Wist u dat het gemiddeld 200 dagen duurt voor dat een hack wordt ontdekt! De vraag is dan ook niet of u slachtoffer wordt van cybercriminaliteit maar wanneer! Een paar weken geleden werden we wereldwijd nog opgeschrikt door de cyberaanval WannaCry die in een paar dagen tijd 230.000 slachtoffers heeft gemaakt met rampzalige gevolgen. Je kunt dus wel stellen dat deze slachtoffers aardig de Sjaak zijn!
Henk Nachtegaal Effect ICT Solutions B.V. Noordwijk, T 071-7114641
En wat als jij de Sjaak bent? Wat dan? Velen onder ons hebben geen idee hoe ze moeten handelen als ze slachtoffer zijn van cybercriminaliteit. Goede voorbereiding is het halve werk, weet dus wat je moet doen als het mis gaat zodat je niet als een kip zonder kop rondloopt. Zorg dat je een plan de campagne hebt – een crisisplan! Want snel handelen is cruciaal om de schade zoveel mogelijk en tot een minimum te beperken.
In dit crisisplan beschrijf je wie er onderdeel uitmaken van het (crisis) team en welke rol ze daarin vertegenwoordigen en heb je beschreven hoe je stap voor stap moet handelen. Zo houd je er rekening mee dat je binnen een aantal dagen verplicht bent melding te doen bij het College Bescherming Persoonsgegevens (CBP) als er ook maar een vermoeden is dat er persoonsgegevens zijn gelekt. Onderdeel van je crisisplan is een goede communicatiestrategie om imago, reputatie en vertrouwensschade zoveel mogelijk te voorkomen of in ieder geval te minimaliseren. Zorg er tevens voor dat je een lijst met telefoonnummers hebt toegevoegd van je belangrijkste (ICT) toeleveranciers. Documenteer alles wat je doet vanaf het moment dat de hack is gedetecteerd. Zodat je achteraf goed kunt evalueren waarom je bepaalde actie juist wel of niet hebt uitgevoerd.
En met wat voor soort van cybercriminaliteit heb je te maken? Is er gevoelige data gestolen, zijn er gegevens verdwenen, zijn er computers gegijzeld. Cybercrime komt in vele verschillende vormen voor. Alle bedrijven, van groot tot klein en in alle sectoren lopen risico.
Geen of te weinig kennis van ICT? Huur dan een deskundige ICT-partner in. Die een check doet op je ICT-beveiliging, deze inricht en continue monitort.
En back-up, back-up, back-up. Nog veel te vaak zien we binnen het bedrijfsleven dat er geen (goede) back-up is! Maak back-ups volgens de 3-2-1 back-up regel. Controleer je back-ups dagelijks en test je back-ups met regelmaat. Zodat je na een cyberaanval weer sneller aan het werk kunt.
De 3-2-1 back-up regel
Bewaar 3 kopieën van je back-ups
Sla de back-ups op 2 verschillende opslagmediums op
En bewaar minimaal 1 back-up op een externe locatie
Als bedrijf ben je nooit klaar met cyberbeveiliging. Het blijft een kat en muis spel. Cybercriminelen verzinnen een manier van hacken en bedrijven vinden hier een nieuwe solide beveiliging voor en vervolgens ontwikkelen cybercriminelen weer een nieuwe manier om hier doorheen te breken. Zorg er dus voor dat je dit onderwerp met regelmaat met elkaar bespreekt en plan eens per jaar een simulatie van een hack in. Zodat als je dan toch de Sjaak bent je in ieder geval goed bent voorbereid.