Cyberaanvallen haalden de afgelopen maanden geregeld de krantenkoppen. Ze hadden een aanzienlijke impact op de reputatie en inkomsten van bedrijven. In plaats van ons louter te concentreren op het voorkomen van deze aanvallen - die vroeg of laat onvermijdelijk zijn voor elk bedrijf - moeten we ons focussen op een snelle en efficiënte disaster recovery (DR) én op de resilience van het bedrijf in het algemeen.

Een hybride cloudstrategie is niet genoeg

CIO's besteden veel tijd en geld aan het ontwikkelen van cloudstrategieën. Door de complexiteit van de huidige cloudomgevingen is het bijna onmogelijk om resilience in te bouwen in het ontwerp. Dit is meteen ook de achilleshiel van elke hybride-cloudstrategie. Het is niet langer voldoende om een DR-afdeling te hebben die aangeeft dat er iets misgaat. Het gaat er om te weten hoe alle onderdelen van een systeem in elkaar passen en hoe het aspect bedrijfscontinuïteit hier als een rode draad doorheen loopt.

Veerkracht inbouwen in systemen was vroeger eenvoudiger. Onverwachte, grootschalige crisissen zijn net als cyberaanvallen een risico. De beste aanpak is bijgevolg een holistische benadering, in plaats van alleen op DR te vertrouwen. Die holistische benadering is precies waarom we nu een resilience-strategie nodig hebben, met een duidelijk begrip van de 'minimaal levensvatbare organisatie'.

Het geheel is meer dan de som van de delen...

Minimaal levensvatbaar?

Wat als klanten geen bestelling meer kunnen doorgeven? Wat als artsen geen toegang meer hebben tot medische dossiers? Of banken geen toegang meer hebben tot geld? De huidige Enterprise-architectuur denkt niet in termen van dit soort concrete toepassingen, maar gaat uit van een geïsoleerde kijk op het netwerk, datacenter, beveiliging, cloudoperaties...

Het beveiligen van slechts één van deze elementen heeft geen zin als de rest van de keten kwetsbaar blijft. En uiteindelijk is het dat waar het bij de minimaal levensvatbare organisatie om draait. Wat is het absolute minimum dat bedrijven moeten beveiligen om te kunnen blijven werken en diensten te kunnen aanbieden?

Terwijl werknemers en bedrijven steeds afhankelijker worden van cloud-architecturen, moeten we steeds de veelheid aan componenten onthouden waaruit een IT-netwerk bestaat. Door te blijven vertrouwen op systemen in silo's, blijft een bedrijf evengoed kwetsbaar voor aanvallen, maar verzwakt het op de koop toe de veerkracht. Dit is het moment om te beoordelen hoe uw IT-systemen met elkaar samenwerken, hoe uw minimaal levensvatbare organisatie eruitziet en stappen te ondernemen om die elementen te beveiligen.

Auteur: Mohamed Hezzab, Security & Resiliency Practice Leader BeLux

Cyberaanvallen haalden de afgelopen maanden geregeld de krantenkoppen. Ze hadden een aanzienlijke impact op de reputatie en inkomsten van bedrijven. In plaats van ons louter te concentreren op het voorkomen van deze aanvallen - die vroeg of laat onvermijdelijk zijn voor elk bedrijf - moeten we ons focussen op een snelle en efficiënte disaster recovery (DR) én op de resilience van het bedrijf in het algemeen.CIO's besteden veel tijd en geld aan het ontwikkelen van cloudstrategieën. Door de complexiteit van de huidige cloudomgevingen is het bijna onmogelijk om resilience in te bouwen in het ontwerp. Dit is meteen ook de achilleshiel van elke hybride-cloudstrategie. Het is niet langer voldoende om een DR-afdeling te hebben die aangeeft dat er iets misgaat. Het gaat er om te weten hoe alle onderdelen van een systeem in elkaar passen en hoe het aspect bedrijfscontinuïteit hier als een rode draad doorheen loopt.Veerkracht inbouwen in systemen was vroeger eenvoudiger. Onverwachte, grootschalige crisissen zijn net als cyberaanvallen een risico. De beste aanpak is bijgevolg een holistische benadering, in plaats van alleen op DR te vertrouwen. Die holistische benadering is precies waarom we nu een resilience-strategie nodig hebben, met een duidelijk begrip van de 'minimaal levensvatbare organisatie'.Wat als klanten geen bestelling meer kunnen doorgeven? Wat als artsen geen toegang meer hebben tot medische dossiers? Of banken geen toegang meer hebben tot geld? De huidige Enterprise-architectuur denkt niet in termen van dit soort concrete toepassingen, maar gaat uit van een geïsoleerde kijk op het netwerk, datacenter, beveiliging, cloudoperaties...Het beveiligen van slechts één van deze elementen heeft geen zin als de rest van de keten kwetsbaar blijft. En uiteindelijk is het dat waar het bij de minimaal levensvatbare organisatie om draait. Wat is het absolute minimum dat bedrijven moeten beveiligen om te kunnen blijven werken en diensten te kunnen aanbieden?Terwijl werknemers en bedrijven steeds afhankelijker worden van cloud-architecturen, moeten we steeds de veelheid aan componenten onthouden waaruit een IT-netwerk bestaat. Door te blijven vertrouwen op systemen in silo's, blijft een bedrijf evengoed kwetsbaar voor aanvallen, maar verzwakt het op de koop toe de veerkracht. Dit is het moment om te beoordelen hoe uw IT-systemen met elkaar samenwerken, hoe uw minimaal levensvatbare organisatie eruitziet en stappen te ondernemen om die elementen te beveiligen.Auteur: Mohamed Hezzab, Security & Resiliency Practice Leader BeLux