Van cyberincident tot sein ‘cyberaanval meester’ met cyberhulpverlening (CHV)
Gastauteur: Ronald Pool, cybersecurity specialist bij CrowdStrike
Steeds meer bedrijven nemen hun strategie onder de loep, brengen in kaart of ze de juiste maatregelen hebben getroffen en voeren de nodige verbeteringen door. Vaak ligt de focus bij dit soort acties op technologie, maar een goede weerbaarheidsstrategie gaat verder dan dat. Niet alleen processen en systemen moeten zo worden ingericht dat ze kwaadwillenden buiten de deur houden, ook mensen moeten weten hoe ze veilig werken én hoe ze moeten handelen bij een incident. Wat mij betreft richten bedrijven cyberhulpverlening (CHV) in, waarmee ze op dezelfde manier preventieve maatregen treffen en medewerkers trainen als rondom bedrijfshulpverlening (BHV).
Privacy en veiligheid
Ieder bedrijfspand is uitgerust met brandblussers, EHBO-koffers en misschien zelfs een AED. Er hangen brandmelders aan het plafond en er is een vluchtroute uitgestippeld. Binnen ieder bedrijf is een aantal medewerkers aangewezen als BHV’er. Zij zijn getraind in hoe ze moeten handelen in een noodsituatie. Zoals je als werkgever zorgplicht hebt rondom de veiligheid en gezondheid van medewerkers, ben je als bedrijf verplicht om klant- en personeelsgegevens te beveiligen en privacy te waarborgen. Hoe staat het met de cyberveiligheid binnen jouw bedrijf? Heb je de juiste maatregelen getroffen en weten medewerkers wat ze moeten doen als het toch misgaat?
Waterdichte cybersecurity-strategie
Het is niet de vraag óf je een keer doelwit wordt, maar wannéér. Hoewel dit besef bij steeds meer bedrijven indaalt, beschikken zij lang niet allemaal over een waterdichte cybersecurity-strategie. Je beveiliging is zo sterk als de zwakste schakel en juist daarom zijn medewerkers een populair doelwit van kwaadwillenden. Door professionalisering van cybercriminaliteit zijn malafide mails of URL’s steeds moeilijker te herkennen. Des te belangrijker is het om álle medewerkers hier goed in te trainen. Maar zelfs als je beveiliging van hoge kwaliteit is, lukt het de slimste kwaadwillenden soms nog om binnen te komen. Met als gevolg dat de bedrijfsvoering mogelijk dagenlang stilligt.
Draaiboek cyberaanval
Een goede cybersecurity-strategie is wat mij betreft daarom tweeledig. Enerzijds zorg je als bedrijf dat systemen en processen veilig zijn en dat de nodige maatregelen zijn getroffen om verdachte activiteiten op te sporen, zoals het 24/7 monitoren van je IT-omgeving. Dit kun je zien als de brandmelder die iedereen waarschuwt als er gevaar optreedt. Anderzijds is het belangrijk om te beschikken over een draaiboek waarin is vastgelegd wat te doen in geval van een cyberincident. Wat doe je als de brandmelder afgaat? Het gebeurt vaak genoeg dat mensen gewoon doen alsof er niets aan de hand is; er wordt gedacht dat het een brandoefening is. Maar wat als dit niet zo is? Voor je het weet staat het hele pand in lichterlaaie en is de schade gigantisch.
Met een CHV-draaiboek zorg je ervoor dat mensen weten wat ze moeten doen als het cyberalarm afgaat. Daarin is bijvoorbeeld de vluchtroute vastgelegd, zoals het preventief platleggen van alle IT-systemen. Ook beschrijft het draaiboek hoe de hele keten geïnformeerd wordt. En natuurlijk moet er geblust worden. Cybersecurityspecialisten onderzoeken als de wiedeweerga wat er aan de hand is en welke aanpak geschikt is om de aanval zo snel mogelijk de kop in te drukken. Aangezien voorkomen nog altijd beter is dan genezen, mag een onderzoek naar de oorzaak niet ontbreken. Dit helpt om je securitymaatregelen verder aan te scherpen.
Sein ‘cyberaanval meester’
Je begrijpt dat voor de effectiviteit van zo’n draaiboek meer nodig is dan het vastleggen van handelingen. Het is ook zaak dat medewerkers getraind worden in het herkennen en voorkomen van een gevaarlijke situatie en het uitvoeren van de juiste handelingen op het moment dat het toch misgaat. Met een passende CHV-training zorg je ervoor dat medewerkers ware CHV’ers worden en weten hoe ze moeten handelen in geval van een cyberaanval. Met een jaarlijkse opfriscursus houd je deze mensen scherp. Onderschat dit onderdeel niet, want als je het mij vraagt is de kans om gehackt te worden groter dan de kans dat er brand uitbreekt in jouw bedrijfspand. Met een tweeledige cybersecurity-strategie ben je in staat om sneller het sein ‘cyberaanval meester’ te geven en schade zoveel mogelijk te beperken.
Ronald Pool, cybersecurity specialist bij CrowdStrike