Heb jij een goed draaiboek liggen als antwoord op de ransomware aanval die morgen komt?
Het opstellen van een DRP, een Disaster Recovery Plan, is een essentieel onderdeel van een professioneel IT-beleid. Disaster Recovery-planning brengt de impact op IT-systemen, gegevens, netwerken en infrastructuur in kaart. Het behandelt technische aspecten zoals systeemback-ups, gegevensherstel, serverherstel en netwerkconnectiviteit en is van onschatbare waarde als een bedrijf geconfronteerd wordt met IT-gerelateerd onheil.
Denk vooraf na
Waar het vooral om gaat is dat alle mogelijke bedreigingen in kaart worden gebracht, voordat zich een incident heeft voorgedaan. Zo kan dit zorgvuldig en in alle rust worden uitgevoerd. Mogelijke dreigingen die voor elke bedrijf gelden, zijn bijvoorbeeld een ransomware-aanval, of een langdurige stroomuitval. Je kunt je voorstellen dat het niet gewenst is om pas tijdens een dergelijke aanval/uitval met een hoofd vol paniek en een hart vol angst ad hoc beslissingen te nemen. En dat is ook niet nodig: je bent er je sinds een paar seconden van bewust dat je vandaag al de tijd hebt om met dit onderwerp aan de slag te gaan. Zodat je klaar bent voor wat er eventueel komen gaat.
Vooraf nadenken over mogelijke crises heeft als doel om op het moment dat een dergelijke crisis je overkomt, je vanuit een stabiel, vastomlijnd plan kunt handelen. Handelen vanuit deze rust zorgt ervoor dat de continuïteit van je bedrijf niet, of in elk geval een stuk minder snel, in het gedrang komt.
Zijn er gevoelige gegevens gestolen?
Zo wil je bij een ransomware-aanval bijvoorbeeld, beschikken over een draaiboek. Onderdeel daarvan is dat je bij deze aanval ook moet analyseren of er bedrijfs- en/of klantgegevens zijn ontvreemd. Wanneer het antwoord daarop ‘ja’ is, dan moet er gekeken worden naar de gevoeligheid van die gegevens. Misschien moet er immers een melding gedaan worden bij de Autoriteit Persoonsgegevens (AP). Dat zijn stuk voor stuk procedures waar je niet heel diep over na wil denken als je in een staat van paniek bent omdat het complete bedrijfsnetwerk buiten werking is.
Hierom wil je een DRP opstellen
De voordelen van een gedegen DRP zijn er legio: ten eerste verminder je de downtime, ten tweede bescherm je je data en voorkom je (daar waar mogelijk) reputatieschade. Bovendien verhoogt het de weerbaarheid van je onderneming. Dit omdat je in geval van een crisis nog altijd in staat bent om snel en adequaat te handelen. In sommige gevallen, afhankelijk van de business waarin je opereert, helpt het je ook op het vlak van compliance.
Onderdeel van een dergelijk plan is ook dat je bepaalde zaken in terugkerende mate oefent. Want opschrijven hoe je reageert in een stresssituatie is nog altijd wat anders dan op het moment dat het zich voordoet ook daadwerkelijk zo reageren.
Wacht niet tot de crisis komt: handel vooraf
Samenvattend, een DRP is een kritische tool die eraan bijdraagt dat jouw bedrijf door kan draaien in geval van crises. En daar helpen wij je graag bij: van het opstellen van het plan tot het uitvoeren van de oefeningen. Wacht niet tot het incident zich voordoet. We kennen de voorbeelden waarbij men data kwijt raakte die niet tot nauwelijks te herstellen was, of waarbij het netwerk langdurig buiten gebruik was en men nee moest verkopen aan klanten.
Van niets doen krijg je spijt, van vooraf handelen zeker niet
Wil jij ook klaar zijn voor de crisis en het hoofd koel houden op het moment dat het er écht toe doet? Neem dan contact met ons op: een intake is kosteloos. We beloven dat je daar geen spijt van zult krijgen.