Risicobeoordeling in rampherstel: Waar te beginnen

Het beoordelen van risico’s is een van de eerste stappen die nodig zijn om een manier te vinden om ze te verminderen en daardoor je infrastructuur veilig te houden. Het creëren van een effectief rampenherstelplan begint met het zoeken naar potentiële bedreigingen en kwetsbaarheden van je infrastructuurelementen, evenals de manieren om erop te reageren. Risicobeoordeling is geen eenmalig proces. Je moet regelmatig je risicobeoordelingsbeleid bijwerken, vooral als je een voortdurend veranderende infrastructuur hebt. Ons artikel heeft tot doel het belang van het beoordelen van risico-impact bij rampenherstelplanning uit te leggen en basisinformatie te verstrekken over hoe risicobeoordeling wordt uitgevoerd.

Risico-impactbeoordeling: Gerelateerde Concepten

Beoordeling van risico’s is een belangrijk element in zowel rampenherstel (DR) als bedrijfscontinuïteit (BC) planning. Hoewel het uitleggen van DR en BC in detail twee afzonderlijke blogposts zou vergen, volgt hieronder een beknopt overzicht van de twee praktijken:

• Een rampenherstelplan is een document dat een goed gedefinieerd algoritme van acties bevat die moeten worden ondernomen als er zich een incident voordoet. Het doel ervan is om het herstel van de negatieve effecten die het incident heeft veroorzaakt, te vereenvoudigen. Instructies die in een DR-plan zijn uiteengezet, zijn bedoeld om je bedrijf te helpen bij het handhaven of snel hervatten van kritieke activiteiten, waardoor de downtime tot een minimum wordt beperkt.
• Bedrijfscontinuïteitsplan verwijst naar een reeks acties gericht op het voorkomen van potentiële bedreigingen en het herstel van incidenten waarmee uw bedrijf te maken krijgt. Het belangrijkste idee is ervoor te zorgen dat de werknemers en activa van uw bedrijf beschermd zijn en in staat zijn om de activiteiten te hervatten als er zich een ramp voordoet. Een BC-plan is breder dan een DR-plan: het is bedoeld om ervoor te zorgen dat het bedrijf blijft functioneren na een ramp, terwijl een DR-plan is ontworpen om snel de negatieve effecten van laatstgenoemde te beperken.

De beoordeling van risico’s en alle mogelijke kwetsbaarheden waar uw bedrijf vatbaar voor kan zijn, wordt uitgevoerd voordat een DR-plan wordt geïmplementeerd. Een goede praktijk is om hiermee te beginnen direct nadat u een bedrijfseffectanalyse (BIA) heeft uitgevoerd, een ander belangrijk element van een DR-strategie, met als doel potentiële gevolgen te identificeren als een van uw bedrijfsfuncties of processen wordt onderbroken.

De beoordeling van het risico op rampenherstel is een document dat een beschrijving bevat van potentiële risico’s voor het functioneren van een organisatie. Het omvat zowel natuurlijke als door de mens veroorzaakte rampen en schat de waarschijnlijkheid van elk scenario in. De resultaten van de schatting worden vervolgens vermenigvuldigd met de gevolgen van een incident. De waarde die u ontvangt, bepaalt het beschermingsniveau van uw organisatie tegen een bepaalde dreiging. Enkele van de basisonderwerpen die het document moet benadrukken, zijn de volgende:

• Potentieel schade die het incident kan veroorzaken;
• Tijd en moeite die nodig zijn om de effecten van het incident te beperken en de bijbehorende kosten;
• Preventieve maatregelen om rampenrisico’s te verminderen;
• Instructies om de ernst van een incident te verminderen.

Het evalueren van risico’s is een tijdrovend proces dat zowel vaardigheden als aandacht voor detail vereist. Bij het opstellen van dit document is het beter om de richtlijnen te volgen, aandacht te besteden aan risicobeoordelingshulpmiddelen en een voorbeeld van een risicobeoordeling voor rampenherstel te downloaden voor een beter begrip.

Hoe voer je een beoordeling van het risico-impact uit

Gewoonlijk omvat het proces van het uitvoeren van een beoordeling van het risico op rampenherstel de onderstaande stappen. Afhankelijk van de behoeften van uw organisatie kunt u extra stappen toevoegen of sommige van de hier vermelde stappen overslaan.

1. Lijst de activa op

Het definiëren van de activa die het meest waardevol zijn voor uw organisatie is de eerste stap om ze te beschermen. Activiteiten zijn een vrij breed begrip dat servers, websites en applicaties, klantgegevens, databases, papieren of elektronische documenten, en zelfs sleutelteamleden kan omvatten.

