Complexe IT laat zich niet kisten door ransomware

Het is niet dat organisaties geen weet hebben van ransomware. De meeste bedrijven nemen meerdere maatregelen die het risico van gijzelsoftware zouden moeten beperken. Toch gaat het vaak fout en duurt het ook nog lang om alles te herstellen. Laat je niet kisten, hoe complex de it-omgeving ook is.

Er zijn hele boekwerken volgeschreven over ransomware en de gevolgen voor de bedrijfsvoering. Over het algemeen doen organisaties hun stinkende best om de cybercriminelen te dwarsbomen. Velen werpen meerdere verdedigingswallen op: antivirus-software en endpointbeveiling zijn de meest gebruikte, gevolgd door backups offline en op andere locaties, monitoring van mail en browser en tools voor het analyseren van beveiliging en gedrag.

Toch kun je ransomware-aanvallen nooit helemaal voorkomen. Het ongeluk zit in een klein hoekje. Medewerkers die per ongeluk in een phishingbericht trappen, it’ers die net te lang wachten met het patchen van het besturingssysteem of te weinig secure servers regelen. Voor je het weet, is het raak en zit je met de gebakken peren. Je data onbereikbaar en de bedrijfsvoering dagenlang op z’n gat.

Kosten van ransomware

Het is een kostbare aangelegenheid als medewerkers noodgedwongen duimen draaien doordat applicaties en data zijn gegijzeld. Bij een beetje onderneming lopen de directe kosten al snel in de duizenden euro’s per uur. Maar de echte schade is nog groter, als je rekening houdt met gemiste saleskansen, verloren productiviteit, reputatieschade en mogelijke boetes. Hoe groter de organisatie, hoe groter de potentiële schade en dus hoe gevoeliger voor chantage. En dat weten de cybercriminelen ook.

Bij ransomware gaat het erom de overlast te beperken. Dit blijkt voor veel organisaties een flinke uitdaging. Na de meeste aanvallen duurt de overlast meerdere dagen, weten we uit recent eigen onderzoek. Slechts dertig procent van de organisaties die door ransomware waren getroffen, wist de onderbreking van de bedrijfsvoering te beperken tot maximaal een etmaal. Bij nagenoeg veertig procent duurde het langer dan vijf dagen. Zelfs in de cloud zijn data en applicaties niet zonder meer veilig voor gijzelsoftware. Cloudleveranciers dragen slechts beperkte verantwoordelijkheid voor de beveiliging op hun platform.

Nu veel organisaties kiezen voor een hybride it-omgeving, met sommige toepassingen en data-opslag in de publieke cloud en andere in een private cloud of on-premise, is het extra moeilijk om zicht te houden op de data en de beveiliging daarvan. Ze raken het overzicht kwijt, weten niet waar hun bedrijfskritische data en applicaties staan en of deze voldoende zijn beschermd. Hun it-omgeving is gaandeweg complex geworden zonder dat de beveiligingsmaatregelen zijn opgeschroefd. Wij noemen deze leemte de resilience gap.

Backup en herstel

Gelukkig bestaan er manieren om de resilience gap te dichten en complexe hybride it-omgevingen weerbaar te maken tegen ransomware. Eenvoudig is het niet, onmogelijk evenmin. De vraag is niet hoe je cybercriminelen buiten de deur houdt, maar hoe je ontkomt aan hun wurggreep. Een up-to-date en correct geschaalde backup- en hersteloplossing is wellicht de belangrijkste manier. Zelfs al lukt het de cybercriminelen jouw data onbruikbaar te maken, dan is er geen man overboord. Je hebt de gegevens immers nog en kunt ze gemakkelijk terugzetten.

Gebruik bij het backuppen altijd de 3-2-1-regel: minimaal drie kopieën, op twee afzonderlijke locaties waarvan minstens één buiten het pand. Zorg dat je weet welke data cruciaal zijn en waar ze zijn opgeslagen, zodat je ze met voorrang kunt herstellen. Stel een disaster recovery-plan op, actualiseer hem regelmatig en oefen minstens eens per maand. Wacht er niet te lang mee, want dan loop je het risico dat de resilience gap weer toeneemt.

Met een gedegen voorbereiding voorkom je dat het fout loopt door ransomware. Je bedrijfsvoering hoeft heus niet dagenlang op zijn gat te liggen, met alle gevolgen van dien. Vergroot je cyberweerbaarheid en laat je niet kisten door die criminelen.