23 februari 2024

Business Continuity in a Box

Met regelmaat worden we geconfronteerd met cyberincidenten. Niet alleen wordt data gestolen of versleuteld, maar ook de bedrijfsvoering komt ernstig in gevaar. Of het nu gaat om een Ransomware-aanval of het uitschakelen van cruciale systemen; zelfs uitwijk en back-up blijken onbetrouwbaar. Hoe mooi zou het zijn als je direct op locatie een mobiel en efficiënt ‘datacenter-in-een-box’ kunt opzetten om de belangrijkste systemen en kritische applicaties snel operationeel te krijgen? Medewerkers die direct via wifi, 4G en 5G met passwordloze authenticatie hieraan worden gekoppeld. Met satellietverbindingen verbonden met vertrouwde omgevingen waardoor de continuïteit van de organisatie weer is gewaarborgd.

Business Continuity in a Box image

De DGMV Edge Box van DigiThree Labs biedt deze, op eigen hardware gebaseerde, oplossing: een mobiel datacenter in een box. Binnen 30 minuten inzetbaar op elke locatie en kan worden gevoed via netstroom, batterijen en zonnepanelen. Communicatie met Starlink is mogelijk naar locaties en cloud providers elders. De box zorgt voor veilige wifi, 4G en 5G verbindingen met de mobiele werkplekken van medewerkers, en biedt last-but-not-least extreem veilige toegang met DGMV-ID: passwordloze authenticatie gebaseerd op blockchain technologie.

Snel herstel van bedrijfskritische functies

Snel herstel van bedrijfskritische functies is cruciaal na een aanval. Het gecontroleerd sluiten van huidige systemen om schade te minimaliseren, gevolgd door het opbouwen van een nieuwe omgeving, vergt veel tijd en inspanning. Het verlies van gegevens, systeemuitval en financiële schade na aanvallen zoals ransomware kunnen een aanzienlijke impact hebben op organisaties. Het herstellen van systemen en gegevens na een ernstig cyberincident vraagt om zorgvuldige procedures, inclusief het verwijderen van ransomware, het herstellen van gegevens van back-ups (indien beschikbaar) en het grondig valideren van herstelde systemen om weer gegarandeerd malware-vrij te zijn.

De probleemstelling omvat lange downtime van primaire processen, productiviteitsverlies en gemiste deadlines, resulterend in zowel financiële als imago schade. Een oplossing is te kiezen voor ‘hardware-gebaseerde’ Business Continuity in a Box met de DGMV-Edge Box. Hiermee kan de continuïteit van communicatie voor basiscommunicatie functies snel hersteld worden. Daarnaast kunnen op de box tijdelijke bedrijfskritieke toepassingen worden geladen en/of via satellietverbindingen gekoppeld worden aan (tijdelijke) cloudoplossingen voor het hosten van kernapplicaties.

Waarom een mobiele hardware oplossing?

In mijn vorige blog, ‘Veilige enclaves in cyberspace’, besprak ik de noodzaak van compartimenteren en het creëren van veilige enclaves waar gegarandeerd veilig gewerkt kan worden. Cybersecurity vereist serieus systeemdenken, waarbij men moet denken in gecontroleerde ketens, losgekoppelde subsystemen, gecompartimenteerde processen en het bewust inbouwen van veilige enclaves vanuit het ontwerp. De DGMV Edge Box is een dergelijke, hardware gebaseerde, veilige enclave die ook nog eens mobiel verplaatsbaar is. Het is ontworpen voor situaties waarin de beschikbaarheid of integriteit van gegevens en/of systemen in het geding is.

De box heeft de grootte van een flinke koelbox op wielen met een uitrekbaar handvat om te vervoeren. Het is eenvoudig te tillen en kan met zowel een auto als een vliegtuig snel worden verplaatst. Gebaseerd op batterijen kan de box, naast netspanning, ook onafhankelijk van aanwezige energie gevoed worden met zonnepanelen of een aggregaat. De box biedt een organisatie direct beperkte capaciteit of middelen tijdens een cyberincident, of elke andere uitval van informatiesystemen en verbindingen. Het is aan individuele organisaties om onafhankelijk te beoordelen of de Edge Box het juiste hulpmiddel is voor hun specifieke situatie of bedrijfsmodel, rekening houdend met hun specifieke behoeften en capaciteit om de oplossing te implementeren.

