De kans is groot dat je bestanden, contracten, foto’s en belangrijke bedrijfsdocumenten digitaal bewaart. Handig toch? Totdat het ineens misgaat. Want wat als je door een cyberaanval nergens meer bij kunt? Ransomware kan je SharePoint, OneDrive of de totale Microsoft 365-omgeving vergrendelen. Op dat moment heb je geen toegang meer tot bijvoorbeeld het disaster recovery plan en de gegevens van je cyberverzekering.
Als deze documenten geblokkeerd zijn, zit je als bedrijf met een groot probleem. Daarom is het verstandig om deze informatie ook ergens anders op te slaan. Zo blijft alles toegankelijk en voorkom je dat cybercriminelen misbruik kunnen maken van je meest gevoelige gegevens.
Waarom hackers juist naar je DRP willen kijken
Zodra hackers binnen zijn in je netwerk, kunnen ze vaak veel meer bereiken dan alleen je standaard bestanden. Ze zoeken doelbewust naar interne documenten die je liever geheim houdt, zoals het DRP en de cyberverzekering. In het disaster recovery plan staat bijvoorbeeld precies waar je back-ups staan, hoe je systemen hersteld en welke onderdelen van het bedrijf extra belangrijk zijn.
Dat wil je natuurlijk voorkomen. Want als een hacker deze informatie in handen krijgt, kan hij je back-ups versleutelen, herstelplannen saboteren en ervoor zorgen dat je geen enkele stap kunt ondernemen om de aanval te stoppen. Daarom is het cruciaal om goed na te denken over waar je kritieke documenten bewaart.
Cyberverzekering
Zonder directe toegang tot je cyberverzekering kun je geld mislopen. In deze documenten staat wie je moet bellen bij een incident, welke stappen verplicht zijn om een schadevergoeding te krijgen en welke incident response-teams je mag inschakelen. Maar wat als deze informatie alleen digitaal beschikbaar is en je kunt er niet meer bij?
Dan loop je het risico dat je verzekeraar zegt: “Sorry, te laat gehandeld. We keren niets uit.” Snelle toegang tot deze documenten kan het verschil maken tussen snel weer operationeel zijn of dagenlange uitval. Denk daarom goed na over een veilige plek om je DRP en cyberverzekeringsgegevens op te slaan.
Single Point of Failure
Veel organisaties slaan alle informatie op één centrale plek op. Dat is overzichtelijk, maar ook kwetsbaar. Als hackers deze plek overnemen en blokkeren, ben je alles kwijt. Niet alleen belangrijke data, maar ook de informatie die nodig is om systemen te herstellen.
Dit wordt een single point of failure genoemd: valt die ene plek uit, dan valt alles uit. De impact van een cyberaanval wordt zo veel groter en adequaat reageren wordt bijna onmogelijk.
Bewaar je DRP en cyberverzekering (ook) offline!
In de ISO 27001 normering en in de Europese NIS2-richtlijn staat beschreven dat belangrijke documenten ook altijd offline beschikbaar moeten zijn. Dat klinkt heel ouderwets, maar het is soms de enige manier om de organisatie te beschermen. Het is dan ook aan te raden om het DRP en de gegevens van de cyberverzekering ook te bewaren als papieren kopie in een (brandwerende) kluis, een USB-stick die nooit aan het netwerk hangt.
Als je deze documenten ook in je eigen digitale ruimte wilt opslaan is het belangrijk dat je deze toegang beperkt tot alleen bevoegde personen. Zo blijft de informatie beschermd tegen onbevoegden, terwijl je er toch snel bij kunt wanneer dat nodig is. Door deze aanpak weet je zeker dat het DRP en je cyberverzekering altijd beschikbaar zijn, zelfs als hackers je digitale systemen platleggen.
Conclusie
Cybersecurity staat bij bijna elk bedrijf hoog op de agenda. Organisaties denken na over hoe ze aanvallen kunnen voorkomen, maar vaak niet over wat er gebeurt als hackers toch binnenkomen. Eén centrale digitale opslagplek lijkt handig, maar maakt je organisatie kwetsbaar.
Bewaar het DRP en je cyberverzekering daarom altijd offline of in een aparte, afgeschermde digitale omgeving. Het kost weinig moeite, maar kan het verschil maken tussen snel herstel en langdurige uitval. Alleen bevoegde personen mogen hier toegang toe hebben. Zo bescherm je je bedrijf optimaal tegen digitale dreigingen.