Om deze taak aan te pakken, overweeg het maken van een vragenlijst. Het is belangrijk om feedback te krijgen niet alleen van de belangrijkste managers en afdelingshoofden, maar van alle werknemers van het bedrijf. Dit kan u helpen bewust te worden van zaken die over het hoofd zijn gezien. Begin met het documenteren van specifieke risico’s en bedreigingen binnen elke afdeling.

2. Identificeer de risico’s

Specifiek moet u definiëren wat precies elk van uw activa kan beïnvloeden en op welke manier. Dit omvat software, hardware, gegevens en werknemers. Zorg ervoor dat u een geïntegreerde aanpak volgt die zo breed mogelijk een scala aan rampvormen en -vormen adresseert. Dit zijn:

• Natuurrampen.Zelfs als uw infrastructuur zich bevindt in een gebied dat waarschijnlijk geen last zal hebben van orkanen of aardbevingen, kunt u de mogelijkheid van branden en waterleidingbreuken niet negeren. Houd hier rekening mee bij het beslissen waar u uw servers plaatst.
• Systeemstoring.De kans op storing hangt af van de kwaliteit van uw computerapparatuur en de onderhoudsinspanningen van uw kant. Er is altijd een risico dat een machine plotseling uitvalt en stopt met functioneren zonder waarschuwingen of foutmeldingen. Daarnaast kan systeemstoring het gevolg zijn van ernstige softwareproblemen, zoals bijvoorbeeld een slechte regel code.
• Onopzettelijke fout.Het trainen van uw werknemers, voldoende tijd voor rust toestaan, het implementeren van veiligheidsprotocollen en andere preventieve maatregelen elimineren de risico’s van menselijke fouten niet volledig. Sommige van uw werknemers kunnen per ongeluk een belangrijk bestand verwijderen, op een malware-link klikken, of per ongeluk een stuk apparatuur beschadigen.
• Kwaadwillige activiteiten.Deze groep risico’s komt in verschillende vormen, van traditionele hacker-aanvallen gericht op uw gegevens tot interne bedreigingen zoals misbruik van referenties en opzettelijke wijzigingen of beschadigingen van gegevens.

3. Vind de kwetsbaarheden.

Het is belangrijk om zwakke punten te identificeren die kunnen worden misbruikt om uw bedrijfsmiddelen te verkrijgen of te schaden. Om een ongeautoriseerde actie uit te voeren, heeft een aanvaller een aanvalvector (d.w.z. methode) nodig die kan worden toegepast in een poging om een zwakte in een systeem te exploiteren. De som van deze aanvalvectoren in uw IT-infrastructuur staat bekend als het aanvalsvlak. Het belangrijkste idee is om het aanvalsvlak tot een minimum te beperken.

Zorg ervoor dat u de waarschijnlijkheid van kwetsbaarheidsmisbruik beoordeelt. Dit is de eerste stap bij het prioriteren van beveiligingsfouten en het toewijzen van middelen om ze te elimineren. Volgens de statistieken op basis van het Common Vulnerability Scoring System (CVSS), een industriestandaard voor het beoordelen van de ernst van kwetsbaarheden, worden kwetsbaarheden met een hoge ernstgraad in de meeste gevallen misbruikt. Dit is echter geen regel zonder uitzonderingen.

4. Beoordeel mogelijke gevolgen

Voer een risico-impactanalyse uit om de financiële verliezen te bepalen die uw bedrijf kan lijden als een van uw activa wordt beschadigd. Naast gederfde inkomsten kunnen mogelijke gevolgen onder meer gegevensverlies, schade aan uw IT-omgeving als gevolg van downtime, reputatieschade en juridische kwesties omvatten. Houd er rekening mee dat oppervlakkige verliezen slechts het begin kunnen zijn. Een incident kan leiden tot verborgen kosten die verband houden met PR en onderzoeken, evenals stijgingen van verzekeringspremies en juridische kosten.

5. Prioriteer de risico’s

Definieer het risiconiveau voor elk paar dreiging en kwetsbaarheid. Baseer uw beoordeling op een combinatie van twee factoren: de waarschijnlijkheid van misbruik van de kwetsbaarheid en de mogelijke gevolgen die dit incident met zich mee kan brengen. Probeer in te schatten hoeveel omzet uw bedrijf kan verliezen als gevolg van het risico-evenement.

