Wat is een ‘Minimum Viable Company’ en hoe kan het jouw bedrijf beschermen tegen cyberaanvallen?

Door /
Share on LinkedIn Share on WhatsApp

Commvault Introduce een Nieuw Paradigma in Cyberresilience: Klantgericht Op Minimum Leven

In de hedendaagse wereld, waarin cyberaanvallen een kwestie zijn van ‘wanneer’ en niet ‘of’ ze zullen plaatsvinden, moet de strategie voor rampenherstel evolueren. Dit is de premisse van het opkomende concept van de Minimum Viable Company (MVC), ofwel Minimaal Levensvatbaar Bedrijf, zoals geïntroduceerd door
Darren Thomson, directeur cyberresilience bij Commvault, in de recente aflevering van de podcast STRIVE.

Van Volledige Herstel naar Essentiële Continuïteit

De meeste herstelplannen blijven vastgehouden aan het model van fysieke rampen: data wordt verondersteld intact te zijn en herstel is slechts een kwestie van tijd. Echter, moderne aanvallen zoals geavanceerde ransomware kunnen netwerken, servers, back-ups en werkplekken volledig compromitteren, wat leidt tot langdurige operationele stilstand.

Hier komt de MVC in beeld. Dit model stelt voor om het essentiële te prioriteren, en alleen het minimum benodigde te activeren om operationeel te blijven, zelfs met gedeeltelijk beschadigde systemen.

Drie Sleutels tot het Definiëren van een MVC

1. Kritische Bedrijfsfuncties:
Elke organisatie moet de processen identificeren die essentieel zijn voor de werking. In de detailhandel kan dit de kassa zijn; in de gezondheidszorg zijn dat medische dossiers; en in de bankensector de betalingsverwerking. De MVC dwingt organisaties om urgentie van belang te scheiden.

2. Minimale, maar Functionele IT-omgeving:
Niet elk systeem hoeft onmiddellijk te worden hersteld. De sleutel is om kritieke diensten te herstellen in een schone en veilige omgeving, met behulp van tools zoals cloud-back-ups en geïsoleerde herstelzones.

3. Mensen en Processen:
Even belangrijk als technologie is het menselijk team. Organisaties moeten identificeren wie kan opereren in een beperkte situatie, welke toegang ze nodig hebben, en welke communicatiemethoden of alternatieve handelingen kunnen worden geïmplementeerd als systemen nog steeds niet functioneren.

MVC: Een Doorlopend Proces, Geen Statische Oplossing

Het ontwerpen van een MVC is geen eenmalige oefening. Het vereist:

  • Impactanalyse van de onderneming om te bepalen welke activa daadwerkelijk kritisch zijn.
  • Simulatie-oefeningen die teams voorbereiden op echte incidenten.
  • Gedocumenteerde playbooks met duidelijke instructies, toegankelijk zelfs onder druk.
  • Grondige tests, niet op papier, maar in echte of gesimuleerde omgevingen.

De boodschap is duidelijk: het ware doel van cyberresilience is niet om onmiddellijk terug te keren naar 100%, maar om de bedrijfsvoering te handhaven met het minimum, terwijl de rest wordt herbouwd.

Meer dan Alleen Back-ups: Een Nieuwe Manier van Denken over Continuïteit

Commvault stelt dat het MVC-concept levensbelangrijk kan zijn voor het voortbestaan van een onderneming na een ernstige aanval. Elke verloren minuut levert economische verliezen, reputatieschade en mogelijke juridische sancties op.

Thomson vat het krachtig samen: “De MVC kan het verschil zijn tussen de overleving en ineenstorting van je bedrijf na een cyberaanval.”

Is jouw bedrijf voorbereid om onder minimale omstandigheden te opereren als het morgen wordt aangevallen? Weten je teams wat de prioriteiten zijn? Welke systemen moeten als eerste worden hersteld? Wie moet handelen?

Conclusie

Het concept van de Minimum Viable Company herdefinieert de voorbereiding op cyberincidenten. Het is niet genoeg om back-ups of algemene protocollen te hebben; organisaties moeten precies weten wat ze eerst moeten herstellen, wie het moet doen, en hoe ze de activiteiten, hoe beperkt ook, kunnen voortzetten totdat er volledig herstel is.

In een wereld van constante cyberbedreigingen is anticiperen geen optie, het is een noodzaak. De MVC biedt een praktische en uitvoerbare routekaart om dit te bereiken.

Share on LinkedIn Share on WhatsApp
Scroll naar boven