ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Faalveilige modus

Faalveilige modus

Le gedegradeerde modus, ook bekend als noodmodus, terugvalmodus of faalveilig een gewijzigde bedrijfstoestand van een computersysteem, netwerk of toepassing, die automatisch of handmatig wordt geactiveerd als reactie op een anomalie, storing, aanval, overbelasting of een andere gebeurtenis die de normale werking in gevaar brengt.

Kortom, de gedegradeerde modus is een noodconfiguratie om een minimaal serviceniveau te handhaven wanneer een optimale werking niet langer mogelijk is.

 

Doelstellingen gedegradeerde modus

  1. Continuïteit van de service garanderen (zelfs gedeeltelijk) :
    Geef prioriteit aan essentiële functionaliteit (bijv. alleen-lezen toegang tot een database) om totale onderbreking te voorkomen, wat cruciaal is voor sectoren zoals de gezondheidszorg (patiëntenbewaking) of de financiële sector (kritieke transacties).
  2. Gevoelige gegevens en activa beschermen :
    Isoleer kritieke gegevens, activeer onmiddellijke back-ups of versleutel gegevensstromen om het risico op lekken of corruptie tijdens een crisis te beperken.
  3. Diagnose en reparatie vergemakkelijken :
    De technische omgeving vereenvoudigen (bijv. niet-essentiële modules uitschakelen) om de oorzaken van een storing of aanval sneller te achterhalen.
  4. De veiligheidshouding versterken :
    Pas strengere tijdelijke maatregelen toe: multifactorauthenticatie (MFA), beperking van netwerktoegang of blokkeren van kwetsbare protocollen.
  5. Voldoen aan wettelijke verplichtingen :
    Voldoen aan wettelijke vereisten (RGPD, ISO 27001) door proactief incidentbeheer en minimalisering van de impact aan te tonen.

 

Oorzaken van gedegradeerde modus

  • Cyberaanvallen : inbraken, ransomwareaanvallen DDoSof werking van kwetsbaarheden zero-day.
  • Technische storingen hardwarestoringen (servers, opslag), softwarebugs of configuratiefouten.
  • Externe gebeurtenissen natuurrampen (overstromingen), stroomuitval of netwerkstoringen.
  • Operationele overbelasting : pieken in het verkeer (bijv. flitsverkopen op een e-commercesite), buitensporige eisen aan bronnen.
  • Menselijke interventie Dit kan onder andere gepland onderhoud, stresstests of menselijke fouten (bijv. onjuiste behandeling door een beheerder) zijn.

 

Kenmerken

  • Geprioriteerde kritieke functies deactivering van niet-essentiële services (bijv. pushmeldingen, analytics).
  • Aangepaste prestaties : bandbreedte beperken, waardoor het aantal gelijktijdige verbindingen vermindert.
  • Adaptieve veiligheid activering van firewalls aanvullende, diepgaande pakketinspectie of het blokkeren van verdachte geolocaties.
  • Vereenvoudigde interfaces Een gestroomlijnde gebruikersinterface (bijvoorbeeld een basis HTML-versie van een website) om de belasting van het systeem te verminderen.
  • Verbeterde logging Gedetailleerde gebeurtenisregistratie voor analyse na een incident (beveiligingslogboeken, prestatiegegevens).
  • Transparante communicatie waarschuwingsberichten voor gebruikers (bijv. banners met uitleg, e-mails) en speciale kanalen voor updates.

 

Voorbeelden

  • Gezondheid Een ziekenhuis behoudt alleen-lezen toegang tot medische dossiers tijdens een aanval, terwijl het online boeken van afspraken wordt opgeschort.
  • Financiën Eén bank beperkt internationale overschrijvingen als fraude wordt vermoed, maar staat lokale geldopnames toe.
  • Energie Een elektriciteitsleverancier isoleert kritieke elektriciteitscentrales van een aangetast netwerk om een totale black-out te voorkomen.
  • IoT Een intelligent thuissysteem schakelt aangesloten camera's uit in het geval van een beveiligingsinbreuk, maar behoudt rooksensoren.
  • Cloud Een opslagprovider schakelt over op degraded mode tijdens een regionale storing, waarbij gebruikers worden omgeleid naar geo-redundante back-upservers.

 

Beste praktijk

  1. Veerkrachtig ontwerp :
    • Integreer automatisch kiepen (failover) en load balancing.
    • Plan redundante architecturen (bijv. serverclusters, beschikbaarheidszones in de cloud).
  2. Proactieve planning :
    • Identificeer triggerdrempels (bijv. CPU-gebruik op 95%, aantal verdachte verbindingspogingen).
    • Crisisscenario's documenteren in een bedrijfscontinuïteitsplan (PCA).
  3. Regelmatige tests :
    • Fouten simuleren (simulatieoefeningen) chaostiek) om de effectiviteit van de gedowngrade modus te valideren.
  4. Overgangsbeheer :
    • Automatiseer de terugkeer naar normaal na het controleren van de stabiliteit van het systeem.
  5. Bewustmaking van belanghebbenden :
    • Het trainen van technische teams en eindgebruikers in noodprocedures.

Problemen en uitdagingen

  • Balans veiligheid/prestaties Een te restrictieve modus kan het bedrijf verlammen; een te permissieve modus stelt restrisico's bloot.
  • Complexiteit onderhoud Het beheren van afhankelijkheden tussen diensten in degraded mode vereist het nauwkeurig in kaart brengen van de infrastructuur.
  • Bedrijfskosten Het implementeren van redundante infrastructuren of failover-oplossingen gaat gepaard met aanzienlijke initiële investeringen.
  • Gebruikerservaring Onnauwkeurige communicatie kan leiden tot verlies van vertrouwen (bijv. klanten die niet op de hoogte zijn van servicebeperkingen).
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging