Hoewel heel wat cyberaanvallen te voorkomen zijn met de juiste beveiliging is de kans toch groot dat uw onderneming vroeg of laat prijs heeft. De frequentie en de complexiteit van de hacks neemt namelijk alleen maar toe. Daarom hebt u maar beter een helder stappenplan klaarliggen voor als het cybernoodlot toeslaat.
Hoewel heel wat cyberaanvallen te voorkomen zijn met de juiste beveiliging is de kans toch groot dat uw onderneming vroeg of laat prijs heeft. De frequentie en de complexiteit van de hacks neemt namelijk alleen maar toe. Daarom hebt u maar beter een helder stappenplan klaarliggen voor als het cybernoodlot toeslaat.
Het 7-stappenplan
Als uw organisatie wordt geconfronteerd met een cyberaanval, onderneemt u best onderstaande stappen:
1. Identificatie van het incident
De eerste stap bij elk cyberincident is identificatie. Hoe sneller u weet waarmee u te maken hebt, hoe beter. Beveiligingsincidenten kunnen allerlei vormen aannemen, zoals malware-infecties, phishing of ongeautoriseerde toegang tot gegevens.
2. Reactieplan
Stel een reactieplan op om uw organisatie voor te bereiden op mogelijke cyberinbraken. Dit plan overloopt de stappen die u moet ondernemen als reactie op een beveiligingsincident. Het plan moet natuurlijk regelmatig worden herzien en bijgewerkt om up-to-date te blijven met wijzigingen in het bedreigingslandschap of uw IT-omgeving.
3. Analyse van het incident
Verzamel en analyseer de gegevens van het incident. Hiertoe kunt u systeemlogs onderzoeken, forensische analyses uitvoeren of medewerkers interviewen die mogelijk getuige zijn geweest van het incident.
4. Insluiting van het incident
Isoleer de getroffen systemen, zodat het incident zich niet verder verspreidt. Dit kan betekenen dat u systemen moet loskoppelen van het netwerk of getroffen systemen moet uitschakelen.
5. Oplossen van het probleem
Nadat het incident is ingesloten, kunt u het probleem oplossen en zorgen dat de systemen weer normaal gaan functioneren. Lees: u moet eventuele malware verwijderen en mogelijk gegevens uit back-ups herstellen. Vaak dient u ook nieuwe beveiligingsmaatregelen te nemen om soortgelijke incidenten te voorkomen.
6. Communicatie naar relevante partijen
Afhankelijk van het type incident bent u verplicht om naar betrokken partijen te communiceren. Zo is het bij een gegevenslek onder GDPR-wetgeving verplicht om alle betrokken partijen in te lichten. Binnen de 72 uur moet u ook de gegevensbeschermingsautoriteit van een lek op de hoogte brengen. Daarnaast is het een goed idee om alle vormen van cybercriminaliteit te melden bij de politie.
Bedrijven die onder de Europese NIS2-richtlijn over maatregelen tegen cyberbeveiliging vallen, hebben bovendien een meldingsplicht voor cyberaanvallen. Bij incidenten die de verlening van de essentiële diensten aanzienlijk (kunnen) verstoren moet dat binnen de 24 uur gebeuren bij de toezichthouder in kwestie. Voor België is dat het Centrum voor Cybersecurity. Als uw bedrijf dat niet doet, kunt u een boete krijgen.
7. Evaluatie achteraf
Incident opgelost? Mooi zo. Dan moet u nu een evaluatie uitvoeren en oplijsten op welke gebieden u uw beveiliging kunt aanscherpen. Dit kan bijvoorbeeld betekenen dat u uw beleid en de procedures moet bijwerken, moet investeren in aanvullende beveiligingsmaatregelen of uw werknemers een aanvullende opleiding moet geven.
Securityrichtlijnen voor uw medewerkers
Het laatste punt uit het stappenplan deed u wellicht al vermoeden dat uw medewerkers medeverantwoordelijk zijn voor de cyberveiligheid van uw organisatie. Duidelijke afspraken en de nodige ondersteuning vormen hier het uitgangspunt.
Voorzie het gepaste materiaal en de bijbehorende begeleiding voor uw medewerkers. Maak duidelijk wat wel en niet mag met toestellen die ze voor het werk gebruiken in uw policy over computergebruik. Zo vermijdt u misverstanden.
Naast een gebruikerspolicy is ook een deugdelijke paswoordenpolicy van groot belang. Zo voorkomt u dat medewerkers te makkelijke wachtwoorden gebruiken of wachtwoorden voor meerdere platformen hergebruiken. Naast wachtwoordgebruik is de hele inlogprocedure een zwak punt in cybersecurity. Een wachtwoord alleen volstaan niet meer. U versterkt uw inlogprocedure door extra parameters rond voorwaardelijke toegang in te stellen en door een of meerdere stappen toe te voegen bij het inloggen (multifactorauthenticatie).
Ook sensibilisering blijft belangrijk. Een onbewaakt moment kan immers catastrofale gevolgen hebben. Medewerkers meer bewust maken van de risico’s kan via trainingen en coaching.
Zo bent u voorbereid op cyberaanvallen
Dankzij een goede voorbereiding en een duidelijk stappenplan weet u hoe u moet omgaan met een cyberaanval. Het stelt u in staat om sneller te reageren op een incident. Ook spelen uw medewerkers een niet te onderschatten rol in het veilig houden van uw organisatie. Training en begeleiding besparen uw onderneming dan ook heel wat schade.
