Wat moet u doen na een cyberaanval op uw organisatie?
U bent getroffen door een cyberaanval.
En dan? Dat is voor veel organisaties een grote vraag. Uit een nieuwsitem van AG Connect blijkt dat de eerste 48 uur na een cyberaanval belangrijk zijn. Maar wat moet er gebeuren om de schade zoveel mogelijk te beperken? Het nieuwsitem toont een 13 stappenplan dat u een goede houvast geeft over hoe u aan de slag moet. Onderstaand treft u hier een samenvatting van.
13 essentiele stappen na een cyberaanval
Stap 1:
Vaak horen organisaties van derden dat er een aanval heeft plaatsgevonden. Controleer de melding! Is het daadwerkelijk uw data die op straat ligt?
Stap 2:
Betreft het daadwerkelijk een aanval, roep dan een crisis team bij elkaar en bespreek het plan van aanpak.
Stap 3:
Bekijk of er in deze situatie externe experts nodig zijn. Zo ja, schakel deze dan in. Zij kunnen u helpen met een groot deel van de schade te beperken.
Stap 4:
Juridisch advies is belangrijk; achterhaal wat er eventueel waar gerapporteerd moet worden, wat er wel of niet afgesloten kan worden. Zo weet u zeker dat u de juiste acties onderneemt en u niets vergeet. Denk aan de tijdslijnen in het kader van de wet Meldplicht Datalekken (welke sinds 1 januari 2016 van kracht is) en houdt hier rekening mee met uw acties.
Stap 5:
Alle urgente stappen zijn nu uitgevoerd en de aanval is niet langer een zaak van alleen de IT- of security-afdeling. Het is tijd om het algemeen management in te lichten.
Stap 6:
Stel de afdeling Financiën op de hoogte. Zij kunnen een indicatie afgeven van de schade die dit kan opleveren. Deze informatie helpt u het algemeen management duidelijk te maken hoe ernstig de situatie is.
Stap 7:
Mocht de mogelijkheid bestaan dat er iemand van binnen de organisatie betrokken kan zijn, haal dan de afdeling HR erbij.
Stap 8:
Betrek de afdeling PR en/of communicatie erbij.
Stap 9:
Achterhaal wat de status is van de aanval: is hij afgerond of gaat hij nog door. Op het moment dat het nog doorgaat moet u – samen met (externe) experts – bepalen of de systemen afgesloten moeten worden of juist niet. Er moet een balans zijn tussen het beperken van de schade- en sporenonderzoek.
Stap 10:
Het is van belang dat alles zo veel mogelijk confidentieel blijft. Houdt overzicht van wie wél en wie juist niet informatie mag krijgen over deze aanval. Het laatste wat u wilt is dat teveel mensen erover gaan praten en u de controle over de communicatie kwijt raakt.
Stap 11:
Om te bepalen wat de volgende stap is, moet u de impact van de aanval begrijpen.
Stap 12:
Leg alles wat u doet vast, want u voert veel wijzigingen door.
Stap 13:
Nadat alles is afgehandeld, is het belangrijk dat er een goede nabespreking volgt. Leer lessen uit de aanpak, zodat u zo nodig een volgende keer een incident beter kunt afhandelen.
Stap 14:
Lumiad, de Wi-Fi specialist en specialist in data beveiliging is van mening dat er nog een stap 14 is. De belangrijkste les die u geleerd heeft, is dat uw netwerk (nog) beter beveiligd kan en moet worden.
Neem contact op met experts om de beveiliging van uw netwerk te bekijken en te zien waar u verbeteringen kunt doorvoeren.
Lumiad denkt hierin graag met u mee. Neem gerust contact met ons op. Wij gaan graag het gesprek met u aan om samen tot een goede beveiligingsoplossing voor uw datanetwerk te komen. Voorkomen is tenslotte beter dan genezen!
Bron: AGConnect