Het is niet de vraag of je getroffen wordt door een cyberaanval maar wanneer...
Het is niet de vraag of je getroffen wordt door een cyberaanval maar wanneer. Maar hoe bereid je je voor zodat die incidenten de continuïteit van je bedrijf niet in de weg staan? Die voorbereiding begint heel simpel, puur door na te denken over dit onderwerp. Zo hebben we binnen ROOT een incidentenprocedure waar letterlijk in staat hoe je moet handelen in geval er zich een incident voordoet. Dit begint met het classificeren van het incident. Je kunt je voorstellen dat wanneer iemand een document laat slingeren waar niet zoveel privacygevoelige informatie in vermeld staat, dit een andere classificatie krijgt dan wanneer er sprake is van een ransomware aanval waarbij de hele organisatie plat ligt.
Het classificeren van een incident is daarmee dus enorm belangrijk. Want dit bepaalt hoeveel mankracht en effort je in het oplossen ervan wilt steken. Zo hebben wij drie classificaties van incidenten, van klein, naar middel, naar groot. Bij een klein incident handelt één persoon de gebeurtenis af, bij een middel-incident scheiden we de communicatie richting klanten van de techniek en bij een groot incident (een disaster) werkt de hele organisatie mee. Daarbij worden vooraf de taken duidelijk gesplitst, waarbij de ene groep bijvoorbeeld bezig is met het oplossen van het incident (vanuit een disaster recovery plan) en de andere groep zich richt op het inkomende telefoonverkeer.
Ook is belangrijk dat je vooraf bepaalt of je de klant gaat informeren. Wij doen dat zelf nogal snel, ook wanneer bijvoorbeeld een webserver even niet werkt. Meestal is dat een tijdelijk probleem van technische aard, maar het zou bij wijze van spreken ook om een hack kunnen gaan. Ons advies? Bel de klant! Vertel dat er iets aan de hand is, dat je nog niet precies weet wat het is maar dat je druk bezig bent met het oplossen ervan. Proactief reageren is wat dat aangaat uiteraard áltijd beter dan passief afwachten tot de klant zelf contact opneemt. De kern van mijn verhaal is dat je deze communicatie bij voorkeur strak organiseert en niets aan het toeval overlaat. Zorg ervoor dat je klant weet wat hij van jou kan verwachten, vooral bij een incident.
Tot slot is ook belangrijk om, wanneer het incident is opgelost, na te gaan wat het incident heeft veroorzaakt en wat je daarvan met elkaar kunt leren. Dat is key, want je wilt immers dat niet dat het nog een keer voorkomt. En als allerlaatste tip wil ik meegeven dat je het document waarin je de incidenten beschrijft, actueel moet houden. Het moet helder op het netvlies staan bij de mensen binnen de organisatie. Zo hebben wij al jaren een incidentenprocedure (de eerste versie is al van 2011) en dit document is inmiddels al bijna 20 keer gewijzigd aan de hand van de opgedane inzichten. Op die manier blijft het onderwerp ook leven binnen de organisatie en heb je er wat aan juist op die momenten dat dit het hardst nodig is.
Wil je meer over dit onderwerp weten of even vrijblijvend overleggen? Neem dan contact met ons op. We kijken uit naar je bericht.
Neem contact op