Hersteltijd berekenen
Met de realiteit dat de organisatie misschien wel meerdere keren per jaar door ransomware getroffen zal worden, wordt daarbij a: überhaupt kunnen herstellen van ransomware, en b: de tijd die dat herstel in beslag neemt cruciaal. Waar kleinere organisaties qua herstel wellicht nog met traditionele back-up oplossingen uit de voeten kunnen, is het voor grotere organisatie met grotere aantallen servers en gedistribueerde applicaties die hersteld moeten worden, essentieel om over andersoortige oplossingen te beschikken. Bewustzijn daarover groeit, maar daar mag nog wel een tandje bij. Hiervoor heb ik nog wel een goede tip voor als je met je klant om tafel zit: Reken de hersteltijd die nodig is als alle applicaties gegijzeld worden gewoon eens voor. De benodigde hersteltijd is namelijk een rekensommetje die te weinig organisaties op dit moment maken. Het sommetje ziet er als volgt uit: Het totale aantal applicaties die hersteld moeten worden, maal de hersteltijd per applicatie, gedeeld door het aantal uren die de personen met de juiste kennis en toegangsrechten hebben om eraan te werken. Organisaties die uitkomen op een hersteltijd van meer dan 20 dagen zijn geen uitzondering. En ja, dan is het niet gek dat bedrijven die de ransomware-pineut zijn het betalen van losgeld als de meer aantrekkelijke optie zien. Wat natuurlijk het laatste is wat er moet gebeuren als we het businessmodel minder aantrekkelijk willen maken.
Dus, om terug te komen bij de start, laten we de komende maanden ons best doen om het lucratieve ransomware-businessmodel een slag toe te brengen. Het doel is toegang tot de bescherming van data voor alle organisatie. Het voorbereiden van organisaties op het herstellen van ransomware via innovatieve dienstverlening is het instrument. Zodat ransomware minder een ramp wordt en geen enkel bedrijf het betalen van losgeld nog als de beste optie ziet.
Egon van Dongen, System Engineering Manager EMEA Zerto, onderdeel van HPE.