Het concept van de Minimum Viable Company (MVC) vindt zijn oorsprong in de consultancywereld, maar het is inmiddels ook een krachtig instrument in cybersecurity. Bedrijven die dit concept willen toepassen ontwikkelen strategieën die niet alleen hun voortbestaan beschermen, maar ook zorgen voor de continuïteit van hun essentiële dienstverlening. Zelfs bij een cyberaanval. Uit onderzoek blijkt dat er dagelijks 4000 nieuwe cyberaanvallen plaatsvinden. Dat betekent dat elke 14 seconden een bedrijf ergens ter wereld wordt getroffen. Het is duidelijk dat de omvang van het probleem groot is en de klok tikt.
De MVC-aanpak: de basis van weerbaarheid
Minimum Viable Company is een mooie term, maar wat betekent het eigenlijk? KPMG omschrijft het als de kleinst mogelijke versie van een bedrijf die nog steeds kan functioneren en klanten kan bedienen. Zelfs wanneer delen van de bedrijfsvoering en systemen uitvallen door een incident. Het klinkt logisch, maar de vraag is: hoe definieer je het MVC-concept op een manier die je weerbaarheid maximaliseert?
De eerste stap is simpel, maar essentieel: bepaal welke systemen altijd veilig en operationeel moeten blijven. Denk aan het hart van je organisatie: de kritieke applicaties, processen en mensen die ervoor zorgen dat je bedrijf blijft draaien. Juist terwijl de storm van een cyberaanval over je heen raast. Dit betekent dat je de kern van je IT-infrastructuur moet beschermen, zoals toegang tot essentiële diensten voor authenticatie en identiteitsbeheer. Je e-mail, samenwerkingstools zoals Microsoft 365 of Slack, en andere communicatiemiddelen moeten blijven functioneren, zodat je medewerkers, klanten en partners met elkaar in contact blijven.
Data en applicaties als fundament
De beschikbaarheid van je data in minstens even belangrijk. Je moet erop kunnen vertrouwen dat je belangrijkste informatie niet alleen beschermd is tegen schade, maar ook altijd hersteld kan worden wanneer dat nodig is. Dit geldt ook voor bedrijfsapplicaties zoals financiële systemen of klantgerichte tools zoals webshops en boekingssystemen. Deze systemen zijn het fundament van je bedrijfsvoering en moeten worden beschermd zodat je onder alle omstandigheden operationeel blijft.
Houd daarbij wel in gedachten dat dit soort weerbaarheid net zo afhankelijk is van mensen als van technologie. Het helpt enorm als bedrijven vastleggen wie wat doet binnen de MVC-structuur. Zo weet iedereen waar hij of zij verantwoordelijk voor is als er iets misgaat. Daardoor kan er sneller gehandeld worden.
Voorbereiden
Vooruitplannen is belangrijk voor een goede werking van MVC. Maar het gaat niet alleen om het versterken van belangrijke technologie en het hebben van een draaiboek. MVC vraagt ook om een cultuur waarin organisaties op een dieper niveau weerbaarder worden tegen cyberaanvallen. Organisaties die regelmatig trainingen geven om mensen bewust te maken van cyberrisico’s, hebben bijvoorbeeld een veel kleinere kans op beveiligingsproblemen dan organisaties die dat niet doen. Die manier van denken moet ook gelden voor het oefenen met scenario’s en herstelplannen. Daarmee test je of je processen werken en zie je wat er nog beter kan.
Komt er toch een crisis? Dan zijn bedrijven die al nagedacht hebben over wat er kan gebeuren, wat dan het belangrijkste is en hoe er beslissingen worden genomen, veel beter in staat om snel terug te keren naar een minimaal werkbare situatie.
Technologie
Als je goed kijkt naar hoe een MVC-strategie invloed heeft op technologische investeringen, vallen een paar zaken op die bijna elke organisatie moet aanpakken. Een daarvan is het opzetten van werkwijzen die verder gaan dan alleen een standaard back-up. Denk bijvoorbeeld aan het maken van onveranderbare (immutable) back-ups die losstaan van het netwerk (air-gapped).
Dat is niet alleen belangrijk om problemen door ransomware te voorkomen, maar ook om er zeker van te zijn dat er altijd een schone herstelversie van je gegevens beschikbaar is. Door die herstelpunten regelmatig te controleren, weet je zeker dat de data nog kloppen. Zo voorkom je dat je per ongeluk besmette bestanden terugzet.
AI: de slimme verdediger
Geavanceerde back-up- en hersteloplossingen zijn een absolute must. Hier komt AI in beeld. AI helpt je om sneller en slimmer in te grijpen bij cyberaanvallen, voordat er echt schade ontstaat. Daarnaast zorgen automatische hersteltests ervoor dat je systemen altijd goed kunnen herstellen. Zo weet je zeker dat je technologie doet wat het moet doen. Ook in dergelijke stresssituaties.
Werken in MVC-modus is misschien niet ideaal, maar het is veel beter dan de stilstand en chaos die ontstaan als een organisatie níet goed is voorbereid. Zonder goede voorbereiding kan herstel dagen tot wel maanden duren, met grote risico’s voor het voortbestaan van het bedrijf. Dan is blijven draaien op een minimaal niveau ineens een stuk aantrekkelijker dan helemaal stilvallen.
Bedrijven die MVC serieus nemen, beperken dus niet alleen de uitvaltijd. Ze beschermen ook hun goede naam én hun toekomst.
Dit is een ingezonden bijdrage van Marc De Schepper, Sales Engineering Manager Benelux bij Commvault. Klik hier voor meer informatie over de oplossingen van het bedrijf.