IT risico’s liggen op de loer

Dagelijks worden we geconfronteerd met ransomware aanvallen bij grote en kleine bedrijven. Maar ook Managed Service Providers (MSP’s) hebben te maken met cyberdreiging.

IT riskmanagement

Hoe zit het met IT riskmanagement voor uw IT omgeving of die van uw Managed Service Provider? Of het nu gaat om hardware-risico’s, wachtwoorden, processen, datalekken en handelingen die slechts bij enkelen bekend zijn. Breng ze in kaart door het toepassen van IT-riskmanagement, van analyse tot oplossing.

  • IT risico's cyberaanval

Dynamische wereld van verbindingen

We leven vandaag de dag in een digitale wereld waarin alles en iedereen met elkaar verbonden is. Cybersecurity is een vereiste en staat hoog op de agenda van MSP’s. Maar ook hier is niet alles te voorzien en kan downtime voor klanten van MSP’s of de MSP zelf op de loer liggen. En dan? Hoe beperkt u de impact van een ransomeware aanval of andere calamiteit? Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact en daarmee gepaarde downtime.

BCDR maatregelen en voorzieningen

Uit ervaring kunnen wij zeggen dat bedrijven met BCDR tools, maatregelen en voorzieningen meestal binnen 24 uur kunnen herstellen van een aanval. Training van betrokken mensen en keuzes in tools, voorzieningen en het periodiek testen maken dat de veerkracht en bedrijfscontinuïteit worden geborgd. Vraag blijft, waar staat u? Door het uitvoeren van een interne audit -een BCM scan- krijgt u hier zicht op.

BCM scan in 3 stappen:

Stap 1: Bepalen van de relevantie van BCM en Crisismanagement voor uw organisatie.

  • Afhankelijkheid van middelen (gebouwen, installaties, machines, ICT, mensen, etc en toeleveranciers).
  • Grootte en complexiteit van uw organisatie, impact op hersteltijd.
  • De mate waarin uw organisatie zich continuïteitsverlies kan permitteren.
  • Hoe is de veiligheidscultuur binnen uw organisatie, is men zich bewust van risico’s
  • Gevoeligheid van data en de impact bij verstoring.

Dit zijn slechts enkele voorbeelden waaruit de relevantie bepaald kan worden.

Stap 2: Bepaal de huidige status van BCM en Crisismanagement binnen uw organisatie.

  • Toets aan de hand van de relevantie waar uw organisatie staat.
  • Identificeer en classificeer.

Stap 3: Stel de kwetsbaarheden vast van uw organisatie.

  • Geef inzicht door de kwetsbaarheden vast te leggen in een totaaloverzicht met classificatie.
  • Bepaal de urgentie in business continuity en disaster recovery maatregelen.

Door zelf aan de slag te gaan met bovenstaande stappen vanuit een interne audit en risico analyse maakt u voor een ieder inzichtelijk welke noodzaak er ligt om BCDR maatregelen in te richten.

Noodruimte of kantoorruimte buiten uw locatie

Als u toch onverhoopt getroffen wordt door een cyberaanval kan de impact hiervan langer duren. Uw IT-afdeling wordt immers 24 uur per dag intern door jan en allemaal belaagd voor ondersteuning. Iedereen wil zo snel mogelijk weer normaal kunnen werken en bij de betreffende applicaties en data kunnen. Maak gebruik van externe flexibele noodruimte of kantoorruimte. Vanuit deze locatie kan uw IT afdeling gericht en met focus werken om zaken te herstellen.

Crisis simulatie of test vanuit externe locatie

Om de resillience, veerkracht, van uw organisatie te testen kunt u crisis simulaties of testen uitvoeren. Dit kan natuurlijk ook binnen de eigen huisvesting. Maar werkt nog beter vanaf een externe locatie, waarbij u vooraf bepaald hoever u de test wilt laten doorlopen. Door gebruik te maken van een externe noodruimte of noodkantoor kunt u zelf mensen laten uitwijken naar deze locatie om daar verder te werken. Zo kunt u optimaal testen hoe de bedrijfscontinuïteit is geborgd.  Niet alleen bij IT risico’s ook voor andere scenario’s. Door een noodruimte onderdeel te maken van uw BCP heeft u vaak meer flexibiliteit, ook buiten een calamiteit kunt u gebruik maken van dergelijke faciliteiten. Alles is immers al ingeregeld.

Mocht u naar aanleiding van dit artikel vragen hebben, neem gerust contact met ons op.