100% veilig bestaat niet

Ben je er klaar voor als het toch fout gaat?

Hoe veerkrachtig is je bedrijf?

In dit nieuwe blog ga ik hier dieper op in.

 

Wil je ook je veerkracht verbeteren?
Neem dan contact met ons op!

 

“Da’s fijn” zullen veel ondernemers nu denken. 100 % veilig bestaat niet. En wat nu?
In dit artikel leg ik uit hoe je, na de beveiliging van je bedrijf te hebben geregeld, maatregelen kunt nemen om snel weer “in business” te zijn als het toch nog fout gaat.

Maar eerst: waarom bestaat 100% veilig niet? Een aantal redenen:

  • Cybercriminelen vinden snel nieuwe methodes om (nieuwe) beveiligingen te omzeilen. Deze race tegen de klok is helaas niet altijd bij te houden.
  • Hoe groter het bedrijf, hoe complexer het computernetwerk, hoe groter de kans dat er, bij het beveiligen of het op orde houden van de beveiliging, iets over het hoofd wordt gezien. Cybercriminelen hebben aan een klein gaatje genoeg.
  • Het blijft ook mensenwerk: mensen maken fouten. Ze klikken bijvoorbeeld, in de drukte toch op een linkje in een phishingmail en de schade is aangericht.

Voorkomen is beter dan genezen. Ook hier geldt dus: ondernemers zullen maatregelen, zowel technisch als organisatorisch, moeten nemen om hun waardevolle informatie goed te beveiligen:

  • Netwerk (toegang / internet) goed beveiligd
  • Updates van operating systemen op orde
  • Goede antivirussoftware geïnstalleerd
  • Gebruik sterke wachtwoorden / wachtwoordkluizen
  • Frequente backups ingeregeld
  • Trainingen voor personeel over cybercriminaliteit & -veiligheid
  • Duidelijke afspraken voor het gebruik van bijvoorbeeld mail, melden incidenten, eigen devices, etc.
  • …..

(N.b.: deze lijst is indicatief en niet volledig!)

Deze stap verkleint de kans op problemen al enorm.

Het klaar zijn voor als het toch fout gaat noemen we met een mooi Engels woord “resilience”: veerkracht. Oftewel: hoe snel kunnen we herstellen? Dit is de volgende stap.

Veerkrachtig word je met het nemen van de volgende maatregelen:

  • Zorg voor één aanspreekpunt in je bedrijf en zorg ervoor dat iedereen hiervan op de hoogte is (en blijft). Deze man/vrouw heeft ook de bevoegdheden om snel te schakelen.
  • Zorg voor een draaiboek dat wordt uitgevoerd als het fout gaat. Wat moet er bijvoorbeeld in zo’n draaiboek staan?
    • Analyseren van de situatie:
      • Wat voor aanval is het?
      • Welke systemen/gegevens zijn beschadigd/gestolen/gecompromitteerd?
      • Is de aanval nog actief?
    • Benodigde personen (eventueel inschakelen externe hulp)
    • Voorkomen van verdere schade
    • Herstellen van de primaire bedrijfsvoering
    • Herstellen van aangerichte schade
    • Afspraken over communicatie
    • Evaluatie: leren voor de toekomst (“lessons learned”)
  • Maak goede afspraken met ICT-leveranciers “voor het geval dat”
  • …..

(N.b.: ook deze lijst is indicatief en niet volledig!)

 

Tot slot: dit artikel geeft een eerste opzet van hoe om te gaan met het voorkomen van problemen en wat er nodig is om snel weer “in de lucht” te zijn. Het is geen uitputtende lijst of uitgebreide “do-it-yourself” handleiding. Meer weten over “veerkrachtig” worden? Neem dan contact op!

Publicatiedatum: 24 juni 2020

Boordevol tips over stappen die u zelf kunt zetten om uw informatiebeveiliging op orde te brengen.


Ik heb de privacyverklaring gelezen en ga akkoord met het opslaan van mijn gegevens