Mar 14, 2022
Wacht niet tot het te laat is
Een gewaarschuwd man -of vrouw- is er twee waard. En in het geval van cyberveiligheid is een goede voorbereiding extra waardevol. Wanneer het noodlot toeslaat, kan een goed incident response plan immers het verschil maken tussen complete chaos en beheerste acties.
Onze gouden raad is: wacht niet tot het te laat is om na te denken over je noodplan maar anticipeer op voorhand. Steek met de relevante departementen de koppen bij mekaar om een incident response plan op te stellen. Naast het IT, communicatie- en het operationele departement is het belangrijk dat het management hierbij betrokken is zodat ze dit mee kunnen uitdragen en uitrollen in het geval van een cyberaanval.
Een incident respons plan is een stappenplan met concrete richtlijnen en aanpassingen om in het geval van een aanslag toch zo goed mogelijk verder te kunnen met de business as usual.
Om dat plan op te stellen moet je eerst alle mogelijke risico’s en dreigingen in kaart brengen. Daarnaast moet je ook bepalen welke businessprocessen, hoe dan ook, gewaarborgd moeten blijven. Stel vervolgens een plan op om de risico’s te beperken en gevaren in te dijken. Dit gaat van awarenesstraining tot cyberbeveiliging en firewalls.
Preventieve maatregelen die je met medewerkers kunt delen zijn bijvoorbeeld:
- Lees een mail grondig door alvorens op een (verdachte) link te klikken;
- Wanneer je een bericht niet vertrouwd, neem dan eerst contact op met het IT-departement voor je er gevolg aan geeft;
- Negeer nooit de meldingen van antivirussoftware.
Denk na over hoe je consistentie kunt bewaren, ook zonder internet of pc. En stel een communicatieplan op zodat medewerkers weten wat ze wel of niet mogen zeggen.
Onze laatste, en misschien wel meest waardevolle tip: sla deze waarschuwing niet in de wind, maar ga zo snel mogelijk aan de slag met een incident response plan.
Al onze blogposts komen tot stand in samenwerking met onze leden en partners.