succes promoot om uw verdedigingslinie te versterken.
Gegevens zijn de brandstof van elke moderne organisatie. Zonder gegevens dreigt het bedrijf volledig tot stilstand te komen. Het beschermen van deze gegevens is essentieel, maar vandaag de dag moeten we ook nadenken over cyberherstel. Kortom, wat kunnen we doen om na een crisis zo snel mogelijk weer operationeel te zijn? Het maken van back-ups van kritieke gegevens in een kluis zou in de komende jaren een noodzaak kunnen worden. Als dit het geval is, is Digital Realty van mening dat een extern datacenter de ideale plek is om zo’n kluis op een veilige en betaalbare manier te integreren.
Het aantal cyberdreigingen neemt elke dag toe. De schade voor de betrokken bedrijven is niet meer te onderschatten. De risico’s zijn bekend: van duizelingwekkende financiële verliezen tot onherstelbare schade aan de reputatie van klanten en partners. En dan hebben we het nog niet eens over de boetes die overheidsinstanties opleggen aan bedrijven die niet voldoen aan de nieuwste regelgeving. Ondertussen realiseren veel bedrijven zich dat een cyberaanval slechts een kwestie van tijd is…
Sheltered Harbor is een Amerikaans initiatief dat organisaties met kritieke gegevens – zoals financiële bedrijven of bedrijven in de gezondheidszorg – helpt om een solide strategie te ontwikkelen. Praktisch gezien is het concept gebaseerd op drie principes. Ten eerste moet er een datakluis zijn waar een back-up van alle belangrijke gegevens wordt opgeslagen. Ten tweede hebben organisaties een cyberherstelplan nodig. Dit plan beschrijft hoe ze het bedrijf snel weer aan de gang kunnen krijgen met de gegevens die in de kluis zijn opgeslagen. Tot slot moeten bedrijven een audit laten uitvoeren door een onafhankelijke instantie die kan bevestigen dat ze al het mogelijke hebben gedaan om hun gegevens te beschermen.
Waar moet een datakluis komen?
Gezien de enorme impact van een cyberaanval op het bedrijfsleven en de maatschappij in het algemeen, staat de wetgeving niet stil. De Europese DORA-verordening legt bijvoorbeeld strenge verplichtingen op voor de beveiliging van financiële instellingen. NIS2, een andere Europese richtlijn, vereist dat organisaties een bepaald beveiligingsniveau bereiken. Directeuren van bedrijven die zich hier niet aan houden, kunnen niet alleen financiële sancties, maar ook gevangenisstraffen tegemoet zien.
De meeste IT-beveiligingswetgeving is in overeenstemming met Sheltered Harbor. Dit betekent dat een Cyber Recovery Vault toegevoegde waarde kan bieden. Op dit moment hebben maar weinig bedrijven een dergelijk beveiligingssysteem voor hun gegevens. Voornamelijk omdat het een complexe en dure onderneming is. Concreet moet je de nodige apparatuur kopen en op een veilige locatie installeren. Net zoals een bank waardevolle juwelen kan opslaan, kan een extern datacenter hetzelfde doen voor uw meest waardevolle gegevens.
Veilig en betaalbaar
Waarom een extern datacenter? Ten eerste omdat het van nature een veilige locatie is. Voordat u toegang krijgt tot uw kluisje bij de bank, moet u eerst een veiligheidscontrole ondergaan. Een datacenter is ook een faciliteit waar je niet zomaar binnen kunt lopen,” aldus Digital Realty. Een datacenter kan worden vergeleken met een goed beveiligd hotel voor gegevens. Er zijn talloze kamers te huur of in te richten als datakluis.
Hoe werkt het precies? Het begint allemaal met het identificeren van bedrijf kritische gegevens. Welke gegevens moet je herstellen en in welke volgorde? Vervolgens gaan de gegevens van het gedeelde datacenter naar een “staging area” waar alle kritieke gegevens van over de hele wereld worden verzameld en vervolgens via een air gap naar de digitale kluis. Zo’n luchtspleet is een verbinding die kan worden vergeleken met een brug die altijd open staat en alleen wordt neergelaten om eenrichtingsverkeer naar de kluis toe te staan, illustreert Digital Realty. De kluis controleert de brug en is niet verbonden met de buitenwereld, zodat hackers er nooit controle over kunnen krijgen.
Een ander voordeel van een digitale kluis in een datacenter is dat je zelf minder hardware hoeft aan te schaffen. De meeste aanbieders van dit soort technologie hebben veel klanten die een recovery room of clean room nodig hebben – een kale IT-omgeving waarin bedrijven systemen kunnen herstellen of testen kunnen uitvoeren. Als je tientallen klanten kunt onderbrengen in een handvol recovery rooms, besparen deze bedrijven natuurlijk veel kosten.
Een andere ruimte die je kunt delen is de “war room”, een ruimte die is ingericht als vergaderruimte en die is verbonden met de datakluis tijdens het herstelproces, zodat specialisten hun werk kunnen doen. De werkruimte is altijd klaar. Er gaat dus geen tijd verloren met het opzetten van werkstations van waaruit de organisatie kan worden hersteld. Bovendien is alles op een uniforme manier ingericht. Wat in Brussel werkt, geldt ook elders in de wereld.
Een solide ecosysteem van partners
Natuurlijk betekent dit iets voor de organisatie in kwestie. Naast hardware en software heb je ook kennis en expertise nodig. En profielen die dit hebben zijn over het algemeen zeldzaam en duur. Gelukkig zijn alle grote spelers al aanwezig in datacenters zoals die van Digital Realty. Bedrijven profiteren van een krachtig en uitgebreid ecosysteem van partners die hen kunnen helpen, zodat ze zich alleen nog maar zorgen hoeven te maken over hun gegevens.
Een extern, co-located datacenter maakt het concept van een datakluis voor veel bedrijven toegankelijker. Hoe dan ook, organisaties moeten zich meer dan ooit richten op cyberherstel. Geen enkel bedrijf kan het zich veroorloven om twee weken plat te liggen na een cyberaanval. Met een goed herstelplan kunt u binnen gemiddeld 48 uur weer operationeel zijn.