Ieder bedrijf zal ooit een venster openen naar hacking. Een 7 laags filtersysteem is opgebouwd uit de kracht van de mensen, OSI laag 8, een strikt beleid gebouwd rond de filosofie van ISO 27001:2022 en NIST 800-171 en enkele varianten.
De overige lagen bestaan uit verschillende technische oplossingen. Honeypots die onmiddellijk alarm slaan. Guardian360 die controleert op exploits en zwakheden. MXDR oftewel monitored EXTENDED DISASTER RECOVERY. Een radarsysteem voor ALLE endpoints gekruid met ‘Never Trust always verify’ oftewel ZERO TRUST en dan ook nog de IAM governance.
De keyfactor is de company data. De know how die in je bedrijf circuleert. De processen die zorgen dat klanten tevreden zijn en blijven.
Als je geen inzicht hebt in je data kun je die ook niet beschermen. Een DPIA is zowat de beste oefening die een bedrijf kan doen en die inzicht geeft in welke Data verzameld wordt, of alle wettelijke verplichtingen in orde zijn, waar de data zich overal begeeft in de digitale uitwisseling of in rust.
NIS2 bedrijven worden verplicht een uitwijktest te doen. Dan wordt een bewakingsagent met een koffertje opslagmedia samen met de MASTER IT staf verwacht in een datacenter waar razendsnel recovery gebeurt.
Dit lijkt een simpele oefening. Maar wie kan bevestigen dat de data in het koffertje vrij is van wormvirussen, trojans, badlinks, crypto time mines enzovoort…
Als je het in Antwerpen vraagt zullen ze je beteuterd bekijken.
Al deze zorgen hadden kunnen voorkomen als je IT supplier je een DATA kluis had opgezet. Met opzet treed ik niet in detail en blijf ik even vaag aangezien deze technologie uitvoerig in Podcast nr 4 van NIS2.news zal besproken worden.
Toch enkele spoilers. Een DATA kluis is geen SAN of NAS of digitaal opslag medium. Het is artificiele intelligentie gevoed door ZERO trust hardware die minimaal aanwezig is.
- De datakluis is als een bunker voor het besturen van kernraketten verstopt.
Er gaan geen connecties naar de DATAKLUIS. De DATAKLUIS is zelf aansturend. Ze is voorzien van haar eigen DNS server. Ze heeft haar eigen atoom tijd diode. Ze wordt gevoed door Algoritmes die ze zelf binnenhaalt op geijkte locaties. Updates en parametrisatie heeft net als bij een atoomraket goedkeuring nodig van verschillende operatoren die een strikt protocol doorlopen.
- De data heeft een vooropgestelde retentie waarin NIETS mag gewijzigd worden. Geen enkele externe bron kan iets in de datakluis wijzigen. De DATAKLUIS geeft een ijkingscertificatie van 100% betrouwbaarheid.
- De DATAKLUIS maakt gebruikt van AI die in de ruimtevaart wordt gebruikt. Geen enkel device wordt vertrouwd. Alle data inclusief databases worden gescreend. Alle malafide code en technieken zijn gekend en worden opgespoord. Zelfs een bestand in een bestand wordt binair uitgelezen.
U begrijpt dat dit niet kan gedownload worden als trial. Ook het opzetten is niet voor de computerboer om de hoek.
Er moeten data-analyses gebeuren. Geijkte DNS en tijdsdiodes worden geactiveerd. De oplossing is waterdicht. De volmaakte DATAKLUIS bestaat. Uw kroonjuwelen kunnen afgeschermd worden. De oplossing komt u te weten met naam en toenaam in podcast nr 4 die uitkomt op 23/01/23
Samen met Distributeur Copaco bereiden we het verhaal voor. Uw blik op backup en hackvrije bescherming van data zal nooit meer hetzelfde zijn.