De prioritering moet gebaseerd zijn op de correlatie tussen het impactniveau en de waarschijnlijkheid dat een bepaald incident zich voordoet. Als het incident ernstige negatieve gevolgen kan hebben en zeer waarschijnlijk is, moet de zaak de hoogste prioriteit krijgen. Aan elk van de bedreigingen moet een respectieve waarde worden toegekend, van “zeer hoog” (hoge risicowaarschijnlijkheid in combinatie met aanzienlijke monetaire verliezen) tot “zeer laag” (lage waarschijnlijkheid en onbeduidende schade).

6. Documenteer de resultaten

De laatste stap bij het uitvoeren van een risico-impactbeoordeling is het opstellen van een rapport of document waarin alle hierboven genoemde schattingen worden behandeld. Later kan dit document u helpen bij budgetplanning, middelenallocatie, implementatie van veiligheidsbeleid, enzovoort. Het document moet de kwetsbaarheden, potentiële impact en waarschijnlijkheid van elk dreigingsincident beschrijven. Voor een beter begrip, zie het onderstaande voorbeeld:

Dreiging	Vulnerabiliteit	Actief	Impact	Kans	Risico	Voorzorgsmaatregelen
Oververhitting in serverruimte (systeemuitval) – Hoog	Airconditioningsysteem is oud en slecht onderhouden – Hoog	Servers – Kritiek	Diensten, websites, applicaties, enz. zullen enkele uren niet beschikbaar zijn – Kritiek	Temperatuur in serverruimtes is 40 °C – Hoog	Aanzienlijke financiële verliezen per uur downtime – Hoog	Koop een nieuwe airconditioner en zorg voor beter onderhoud

Direct nadat je begint, zul je een beter begrip krijgen van de operaties en processen van je organisatie, evenals de manieren waarop ze geoptimaliseerd kunnen worden. Op basis van de risico-impactbeoordeling, stel een beleid op dat de reikwijdte van de acties regelt die je bedrijf elke maand, elk kwartaal of jaarlijks moet nemen. Probeer uit te werken hoe elk van de dreigingen moet worden aangepakt en verminderd, en wanneer de daaropvolgende risicobeoordeling moet worden uitgevoerd.

Bereid je vooraf voor

Het negeren van het belang van het voorbereiden van een uitgebreid risicobeoordelingsrapport is een van de meest voorkomende risico’s voor het herstel van rampen. Dit rapport is een bewezen hulpmiddel bij het verminderen van de kans op een incident, het beperken van de negatieve effecten ervan en het minimaliseren van de downtime.

Het regelmatig maken van back-ups en het opslaan van back-upkopieën buiten de deur is een verstandige praktijk die ervoor zorgt dat uw gegevens herstelbaar zijn in een breed scala aan scenario’s, van per ongeluk verwijderen tot de totale vernietiging van een serverruimte. Ook kunt u met een geldige replica op zijn plaats herstellen van een ramp met slechts een paar klikken.

NAKIVO Backup & Replication biedt een breed scala aan tools en functies om u te helpen bij het maken van back-ups en repliceren van uw workloads. Hieronder vindt u een kort overzicht van onze functionaliteit:

Gegevensback-up

• Maak back-ups van virtuele, fysieke en cloud-workloads.
• Herstel direct bestanden, mappen en applicatie-objecten rechtstreeks van gecomprimeerde en gededupliceerde back-ups. U kunt gegevens herstellen naar de bron of naar een aangepaste locatie. De functie werkt zowel in LAN als WAN, waarbij alle bestandsmachtigingen worden hersteld.
• Verstuur kopieën van uw back-ups offsite om ervoor te zorgen dat ze nooit verloren gaan als gevolg van per ongeluk verwijderen, beschadiging, schijffout, cyberaanval of enig ander onvoorzien evenement.

VM-replicatie

• Maak identieke kopieën, AKA-replica’s, van VMware, Hyper-V en op AWS EC2-gebaseerde VM’s.
• Hervat uw bedrijfskritische operaties vrijwel direct door over te schakelen naar een VM-replica. Met andere woorden, u kunt een VM die is getroffen door software- of hardwarestoring herstellen met slechts een paar klikken.
• Voer replicatie van back-ups uit om uw productieomgeving te ontlasten en tijd te besparen, wat vooral belangrijk is in grote IT-infrastructuur.

Om minimale gegevensverlies te garanderen en de downtime te verminderen, bereid u voor op voorhand. Samen kunnen NAKIVO Backup & Replicatie en een adequate risico-impactbeoordelingsrapport u helpen uw omgeving te beschermen tegen een breed scala aan onverwachte scenario’s.