Je bent de Sjaak!

Wist je dat het gemiddeld 200 dagen duurt voor dat een hack wordt ontdekt! De vraag is dan ook niet of je slachtoffer wordt van cybercriminaliteit maar wanneer! Een paar weken geleden werden we wereldwijd nog opgeschrikt door de cyberaanval WannaCry die in een paar dagen tijd 230.000 slachtoffers heeft gemaakt met rampzalige gevolgen. Je kunt dus wel stellen dat deze slachtoffers aardig de Sjaak zijn!

En wat als jij de Sjaak bent? Wat dan? Velen onder ons hebben geen idee hoe ze moeten handelen als ze slachtoffer zijn van cybercriminaliteit. Goede voorbereiding is het halve werk, weet dus wat je moet doen als het mis gaat zodat je niet als een kip zonder kop rondloopt. Zorg dat je een plan de campagne hebt – een crisisplan! Want snel handelen is cruciaal om de schade zoveel mogelijk en tot een minimum te beperken.

In dit crisisplan beschrijf je wie er onderdeel uitmaken van het (crisis) team en welke rol ze daarin vertegenwoordigen en heb je beschreven hoe je stap voor stap moet handelen. Zo houd je er rekening mee dat je binnen een aantal dagen verplicht bent melding te doen bij het College Bescherming Persoonsgegevens (CBP) als er ook maar een vermoeden is dat er persoonsgegevens zijn gelekt. Onderdeel van je crisisplan is een goede communicatiestrategie om imago, reputatie en vertrouwensschade zoveel mogelijk te voorkomen of in ieder geval te minimaliseren. Zorg er tevens voor dat je een lijst met telefoonnummers hebt toegevoegd van je belangrijkste (ICT) toeleveranciers. Documenteer alles wat je doet vanaf het moment dat de hack is gedetecteerd. Zodat je achteraf goed kunt evalueren waarom je bepaalde actie juiste wel of niet hebt uitgevoerd.

En met wat voor soort van cybercriminaliteit heb je te maken? Is er gevoelige data gestolen, zijn er gegevens verdwenen, zijn er computers gegijzeld. Cybercrime komt in vele verschillende vormen voor. Alle bedrijven, van groot tot klein en in alle sectoren lopen risico.

Geen of te weinig kennis van ICT. Huur dan een deskundige ICT-partner in. Die een check doet op je ICT-beveiliging deze inricht en continue monitort.

En back-up, back-up, back-up. Nog veel te vaak zien we binnen het bedrijfsleven dat er geen (goede) back-up is! Maak back-ups volgens de 3-2-1 back-up regel. Controleer je back-ups dagelijks en test je back-ups met regelmaat. Zodat je na een cyberaanval weer sneller aan het werk kunt.

De 3-2-1 back-up regel

  • Bewaar 3 kopieën van je back-ups.
  • Sla de back-ups op 2 verschillende opslagmediums op.
  • En bewaar minimaal 1 back-up op een externe locatie.

Als bedrijf ben je nooit klaar met cyberbeveiliging. Het blijft een kat en muis spel. Cybercriminelen verzinnen een manier van hacken en bedrijven vinden hier een nieuwe solide beveiliging voor en vervolgens ontwikkelen cybercriminelen weer een nieuwe manier om hier doorheen te breken. Zorg er dus voor dat je dit onderwerp met regelmaat met elkaar bespreekt en plan eens per jaar een simulatie van een hack in. Zodat als je dan toch de Sjaak bent je in ieder geval goed bent voorbereid.

Henk Nachtegaal

Effect ICT Solutions B.V.
071-7114641

Gepubliceerd in Rijnstreek Business – Nummer 6 – Juli 2017

Deel dit bericht

Lees dan dit ook even

Joyce helpt je met administratieve vragen

Als office manager kan Joyce je alles vertellen over niet-technisch gerelateerde zaken.

Heb je een vraag voor Joyce?

Stuur Joyce een e-mail Of bel 071-711 46 41
Joyce Dongelmans Medewerker Effect ICT