Skip to main content

Cyber resilient storage is integraal onderdeel van data security

Cyberdreigingen lijken met de dag geavanceerder en destructiever te worden. Het roept de vraag op wat je als bedrijf allemaal nog kan doen om je fundament op orde te krijgen. Idealiter groei je voorbij reactief handelen en handel je als bedrijf proactief. Enter cyber resilient storage, waarmee je data security naar een hoger niveau tilt. We horen van DataCore hoe je dit realiseert.

Cyber resilience is door de security industrie omarmd als noodzakelijke werkwijze. Het dringt steeds meer door tot in de kern van bedrijven: de IT infrastructuur. Met pure security tooling kan je namelijk een sterk hek aan de voorkant regelen, maar komen hackers daar doorheen dan zijn ze erg dicht bij de bron van je data.

Hier komt cyber resilient storage om de hoek kijken. Het idee is om data te beschermen tegen verlies of corruptie op de plek waar het zich bevindt. Data is immers het kostbare bezit van organisaties waar hackers achteraan zitten. Storage apparatuur en software moet daarom van absolute security klasse zijn, zodat er op dat vlak alles aan gedaan is om de aanval af te weren. Maar hoe bouw je een storage strategie die bestand is tegen geavanceerde dreigingen? Door je storage huishouding in te richten met technologieen en tools die incidenten voorkomen, detecteren en er van herstellen.

Bescherming op basis van beleid en technologie

Cyber resilient storage bestaat grofweg uit drie uitgangspunten, waarbij preventie de eerste is. Het voorkomen van cyberaanvallen is bedoeld voor het minimaliseren van risico s en het beschermen van kritieke data. Dit realiseer je door middel van immutability toe te passen bij backups, waardoor de reserve data zelfs door hackers niet aangetast kan worden. In combinatie met air gapping die de data in een offside of offline locatie plaats tilt voorkom je datadiefstal verder. Write once read many, WORM, is nu gebruikelijk bij inachtneming van immutability en air gapping. De data wordt bij WORM weggeschreven en is gedurende een vastgestelde periode niet aan te passen. Met deze stappen voorkom je dat data wordt gemanipuleerd of vernietigd, ook wanneer aanvallers toegang proberen te krijgen tot deze data.

Dit onderdeel van cyber resilient storage richt DataCore door met software defined storage, SDS, features te bieden om immutability en WORM in te regelen, alsmede het versleutelen van data. Zo zijn data vanaf het moment van opslaan direct beveiligd. Om dit daadwerkelijk af te maken moet het DataCore platform zoveel mogelijk integreren met bestaande data management tools die naast SDS gebruikt wordt, zodat pure backup oplossingen ondersteund zijn. Op dit vlak heeft men een nieuwe en nog uitgebreidere integratie met Veaam op de planning staan. DataCore ondersteunt Veeam al geruime tijd door te faciliteren bij het maken van een storage snapshots. Veeam neemt echter een steeds dominantere rol in bij meer bedrijven en dus is een stap extra nodig om de snapshot en backup processen sneller en efficienter te laten verlopen.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen