Resoluties inzake gegevensbescherming die in 2021 behouden moeten blijven

Klik voor meer informatie over auteur Sam Roguine.

We zijn allemaal schuldig aan het maken van goede voornemens voor het nieuwe jaar die we niet naleven. Hoewel je jezelf alleen pijn doet als je je niet aan persoonlijke doelen houdt, zoals meer water drinken, kan het niet vasthouden aan je resoluties voor gegevensbescherming tot ernstigere gevolgen leiden. Of het nu gaat om het niet bewaren van meerdere kopieën van back-ups of om misconfiguraties in de cloud door de kieren te laten glippen, als u uw resoluties voor gegevensbescherming buiten de boot laat vallen, wordt de deur geopend voor cyberaanvallen, gegevensverlies en alles daartussenin.

Gezien de aanzienlijke verstoring van de pandemie in het afgelopen jaar, zullen de plannen voor het komende jaar er waarschijnlijk anders uitzien dan we gewend zijn – waardoor het des te belangrijker is om nu voor succes te zorgen. Dus, wat zijn de resoluties voor gegevensbescherming die u moet behouden?

1. Behandel uw back-ups als onderdeel van uw kritieke infrastructuur

Als u eenmaal uw mentaliteit hebt ontwikkeld om back-ups net zo belangrijk te vinden als de primaire kopieën van gegevens, wordt uw gegevensbeschermingsplan een stuk sterker. Het mislukken van back-ups is net zo erg als het helemaal niet hebben van back-ups, dus aarzel niet om hetzelfde overkoepelende beleid toe te passen op uw back-ups als op de kritieke delen van uw IT-infrastructuur.

Dit is met name relevant omdat cybercriminelen zich steeds meer richten op back-ups, vooral als het om ransomware gaat. Vanuit het oogpunt van cybercriminaliteit is het versleutelen of stelen van back-ups een geweldige manier voor slechte actoren om een ​​hogere betaling van slachtoffers te vragen, en veel ransomwarebendes zijn zelfs begonnen het online publiceren van deze back-ups als ze hun betalingen niet ontvangen. De beste manier om dit te voorkomen, is door kopieën van uw gegevens op meerdere locaties te bewaren om de kans te verkleinen dat malware zich via een netwerk verspreidt om ze te infecteren. De 3-2-1-regel om drie kopieën van uw gegevens op twee afzonderlijke locaties te bewaren, waarvan er één zich in de cloud of offsite bevindt, is een goede vuistregel.

2. Integreer back-up en noodherstel met cyberbeveiliging

Een tweeledige benadering van back-up en cyberbeveiliging wordt steeds belangrijker, omdat het zowel de IT-complexiteit vermindert als een sterkere verdediging tegen ransomware creëert. Complexiteit in IT-infrastructuren creëert zwakke plekken voor cybercriminelen, maar de integratie van tools en processen zorgt voor een betere zichtbaarheid en eenvoudigere detectie van bedreigingen voor alle systemen. Als dit niet op uw lijst met resoluties voor gegevensbescherming voor 2021 staat, zou het dat wel moeten zijn!

Het combineren van deze twee sleutelfuncties in één kan ook kostenefficiënter zijn dan het runnen van volledig afzonderlijke systemen, wat een belangrijke overweging is aangezien COVID-19 IT-budgetten wereldwijd heeft beïnvloed. De mogelijkheid om meer te doen met minder zal dit jaar waarschijnlijk voor veel IT-leiders op de eerste plaats komen, en het centraliseren van gegevensbescherming en beveiligingsinspanningen in één enkele applicatie kan helpen. Dit maakt zowel IT-personeel vrij om zich te concentreren op waardevollere initiatieven en verkleint de kans op een kostbare cyberaanval die het bedrijf treft.

3. Bescherm uw Microsoft 365-omgevingen

Het is 2021, dus waarom gaan we er nog steeds van uit? SaaS-gebaseerde applicaties zoals Microsoft 365 wordt geleverd met ingebouwde gegevensbescherming? Gezien dat 56 procent van de ondernemingen vertrouw op Microsoft 365 om zaken te doen, is het essentieel om te investeren in een externe oplossing voor gegevensbescherming om ervoor te zorgen dat deze bedrijfskritische gegevens correct worden geback-upt. Dit is met name relevant omdat externe werknemers afhankelijk zijn van de mogelijkheid om toegang te krijgen tot deze gegevens om altijd en overal te kunnen werken.

Medewerkers die in deze op SaaS gebaseerde omgevingen werken, hebben toegang nodig tot een extern back-upsysteem dat automatisch een back-up maakt van gegevens zonder handmatige tussenkomst van het IT-team. Dit zal helpen om IT-middelen vrij te maken en er tegelijkertijd voor te zorgen dat gegevens niet verloren gaan door verwarring over wie verantwoordelijk is voor gegevensbescherming. Het is beter om overvoorbereid te zijn dan vast te zitten in het omgaan met verlies of downtime in het geval van een cyberaanval die bestanden versleutelt.

4. Beoordeel cloudimplementaties om hiaten en verkeerde configuraties te voorkomen

Als uw resolutie voor 2020 was om meer werklasten te verschuiven naar de wolkmoet uw resolutie voor 2021 ervoor zorgen dat de migratie op de lange termijn succesvol zal zijn. Cloudmigraties kunnen complex en verwarrend zijn, vooral wanneer u voor het eerst een hybride of multi-cloudomgeving probeert te implementeren. Het is belangrijk om de verschillen tussen openbare en privéclouds te begrijpen en te begrijpen welke gegevens het meest logisch zijn om in elke cloud te worden opgeslagen voordat u de overstap maakt.

Dat is echter een stuk gemakkelijker gezegd dan gedaan wanneer bedrijven over de hele wereld hun processen plotseling moeten aanpassen aan een gedistribueerd personeelsbestand. 80 procent van de ondernemingen zijn begonnen met het adopteren van een cloudcentrische infrastructuur en applicaties die twee keer zo snel zijn als vóór de pandemie, en dat is geen geringe taak. Nu werken op afstand er is, moeten bedrijven de beveiligingsopofferingen en mogelijke verkeerde configuraties aanpakken die mogelijk zijn voortgekomen uit de haast om bedrijfsactiviteiten bruikbaar te maken in de cloud, zodat werknemers vanuit huis kunnen werken.

Het is nog niet te laat om voor het komende jaar besluiten te nemen over gegevensbescherming. Hoewel het misschien onmogelijk is om downtime, cyberaanvallen of gegevensverlies gedurende een heel jaar te voorkomen, geeft het prioriteren van deze resoluties u een kans om te vechten. Van de ene IT-professional tot de andere, we kunnen elkaar verantwoordelijk houden. Welke voornemens zijn uw must-keep voor 2021?