Ransomware is steeds meer een veiligheidsrisico waarmee mkb-bedrijven rekening mee moeten houden. De financiële impact van een aanval waarbij het systeem wordt versleuteld, is groot. Elk uur telt als een organisatie gegijzeld is. Bedrijven moeten dan ook een bedrijfs continuiteits plan hebben, benadrukt Hans ten Hove van Datto. De IT-dienstverlener levert ‘business continuity and disaster recovery’-oplossingen (BCDR) aan Managed Service Providers.
De producten en diensten van Datto garanderen de bedrijfscontinuïteit bij IT-calamiteiten, zoals een aanval met ransomware. “Het zorgt ervoor dat je de beschikking hebt over de juiste back-ups en de continuïteit van je IT-systeem gegarandeerd is, bij uitval,” vertelt Hans ten Hove.
Impact en nasleep van een aanval
Digitalisering rukt in alle sectoren en bedrijven hard op. Daarmee wordt de afhankelijkheid van de digitale infrastructuur groter en groter. Door Covid-19 en het gedwongen thuiswerken is deze trend alleen nog maar versneld. “Het heeft geleid tot een enorme vraag naar slimme oplossingen om digitaal te blijven doorwerken. Voor sommige bedrijven was dat makkelijk, maar een groot percentage moest opeens een structuur voor inrichten, al dan niet met hulp van clouddiensten.” De snelle groei vergroot ook de kwetsbaarheid van het mkb. Wat als je onderneming stilligt door ransomware, en je niet meer bij je bestanden en bij je kritische bedrijfsprocessen kunt? De impact voor de onderneming is verschillend en afhankelijk van de ‘down time’, de tijd dat de bedrijfsvoering is verstoord. Uit een enquête onder managed serviceprovider vertelt 62% dat de aanvallen de productiviteit van hun klanten beïnvloedden. Bij 39% ervaarden hun klanten bedrijfskritische downtime.
“We zien dat de kosten van het niet in het systeem kunnen heel hard stijgt door de verregaande digitalisering.” Ten Hove gebruikt een rekensom om een beeld te kunnen vormen van de schade die kan ontstaan, en daarmee van het achterliggende verdienmodel van de kwaadwillende hackers. “Deel je de omzet van een bedrijf door het aantal werkdagen in een jaar, dan heb je meteen een goed idee van de schade als de onderneming twee weken stilligt. Menig bedrijf overleeft dat niet.” Precies dat besef is datgene waar de ‘bad guys’ zich op richten. “Het losgeld is relatief gering in verhouding tot de schade die Ransomware aanricht. Als je tientallen miljoenen ‘down time’-schade boven het hoofd hangt, is de druk hoog. Voor de hackers is dat een businessmodel.”
Versleuteling bestanden
Als voorbeeld gebruikt Ten Hove een advocatenkantoor met een server op locatie waar de applicaties op draaien en de data is opgeslagen. “Een van de advocaten krijgt een mailtje binnen met aanvullende gegevens voor een dossier waarmee hij bezig is. Daar klikt hij op. Als het ransomware is, worden de bestanden versleuteld. Dan kan niemand meer bij de bestanden komen, tenzij je losgeld betaalt.” Hij vervolgt: “Als je niks hebt geregeld, kun je besluiten om te betalen. En dan mag je hopen dat je de sleutels krijgt om de bestanden terug te zetten en hopen dat ze het niet nog een keer doen.” Als organisatie kun je er ook voor kiezen om niet te betalen. “Dat betekent dat je al je data op enigerlei wijze moeten herstellen, door nieuwe servers te kopen en opnieuw inrichten. Dat kost je veel tijd en stress.”
Hij gebruikt in hetzelfde voorbeeld een advocatenkantoor dat heeft geïnvesteerd in een Datto-server. “Die staat naast de lokale server en kopieert elke paar minuten of paar uur alle informatie. Niet alleen de bestanden, maar ook het operationele systeem. Eigenlijk alles wat je nodig hebt om je mensen te laten werken.” De Datto-server detecteert ransomware en geeft op afstand een seintje aan de managed service provider. De inbraak wordt herkend door algoritmes die speuren naar afwijkend gedrag. “Een virusscanner kan alleen herkennen wat die kent. Wij zoeken naar patronen die passen bij hacks en ransomware.”
Bij een verdachte activiteit gaat er een alert uit naar de IT-dienstverlener, die direct in actie komt. De besmette server wordt geïsoleerd en van het netwerk afgeschakeld. De Datto-server schakelt terug naar de schone versie. De advocaten kunnen in ‘no time’ weer terug aan het werk.” De Datto-server heeft een een volledige systeem back-up gemaakt, maar bovendien nog via internet een back-up naar het datacentrum van Datto. Dit laatste als extra veiligheidsmaatregel voor brand of een andere calamiteit op het advocatenkantoor zelf.
Werken in de cloud
Ook voor bedrijven die werken in de cloud speelt Datto een cruciale rol bij het maken van veilige back-ups. “Veel mensen denken dat je, als je in de cloud werkt, automatisch een back-up hebt en je bestanden veilig zijn,” stelt Ten Hove. “Dat is een misvatting.” Microsoft, Google, Apple en alle andere cloudpartijen werken met een ‘shared responsibility’-model. Hierbij ligt de verantwoordelijkheid van het beschikbaar stellen van de applicaties bij de aanbieder en het maken van back-ups en een goede beveiliging van de bestanden bij de gebruiker.
Leider in business continuïteit
Datto is een 100% channelorganisatie. “We richten ons puur op IT-dienstverleners en managed service providers, die onze diensten weer gebruiken en aanbieden richting hun eindklanten. Het zijn technologie gedreven organisaties die zich richten op het inrichten van de IT-infrastructuur bij van hun klanten. Waarbij onze portfolio wordt gebruikt voor ‘unified continuity’.”
download hier het volledige rapport
Datto heeft wereldwijd 18.000 managed service providers (MSP’s) als klant Het is een van de leidende bedrijven in de wereld op het gebied van business continuïteit.
