Print:

Leren reageren bij cyberincidenten

Tijs Hofmans, Journalist

LinkedIn profiel

Een hack of datalek kan het beste bedrijf overkomen. Toch is het vaak lastig om adequaat voorbereid te zijn op een incident, zowel op het gebied van preventie als van herstel. In onze Cyber Incident Response Training leert u in 3 dagen hoe u uw bedrijf kunt klaarstomen voor een cyberaanval. Het kan namelijk de beste overkomen.

Toen vervoersbedrijf Maersk vorige zomer werd getroffen door een wereldwijde ransomwareaanval zetten de systeembeheerders direct alle zeilen bij. In niet meer dan 10 dagen wisten zij 45.000 computers en 4.000 servers in kantoren over de hele wereld te herinstalleren. Het was een heroïsche klus, maar het had niets met geluk of een wonder te maken. Het IT-team van Maersk was buitengewoon goed voorbereid.

Rollen op orde

Maersk had de rollen goed op orde. De hiërarchie van binnen verschillende afdelingen moet voor iedereen duidelijk zijn. Het is belangrijk te weten wie welke taak uitvoert, zoals wie een bepaalde groep computers opnieuw instelt of wie het contact met de software-vendors en/of stakeholders onderhoudt. Die rollen en verantwoordelijkheden zijn belangrijke voorbereidende taken, die gelijk op de eerste dag van onze Cyber Incident Response Training aan bod komen.

Goede voorbereiding is het halve werk, maar een ongeluk zit in een klein hoekje. Wat moet u doen als uw bedrijf ondanks alle maatregelen toch wordt gehackt? Het is niet langer meer de vraag óf, maar wannéér dat gebeurt. Een inbraak of datadiefstal kan op allerlei manieren voorkomen in een bedrijf, en het is moeilijk te voorspellen hoe zich dat uit.

Herstellen

Neem de grote DDoS-aanvallen waar banken deze week door werden getroffen. Nog steeds is niet duidelijk wie daarachter zit. Waren het de Russen? Of toch gewoon iemand die een goedkoop DDoS-pakket op het dark web kocht en gewoon wat wilde aankloten? Wie het ook was, de aanvallen waren lastig af te slaan.

Hetzelfde geldt voor ransomware-aanvallen. Die kunnen heel gericht op uw medewerkers worden afgevuurd, of gewoon door een menselijke fout binnensluipen. Hoe dan ook is zo’n aanval vaak ontwrichtend – maar niet als u weet wat u moet doen. Geld opzij zetten om de ransom te betalen is een optie, maar met goede backups is dat niet persé nodig. Dan moet u wel de afweging maken wat goedkoper is; het herstellen van backups kan veel tijd (en daarmee geld) kosten.

De stappen die u moet nemen om te herstellen en het werk weer op te pakken na een aanval komen uitgebreid aan bod tijdens de tweede dag van de training.

Goede communicatie

Een incident kan zich op veel manieren voordoen. Het kan bijvoorbeeld een geavanceerde inbraak via een supply-chain-aanval zijn, zoals vorig jaar bij het populaire CCleaner gebeurde. Het programma werd geïnfecteerd met malware die vervolgens de computers van downloaders besmette. CCleaner reageerde snel met een duidelijke verklaring en kwam met een oplossing. Hoe een bedrijf reageert op zo’n infectie is essentieel; klanten willen weten of zij besmet zijn, maar tegelijkertijd wilt u niet teveel gevoelige informatie over uw bedrijf naar buiten brengen.

Hoe u het beste communiceert om zo de impact van het incident te beperken, zal tijdens de training verder toegelicht worden.

Voldoen aan wetgeving

Het is zeker nu van levensbelang om goed voorbereid te zijn op datalekken. In mei van dit jaar komt namelijk de Algemene Verordening Gegevensbescherming (AVG), om de hoek kijken. Bedrijven kunnen volgens die wet flinke boetes krijgen voor het niet goed beschermen van gebruikersdata. Die boete kan oplopen tot wel 4% van uw jaaromzet. Eerder vertelde privacyadviseur Jean-Paul van Schoonhoven al dat boetes niet het enige risico zijn als u slachtoffer wordt van een datalek. De reputatieschade kan ook enorm zijn.

Het is daarom belangrijk juist te handelen bij een datalek, wat in de cursus uitgebreid aan bod komt. We laten zien hoe het zit met AVG-compliance, en welke andere wetgeving er bestaat.

Het is onmogelijk een aanval helemaal te voorkomen, maar met de juiste training kunt u de schade prima binnen de perken houden. In aanvulling op de theorie hebben we op de laatste cursusdag een simulatie van een aanval zodat u gelijk uw nieuwe kennis in de praktijk kunt brengen!

U kunt uzelf helemaal klaarstomen voor een aanval door u aan te melden voor de training Cyber Incident Response Management. 

Meer informatie?

Laat uw e-mail achter en ontvang de brochure direct in uw mailbox.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten