Podcast Digitale Realiteit: Cyber Recovery

Transcript
Subscribe

Dell Technologies Podcast ‘Digitale Realiteit’: Cyber Recovery

Olaf de Ruiter en Ruud Schermer van Dell Technologies spreken in deze Podcast over Cyber Recovery. Aan de orde komt de vraag wat Cyber Recovery eigenlijk is en hoe het verschilt van traditionele datarecovery. Aan de hand van het Amerikaanse NIST-framework (gepubliceerd door het National Institute of Standards and Technology) worden opties besproken hoe kritieke data door middel van een kluis (‘vault’) is te beschermen om voorbereid te zijn op een cyber-incident.

De Ruiter definieert tijdens het gesprek eerst het begrip Cyber Recovery, en wel aan de hand van het Mist Framework. “Dat framework gaat uit van vijf pijlers bij het ageren tegen en omgaan met threats. Namelijk identify, protect, detect, respond en recover.”

De meeste bedrijven zijn bezig met de eerste drie pilaren: hoe houden we kwaadwilligen buiten het netwerk, hoe beschermen we onze data. Cyber Recovery adresseert echter de processen die nodig zijn als de afweer onvoldoende blijkt. Het gaat dan om het herstel van die data, applicaties en processen die de dagelijkse business mogelijk maken.

De aandacht voor recovery is niet voor niets, schetst Ruud Schermer tijdens het gesprek. “We zien een nieuw soort cybercrime. Er wordt informatie gestolen of gegijzeld door criminelen die soms heel lang ongezien de organisatie penetreren. Gemiddeld zijn ze ongeveer een half jaar op het netwerk actief.”

Dat heeft gevolgen. Na verloop van tijd weten de hackers precies hoe een bedrijf de beveiliging heeft ingericht. “Het eerste aanvalsdoel is de back-up. Daar heb je dan geen toegang meer toe.”

De oplossing, stelt Schermer, is te vergelijken met een ouderwetse kluis, een ‘vault’. “Het is een afgeschermde omgeving waar die data staan die het mogelijk maken de business weer op te starten.” Het gaat daarbij om de kritische applicaties, die specialisten van Dell Technologies in nauw overleg met de klant selecteren.

“Gaat eventuele nog niet gedefinieerde malware dan niet mee in de kluis”, willen veel gebruikers weten. Dat hoeft geen bedreiging te zijn, blijkt in het gesprek. Als malware geen ‘zuurstof’ krijgt kan het zich ook niet manifesteren. Daar doet de kluis zijn werk.

Guest List

  • Olaf De Ruiter Olaf de Ruiter Data Protection Specialist
  • Ruud Schermer Sr. Consulting Solutions

About the Author: Olaf de Ruiter