Cybercriminaliteit; niet óf, maar wannéér

Cybercriminaliteit; niet óf, maar wannéér

Kort geleden schreef mijn collega Rob over cybercriminaliteit. In zijn blog noemde hij een aantal basismaatregelen die de kans op problemen verkleinen en de mogelijkheid tot herstel vergroten. Deze belangrijke aanzet kan jouw organisatie helpen om gevolgen te beperken.

Ik zou in dit blog verder willen gaan en je de vraag stellen wat je als organisatie doet op het moment dat je getroffen wordt door cybercriminaliteit.

Moet ik ervan uitgaan dat ik word getroffen?

In de kop insinueer ik dat iedereen een keer getroffen zal worden door cybercriminaliteit. Dat is natuurlijk erg zwart-wit gesteld en de kans bestaat dat je nooit wordt getroffen. Het feit dat de laatste grote uitbraak niet te wijten is aan het openen van een ‘verdachte’ e-mail, maar het gevolg is van het updaten van een betrouwbaar boekhoudpakket, maakt de wereld natuurlijk wel een stuk spannender. Om die reden stuur ik er in dit blog op aan dat je het beste als uitgangspunt kunt nemen dat je getroffen zult worden.

Het maken van de juiste keuzes op het moment dat de organisatie direct of indirect getroffen wordt door cybercriminaliteit bepaalt voor een groot deel de mate waarin de organisatie er daarna last van heeft.

Als je bij de laatste aanval gekozen zou hebben om bitcoins te kopen en daarmee de gegevens zou willen ‘terugkopen’, dan was je veel (kostbare) tijd kwijt aan ‘een dood paard aan het trekken’. Het virus bleek vooral gemaakt om schade toe te brengen. Je had al lang in moeten zetten op beperking en herstel.

Zo besloot de bouwmaterialenhandel waar mijn collega het over had bijvoorbeeld al heel snel dat ze de dienstverlening beperkte tot bestaande klanten. Wellicht vanuit het oogpunt dat deze eenvoudiger ‘op rekening’ konden kopen, of mogelijk omdat deze klanten al bekend waren. Ik weet het niet, maar de keuze zal gemaakt zijn om de gevolgen van de aanval te beperken.

Wat moet ik nu doen?

Als wij hier érgens op ons netwerk tekenen zien van een actief computervirus, dan moeten we snel beslissen welke systemen en verbindingen we uitschakelen. Deze keuze heeft direct impact op ons primaire proces en kost dus al gelijk geld. Geld verliezen door processen stil te leggen doen we niet graag. Aan de andere kant is de schade die we op kunnen lopen als klantgegevens weg zijn, of erger nog; spreekwoordelijk ‘op straat liggen’ veel groter.

De keuzes die te maken hebben met reageren op cybercriminaliteit hebben al snel te maken met significante kosten zoals:

  • Gemiste inkomsten door het niet kunnen uitvoeren van werk.
  • Verlies van bijvoorbeeld de laatste dag werk omdat een backup één keer per dag draait.
  • Tijd die nodig is om als organisatie te communiceren en reageren.
  • Tijd van ‘de jongens van ICT’ die die nacht door moeten werken om te proberen alles weer te repareren.
  • Etc.

Dergelijke keuzes moet je niet maken als je onder druk staat. Angst is namelijk een slechte raadgever. Denk daarom vooraf na hoe je zult reageren, en beter nog, schrijf hier wat over op. Denk aan bijvoorbeeld:

  • Hoe reageer je op eventuele eisen van een computercrimineel/hacker?
  • In welke gevallen zet je systemen uit om schade te beperken?
  • Wie breng je op hoogte?
  • Wie schakel je in om schade te herstellen?

Naast het nadenken hoe je kunt reageren op een calamiteit, is het waardevol om vooraf andere keuzes te maken:

  • Wil je het risico verzekeren?
  • Hoe houd je je medewerkers bewust van de gevaren?
  • Hoe gaat jouw organisatie om met bijvoorbeeld USB-sticks en niet-versleutelde e-mail?
  • Welke maatregelen neem je op het gebied van ICT (virusscanner, firewall, backup, etc.)

Ik besef me dat informatiebeveiliging een vak op zich is en dat de meeste ondernemers graag met hun eigen vak bezig zijn. Mocht je over bovenstaande toch eens in gesprek willen, neem dan vooral contact met me op.

Auteur

Geert Koster

Senior Medewerker ICT
Binnen BonsenReuling werkzaam op de ICT-afdeling. Ik houd mij daar met name bezig met het operationeel houden van de ICT-omgeving voor onze eigen kantoren. Daarnaast breng ik voor de Audit-afdeling ICT-omgevingen van klanten in kaart en adviseer ik op het gebied van informatiebeveiliging.

  

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *