Menu

Het NIST Domein ‘Recover’ – Het belang van een goed Disaster Recovery Plan

Het NIST Domein - Recover

Afgelopen maand was weer eens zo’n dag, er was een wereldwijde verstoring die werd veroorzaakt door een fout in software. Helaas bleek de fout zodanig ernstig dat Windows machines in een blue-screen of death gingen (BOSD). Dus ondanks dat CrowdStrike binnen 90 min het issue had verholpen en de foute update niet meer pushte, was het kwaad al geschied. Ik leef mee met de IT afdelingen die hier mee te maken hadden want dit moet een enorme chaos hebben opgeleverd.  Dit incident, waarbij problemen met de CrowdStrike-beveiligingssoftware wereldwijd tot storingen in computersystemen leidden, onderstreept de noodzaak van een robuust Disaster Recovery (DR) plan. Dit artikel bespreekt het belang van een goed DR-plan en belicht de essentiële stappen: inventariseren, plannen, testen, leren en herhalen.

Inventariseren: begrijp wat je moet beschermen

De eerste stap in het opstellen van een effectief DR-plan is inventariseren. Dit houdt in dat je een volledige en gedetailleerde lijst maakt van alle kritieke IT-assets binnen je organisatie.

Dit omvat servers, netwerkapparatuur, softwaretoepassingen, dataopslag en zelfs fysieke locaties. Begrijpen welke systemen en gegevens cruciaal zijn voor je kernprocessen helpt bij het prioriteren van beschermingsmaatregelen, maar ook bij het uitwerken van het plan.

Bij het inventariseren is het belangrijk om ook afhankelijkheden tussen systemen te identificeren. Dit betekent dat je inzicht moet hebben in hoe verschillende componenten van je IT-infrastructuur met elkaar verbonden zijn en hoe een storing in het ene systeem impact kan hebben op andere systemen. Het is aan te raden hierbij vooral te kijken naar de kern processen van de organisatie en vanuit die blik te bepalen hoe je deze processen weer in de lucht kan krijgen als het mis gaat.

Plannen: ontwikkel een strategisch DR-plan

Met een grondige inventarisatie kun je overgaan tot de planningsfase. Een strategisch DR-plan moet duidelijke procedures bevatten voor verschillende rampenscenario’s, zoals natuurrampen, cyber aanvallen, hardware storingen en menselijke fouten. Het is essentieel om specifieke verantwoordelijkheden toe te wijzen aan teamleden en ervoor te zorgen dat iedereen weet wat er van hen wordt verwacht in geval van een noodsituatie.

Een goed DR-plan omvat ook een communicatieplan. Dit plan moet beschrijven hoe je intern en extern communiceert tijdens en na een ramp. Het incident met CrowdStrike benadrukt het belang van transparante communicatie om paniek te voorkomen en klanten en partners op de hoogte te houden van de genomen herstelmaatregelen.

Testen: zorg voor regelmatige oefeningen

Een DR-plan is slechts zo effectief als de testen die je uitvoert. Regelmatige tests zijn cruciaal om te verifiëren of je plan in de praktijk werkt. Dit kan variëren van tabletop-oefeningen, waarbij je theoretisch door rampenscenario’s loopt, tot volledige tests waarbij je de werking van je DR-plan in een realistische situatie beoordeelt.

Het testen van je DR-plan helpt om zwakke punten en mogelijke knelpunten te identificeren. Door deze problemen aan het licht te brengen voordat een echte ramp toeslaat, kun je ervoor zorgen dat je plan up-to-date en effectief blijft.

Leren: trek lessen uit elk incident

Na elke test of daadwerkelijke ramp is het belangrijk om een evaluatie uit te voeren en te leren van de ervaringen. Dit proces omvat het analyseren van wat goed ging, wat niet goed ging en welke verbeteringen kunnen worden doorgevoerd. Het leren van incidenten en testen helpt om je DR-plan continu te verbeteren en aan te passen aan nieuwe bedreigingen en technologieën.

Herhalen: continu verbeteren en bijwerken

Het ontwikkelen van een DR-plan is geen eenmalige taak. Het is een continu proces dat regelmatig moet worden herhaald en bijgewerkt. Technologieën evolueren, nieuwe bedreigingen ontstaan en bedrijfsbehoeften veranderen. Door je DR-plan regelmatig te herzien en aan te passen, kun je ervoor zorgen dat je altijd voorbereid bent op de nieuwste uitdagingen.

Het incident met CrowdStrike benadrukt hoe kwetsbaar zelfs de meest geavanceerde IT-systemen kunnen zijn en hoe belangrijk het is om een robuust en actueel DR-plan te hebben. Door te inventariseren, plannen, testen, leren en herhalen, kun je de impact van rampen minimaliseren en de continuïteit van je bedrijfsprocessen waarborgen. De IT-keten is maar zo sterk als de zwakste schakel!

Het is natuurlijk goed om in gedachte te houden dat ondanks dat CrowdStrike dit catarostrofale incident heeft veroorzaakt, ze nog altijd meer downtime voor klanten hebben voorkomen dan veroorzaakt. 

OpenSight Back To School Series

Tijdens de OpenSight Back To School Series publiceren we wekelijkse blogs die dieper ingaan op de vijf NIST Security Domains:

  1. Identify
  2. Protect
  3. Detect
  4. Respond
  5. Recover

Door de maatregelen die bij deze domeinen horen te implementeren, kan je de kans op cyberaanvallen en de impact van mogelijke incidenten verkleinen.

Gerelateerde berichten
Zero Trust in Actie: Zscaler en CrowdStrike transformeren het Security Operations Center
Gepubliceerd op 10-04-2025
Cybersecurity in 2025: Waarom de Commvault & CrowdStrike integratie onmisbaar is voor jouw organisatie
Gepubliceerd op 10-04-2025
De AI Act in Europa
Gepubliceerd op 27-03-2025