Centraal is handig maar ook kwetsbaar

De decentrale Web3 ontwikkeling laat een verschuiving zien uit de vaak lastig te beveiligen centrale platformen van de Big Tech bedrijven en hun clouds. Het ‘Read-Write-Own’ manifest van Chris Dixon gaat uitgebreid in op deze groeiende onveiligheid en de te grote macht van grote spelers die het centrale internet in handen hebben gekregen. Dit is mede omdat we via de cloud onze applicaties en data in handen van die grote providers hebben gelegd. Wie de hardware en netwerken bezit, heeft macht over zijn applicaties en data, en de Big Tech heeft dat voordeel tot in het oneindige uitgebreid. Door zijn centrale positie heeft Big Tech het internet en daarmee ook de innovatie op dat internet in handen gekregen.

De oorspronkelijk veilige en goedkope cloudplatformen zijn nu als multi-cloud niet meer zo goedkoop. Bovendien worden ze door geraffineerde cybercriminaliteit steeds kwetsbaarder. Net als een vliegtuig: in principe is het snel, goedkoop en veilig, maar als het mis gaat, gaat het ook goed mis. Dit zien we bij cyberincidenten helaas ook steeds vaker gebeuren. De centrale honingpot met bedrijfsdata, persoonlijke informatie en wachtwoord-informatie blijft een grote aantrekkingskracht hebben op steeds slimmer wordende cybercriminelen, of het nu particuliere of nationale organisaties zijn. Geen enkel systeem is in principe onaantastbaar. Daarom is een slim business continuity plan met decentrale uitwijk interessant voor het geval zo’n aanval plaatsvindt.

Business Continuity Plan

Voor bedrijfskritische functies moet een organisatie beschikken over een uitwijkplan om de eigen continuïteit veilig te stellen. Dit kan worden gerealiseerd via andere centrale platformen, maar ook door gebruik te maken van handige, snelle en mobiele oplossingen. Deze oplossingen kunnen georganiseerd worden ingezet bij calamiteiten, waardoor in korte tijd een nieuw, klein en veilig datacenter wordt opgezet waarop de bedrijfskritische functies in geval van nood kunnen worden voortgezet. Niet alleen bij cyberincidenten en andere urgente situaties, maar eigenlijk bij elke ‘afwijkende’ gebeurtenis zoals evenementen, of op ongelegen locaties met weinig of geen communicatiecapaciteit.

De Edgebox van DigiThree Labs biedt een directe, tijdelijke oplossing voor het opzetten van bedrijfskritische functies. Dit is vooral nuttig voor organisaties zonder toegang tot een relevant of recent Business Continuity Plan (BCP). Hoewel een BCP nog steeds de meest effectieve manier is om bedrijfscontinuïteit te waarborgen, biedt de Edge Box een directe en veilige oplossing voor organisaties in urgente situaties. Kortom, met de DGMV-Edge Box ben je voorbereid op de uitdagingen van cyberincidenten en kun je met vertrouwen je bedrijfscontinuïteit handhaven.

Zeker wanneer je de passwordloze authenticatie-oplossing DGMV-ID gebruikt, waardoor de bedrijfscontinuïteit volledig decentraal en binnen handbereik kan worden gewaarborgd. Daarnaast kan de voor peer-to-peer ontworpen Secure Meets voorzien in een veilige en encrypte communicatie vanaf de Edge Box naar elke centrale of lokale lokatie ter wereld. De Edge Box is standaard voorzien van zowel de Web3 gebaseerde DGMV-ID authenticatie alsmede de het veilige communicatie platform Secure Meets. Geïntegreerd in decentrale Web3 omgevingen kan met de DGMV utility token het ‘gas’ worden betaald voor de applicatie, server en netwerkkosten van het platform.

Informatie kan worden gevonden op:

DigiCorpLabs. Building and Sharing the Future Together https://www.digicorplabs.com/
DigiThreeLabs: Metaverse Ready Enterprise Solutions https://www.digithreelabs.com/
DGMV-ID Decentralized, blockchain-based identity and access management suite https://dgmv.id/
Secure Meets Confidential video and audio calls via decentralized node-to-node connections
DGMV-Edge Box The DGMV-Edge Box is hitting the road!

Auteur: Hans Timmerman (foto)

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!