Wat te doen bij een cyberincident?
Wat is een cyberincident?
Een cyberincident is een verstoring van je digitale omgeving. Veelal denk je dan aan cybercriminelen of hackers, maar een verstoring kan ook veroorzaakt worden door defecte apparatuur of een stroomstoring. We spreken van een incident als één of meerdere van de volgende zaken aan de hand is:
- Verminderde beschikbaarheid
Hiervan is sprake als het niet (of beperkt) mogelijk is om informatie en systemen te blijven gebruiken. - Verminderde integriteit
Dit vindt plaats als informatie in de systemen niet meer volledig of correct is. Of als er een geautoriseerde werknemer aanpassingen heeft gedaan. - Verminderde vertrouwelijkheid
Dit kan gebeuren wanneer onbevoegden toegang krijgen tot (bedrijfskritische) informatie in systemen. Hoe gevoeliger de systemen, hoe meer inbreuk op de vertrouwelijkheid.
Concrete voorbeelden van een cyberincident
Cyberincidenten kunnen veel vormen aannemen. Hieronder vind je een aantal voorbeelden van cyberincidenten:
- Internetverbinding is niet beschikbaar;
- De website is niet meer bereikbaar (DDoS-aanval);
- Je bent slachtoffer van gijzelsoftware (ransomware);
- Klantdata zijn niet (meer) correct (datalek);
- (Salaris)gegevens van medewerkers zijn publiekelijk beschikbaar (datalek);
- Pinapparaat werkt niet;
- Boekhoudprogramma is niet meer toegankelijk.
Hoe herken je een cyberincident?
Om actie te kunnen ondernemen, zal je een cyberincident moeten herkennen. De kenmerken van een cyberincident zijn alleen niet altijd hetzelfde. Het is daarom niet altijd duidelijk dat het om een cyberincident gaat. De volgende signalen kunnen helpen in het herkennen van een cyberincident:
- Snelheid van apparaten neemt af;
- Bepaalde informatie is niet (goed) meer toegankelijk;
- Je ontvangt foutmeldingen in je scherm;
- Je website of bedrijfsnetwerk zijn niet meer bereikbaar;
- Vertrouwelijke informatie bevindt zich buiten de organisatie.
Blijf alert op bovenstaande signalen en onderneem actie als je het niet vertrouwt. Schakel bijvoorbeeld een expert in om onderzoek te doen naar deze symptomen.
Verwacht het onverwachte
Voorbereiding is het halve werk. In de Cyberincident Checklist vind je een aantal eenvoudige hulpmiddelen die je in staat stellen om voorbereiding te treffen op een cyberincident. In de meeste gevallen zul je hulp van anderen nodig hebben. Doordat je de contactgegevens van die hulptroepen hebt vastgelegd, ben je voorbereid en in staat direct te reageren.
Je wil natuurlijk dat jouw medewerkers weten wat ze moeten doen. Daarom hebben we een poster toegevoegd die je bij het koffieapparaat kan hangen. Zorg dat je een logboek maakt waarin je het verloop van een incident vastlegt. Dit helpt je bij het vinden van een oorzaak en bij het doen van aangifte, of een verzekerings- of aansprakelijkheidsclaim.
Stappenplan ter voorbereiding op een cyberincident
Stap 1: Download de checklist en bellijst
Stap 2: Vul de bellijst in
Noteer alle relevante telefoonnummers van hulptroepen die je nodig hebt bij een cyberincident en bewaar dit in geprinte vorm.
Als jouw IT-systemen niet meer werken, is deze print van onschatbare waarde!
Denk bij belangrijke telefoonnummers aan: IT-dienstverleners (kantoorautomatisering, website, clouddiensten), maar denk ook aan partijen waarmee je een digitale link hebt zoals toeleveranciers of andere partners.
Stap 3: Bespreek de checklist en bellijst in je organisatie
Zorg dat iedereen op de hoogte is van wat er van hem/haar wordt verwacht. Een manier om dit te doen is om binnen je organisatie te oefenen met cyberincidenten.
Stap 4: Hang de checklist en bellijst op een zichtbare plek voor alle medewerkers
Stap 5: Blijf kalm
Ben je getroffen door een cyberincident? Blijf kalm en denk na, en bel jouw IT-verantwoordelijke!
Tip Lees ook 6 tips voor optimaal gebruik van je bellijst