Wij bij Brick9 hebben slechts 1 doel: je bedrijf op IT-vlak draaiende houden met performante skills en de beste soft- en hardware. Door de ransomware-aanval van enkele weken terug, waarbij de groep REvil (Wikipedia) meer dan 1.500 bedrijven wereldwijd met een kater heeft opgezadeld, besloten we deze blog te schrijven. For the record: geen enkel IT-bedrijf kan zo’n aanval uitsluiten, welke beveiligingsmaatregelen ze ook nemen. Sprookjes bestaan niet, maar we kunnen wel een omgeving creëren die horrorverhalen tot een minimum beperken.
Gelaagd aanbodOns aanbod is gelaagd en omvat vele domeinen. Hieronder vind je een opsomming van de verschillende lagen:
- Beveiligen van e-mail en/of 365-omgeving via spam- en antivirusfilters, AI-scanning, back-up en het verplichten van 2FA-authenticatie om phishing te voorkomen.
- Beveiligen van de perimeter, scannen van verkeer dat afkomstig is van andere netwerken met bijvoorbeeld een firewall. Linkdetectie en advanced treat detection van bijvoorbeeld internetverkeer.
- Beveiligen van lokale apparaten zelf via endpoint security.
- Het gebruik van een wachtwoordkluis om unieke combinaties van logins en wachtwoorden te hebben voor verschillende toepassingen.
- Beter beschermen van login accounts met beheerdersrechten (denk maar aan bv. andere partijen die ook op je omgeving kunnen inloggen voor onderhoud van hun software).
- (Auto)patching van besturingssystemen en software.
- Endpoint compliance (pc, laptop, smartphone) via de licenties aangeboden in Microsoft 365 Business Premium en hoger.
- Constante monitoring op het netwerk om aanvallen snel te detecteren en op te lossen.
- Een goede back-up en Disaster Recovery-strategie die ook regelmatig getest moet worde.
Een ganse winkel dus, vol met beveiligingsoplossingen. Maar we kunnen alleen de perfecte boodschappenkar met producten meegeven als er een professionele analyse werd gemaakt van je omgeving. Onze eerste boodschap is dan ook om ons deze analyse samen met jou te laten maken. Een banaal hoestje kan ook uiteindelijk een chronische bronchitis blijken te zijn. Enkel een specialist kan dit juist interpreteren.
De cloud to the rescue
En dan is er nog iets nieuws dat perfect in dat rijtje past en waar we hier de ideale aanleiding hebben om dit toch ook mee te geven. Zoals gezegd is geen enkel systeem feilloos. Zo kan je op maandagmorgen nog goedgemutst op het bedrijf aankomen, om twee minuten later in paniek vast te stellen dat alle data versleuteld zijn en alle systemen uitblinken in no-working.
Eerste reactie: we bellen Brick9. Goede reactie, want wij kunnen, mits een goede backup en wat extra apparaten, proberen om de data en de systemen terug op gang te krijgen. Je zal dan maar een deadline hebben of je leveringsbonnen willen bekijken omdat iets dringend naar een klant moet. Neem het van ons aan, de tweede reactie zal zijn: “Het was dom van ons om te denken dat een dag plat liggen best wel oké zou zijn, want dat is het niet.” Hiervoor hebben we nu ook een oplossing: de cloud.
Wat kunnen we met de cloud doen?
- zeer snel tijdelijke resources (lees: servers) creëren
- handelen terwijl de lokale systemen in afwachting van bv. een tussenkomst van experten voor de verzekering plat moeten blijven liggen
- losstaande entiteiten creëren, los van het internet. Hierdoor kan een hacker die je aanvalt geen domino-effect naar al je klanten veroorzaken
Snel operationeel met een Disaster Recovery Plan
Dankzij de verschillende lagen, in combinatie met een cloud-setting, worden de rollen omgedraaid en schieten de hackers zelf in paniek. Wat is ons voorstel? Wel, je maakt best een DRP, een Disaster Recovery Plan. De analyse en de omgeving die we creëren zijn een replica, waardoor je in een veel kortere tijd terug operationeel kunt zijn. Intussen kunnen de ‘stoute kindjes’ fluiten naar hun centjes en krijgt hun businessmodel, want dat is het tegenwoordig, een flinke deuk.
Iedere week opnieuw stellen we vast dat er, zelfs in de grootste bedrijven, onderbrekingen plaatsvinden. Wij liggen daar voor jou wakker van en onder het motto ‘beter voorkomen dan genezen’ geven we als boodschap mee: DRP, start ermee.
Contacteer Ons