Bedrijven zouden databescherming vanuit een zakelijk perspectief moeten benaderen. Om een snel herstel van gegevens (en daarmee bedrijfsprocessen) te waarborgen, moet je nauwgezet best practices voor databescherming toepassen. Daarom is het essentieel om databescherming als een governance-process mee te nemen in je managementperspectief.
De meeste organisaties beschikken vandaag de dag over een strategie voor databescherming. Het probleem is dat die vaak is gebaseerd op verouderde analyses, principes en tools. Het lijkt verleidelijk om bestaande oplossingen op te lappen om je bescherming tegen de laatste cyberbedreigingen te versterken, maar dat is vragen om problemen. De mogelijke cyberdreigingen zijn niet het enige wat verandert; de marktomgeving en je bedrijfsprocessen vormen eveneens bewegende doelen. In de steeds sterker gedigitaliseerde maatschappij is het onvermijdelijk dat we afhankelijker worden van toegang tot data en systemen. Van de weinige ruimte voor downtime blijft steeds minder over.
Voor it-afdelingen is de belangrijkste maatstaf voor databescherming de tijd die nodig is om gegevens te herstellen in geval van een hardware-storing of cyberaanval. Ook de interne cliënten van een it-afdeling, meestal verschillende zakelijke lijnen, moeten rekening houden met een parallelle maatstaf: wat is de langst acceptabele tijd dat ze geen toegang tot hun data hebben? Met een zorgvuldige inschatting en vergelijking van deze maatstaven is na te gaan of er binnen je organisatie sprake is van een serieus probleem.
Simplistisch
Het hierboven beschreven herstelscenario is natuurlijk een tikkeltje simplistisch. Want niet alle applicaties zijn bedrijfskritisch. Sommige data staan aan de basis van de kernprocessen van je organisatie, terwijl je andere data zonder problemen kunt verliezen. Effectieve databescherming tegen redelijke kosten vraagt om een diepgaande analyse van alle applicaties en workloads die deel uitmaken van je bedrijfsvoering.
Er zijn een paar belangrijke strategieën die je kunt toepassen om ervoor te zorgen dat je data beschermd blijft en zo snel mogelijk is te herstellen. Bedrijven zouden gebruik moeten maken van de volgende best practices:
- Volg actuele ontwikkelingen op de voet. Zorg ervoor dat je databeschermingsplatform is bijgewerkt met de laatste updates. Maak gebruik van nieuwe functies die leveranciers op de markt brengen om te voorkomen dat je gegevens verliest als gevolg van gaten in je legacy oplossingen;
- Zorg voor verschillende beschermingslagen. Ook in de winter heb je niet genoeg aan één stuk kleding om warm te blijven. Pas beveiliging op basis van zero trust toe, zodat werknemers alleen toegang kunnen krijgen tot wat ze nodig hebben om hun werk te doen. Maak gebruik van air gapping-oplossingen om bedrijfskritische data en systemen hermetisch af te sluiten en doe een beroep op multi-factorauthenticatie. Dit zijn slechts een paar voorbeelden van maatregelen die je kunt treffen om voor gelaagde bescherming van je data te zorgen;
- Test, test opnieuw en blijf testen. Pas in een noodsituatie weet je of je maatregelen voor databescherming doen wat ze moeten doen. Wees er zeker van dat je de juiste tools op de correcte manier inzet. Je backup- en herstelprocedures zijn minstens zo belangrijk als je technologie. Onderwerp die daarom aan regelmatige evaluaties en tests. Op die manier kun je de kwaliteit van je databescherming vaststellen en je vermogen om cyberaanvallen af te slaan en ervan te herstellen op peil houden.
Deze best practices zijn stuk voor stuk belangrijk, maar de cruciale achterliggende gedachte is dat je het beste naar databescherming, en de daarbij horende technologie en beveiligingsmaatregelen, als een zakelijk vraagstuk kan kijken. Je moet dit in cijfers zien uit te drukken en je realiseren dat het beschermen van data niet wezenlijk verschilt van andere managementtaken. Verantwoording, governance en teamwerk vormen op dit gebied de sleutels tot succes.