Disaster recovery; jouw noodplan bij ransomware

Wees goed voorbereid
ls bedrijf is het noodzakelijk om een plan achter de hand te hebben waarin staat beschreven wanneer het nodig is om de omgeving te herstellen, en welke medewerkers er nodig zijn voor eventuele besluitvorming. Daarnaast wordt er beschreven in welke volgorde een eventuele recovery wordt gestart en wat de recoverytijd van het systeem is. Dit testen wij regelmatig en maken hier een overzichtelijke rapportage van.

Dergelijke noodgevallen ontstaan niet alleen door toegang van kwaadwillende, het is ook mogelijk dat dit zich voordoet in de vorm van een natuurramp of ongeluk. Ongeacht de reden is het belangrijk om goed voorbereid te zijn op het uitvallen van jouw IT. Met de Business Continuity oplossingen van Sharp IT Services helpen wij je bedrijf alert te blijven op de risico’s en grijpen we in als er iets mis gaat. Met een vooraf opgesteld plan blijf je in het geval dat je systemen overgenomen worden, toch veilig doorwerken. Het probleem wordt direct opgelost om de impact tot een minimum te beperken, terwijl jouw bedrijfsvoering veilig door blijft gaan.

Eén van de oplossingen die in zo’n plan kan komen te staan is het maken van regelmatige back-ups, zodat herstel van de systemen snel wordt geregeld. Naast dat dit handig is voor het herstel, werk je dan ook met de meest recente versie en gaan er zo min mogelijk gegevens verloren.

Continuïteit in 4 stappen

• Plan
  In het plan stellen we alles vast waar in het moment van nood geen tijd voor is. Zo bespreken we met je welke programma’s en processen het belangrijkst zijn voor jouw bedrijfsvoering en in welke volgorde de back-up omgeving moet worden hersteld. En misschien nog wel belangrijker; We stellen hierin ook vast wie de overige beslissingen maakt die niet zijn vastgelegd in dit plan, zoals de communicatie over een dergelijk noodgeval en hoe de melding dat eraan gewerkt wordt. Daarnaast moet er ook gezorgd worden voor een aansluitende rapportage.
   
• Do
  We controleren de werking van het plan en alle aspecten die hierbij komen kijken, zoals telefoonnummers van contactpersonen, data omvang van de herstelcapaciteit, de controle op de duur van een herstel of uitwijk scenario, de juistheid van de volgorde waarop we documenten herstarten, hoe compleet de back-up is en of alle componenten te herstellen zijn.


• Check
  We controleren de werking van de systemen en apparaten die hierbij komen kijken. Ook controleren we na het terugzetten of uitwijken van de omgeving het systeem op functionele werking en beoordelen we het stappenplan op eventuele verbeteringen, risico’s en maatregelen.


• Act
  De verbeterpunten uit deze periodieke controle geven alle stakeholders van de organisatie een helder draaiboek en duidelijke besluitvorming in geval van een calamiteit. Zo maken we aantoonbaar dat wij jouw processen continu blijven verbeteren en evalueren. Stel jouw verzekering of accountant vraagt om een bewijst van een calamiteiten plan, dan heb jij deze altijd klaar staan.

Het opstellen van een plan klinkt ingewikkelder dan het is. Het belangrijkste is dat er een risicoanalyse wordt uitgevoerd en de kritische (bedrijfs)processen in kaart worden gebracht. Op basis van deze analyse wordt het plan opgesteld. In dit plan staan de maatregelen die er genomen moeten worden in geval van een aanval en wie welke acties uit moet voeren.

Naast het opstellen van een plan is het ook belangrijk deze regelmatig te testen, controleren en actualiseren. Zo wordt de werking van procedures en back-ups gecontroleerd en wordt er ingegrepen als deze niet werken.

Een cyberaanval kan iedereen overkomen, dus zorg dat je goed voorbereid bent. Wil je meer weten over onze IT Services? Neem dan contact op met één van onze consultants of bekijk ons aanbod van diensten.