zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?

Het opbouwen van cyberparaatheid is een belangrijk doel voor C-level managers en IT-verantwoordelijken

24 februari 2023 - Terwijl business leaders en IT-owners de dreigingen en trends van het afgelopen jaar goed in de gaten houden, moet een aanzienlijk deel van hun cyberbeveiligingsstrategie gebaseerd zijn op hoe goed hun bedrijf kan reageren op een cyberaanval. Het risico op een cyberaanval is groot, maar cyberparaatheid kan een belangrijke, onderscheidende factor zijn na een cyberincident.

André Noordam, AVP Solutions Engineering EMEA North bij SentinelOne, legt in dit artikel uit hoe de huidige cyberparaatheid van een bedrijf kan worden geëvalueerd, hoe een organisatie zich het beste voorbereid op een cyberaanval en bespreekt de stappen die na een cyberaanval nodig zijn. 


 
De toenemende dreiging van cyberaanvallen
Alle sectoren hebben de afgelopen jaren te kampen gehad met de dreiging van cyberaanvallen. De gezondheidszorg, het onderwijs, de overheid en de kritieke infrastructuur zijn het hardst getroffen. Bovendien is het aanvallen van slecht voorbereide organisaties of slachtoffers met weinig middelen een lucratief bedrijfsmodel gebleken. Cybercriminelen maken hierbij geen onderscheid tussen omvang of sector: één aanval kan gevolgen hebben voor de organisatie, hun leveranciers en hun dienstverleners.
Het is daarom zinvol dat bedrijven zich voorbereiden op de mogelijkheid van een inbreuk of een cyberaanval. Een effectief incident response-plan dat openlijk is gecommuniceerd en afgestemd op de behoeften van het bedrijf vergroot de kans op herstel en op een snelle terugkeer naar de normale bedrijfsvoering.
 
Is de organisatie er klaar voor?
Cyberparaatheid betekent dat bedrijven een plan hebben om te reageren op cyberaanvallen. Voor kleine tot middelgrote bedrijven (MKB) kan een goed geïmplementeerde reactie op incidenten het verschil betekenen tussen herstel en faillissement. Hoewel cyberrisico's niet volledig zijn uit te sluiten, kunnen ondernemingen deze effectief beheren met de juiste mensen, processen en technologie.
 
Voorbereiding op een cyberaanval
Het aanstellen van een taskforce is een van de belangrijkste stappen om een cyberaanval voor te bereiden. De taskforce bestaat uit personen die verantwoordelijk zijn ná een cyberaanval en bestaat uit IT-professionals, juridisch adviseurs, het management en eventuele externe partners of dienstverleners die bij de respons moeten worden betrokken. Naast het opzetten van een taskforce zijn er nog andere essentiële stappen die de paraatheid voor een cyberaanval vergroten:
 
  • Voer regelmatig security-assessments uit
    Regelmatige security-assessments helpen bij het identificeren van kwetsbaarheden in systemen en netwerken die aanvallers zouden kunnen misbruiken.
  • Implementeer robuuste beveiligingscontroles
    Dit omvat netwerk- en cloudbeveiliging, endpoint-beveiligingssoftware, bescherming van gebruikersidentiteiten en encryptie om systemen en gegevens te beschermen.
  • Werknemers opleiden
    Door werknemers voor te lichten over het belang van cyberbeveiliging en hoe ze potentiële dreigingen kunnen identificeren en rapporteren, kan een organisatie een grote bijdrage leveren aan de bescherming van een organisatie tegen een aanval.
  • Stel protocollen voor incident response op
    Het hebben van een plan voor het reageren op een cyberaanval helpt de schade te minimaliseren en systemen en operaties zo snel mogelijk weer aan de gang te krijgen.
  • Voer een forensische incident response-simulatie uit
    Simulaties helpen de nasleep van een cyberaanval te beheersen. De bevindingen bieden waardevolle ondersteuning bij het navigeren door de complexe juridische en technische uitdagingen die zich vaak voordoen na een inbreuk.
 
Wat te doen na een cyberaanval
Na een cyberaanval moet de schade worden beperkt en de dreiging worden geneutraliseerd. Getroffen diensten worden hersteld tot ze weer naar behoren werken. Met de volgende stappen wordt het incident ingedamd en gegevensverlies tot een minimum beperkt:
 
 
  • De omvang van de aanval vaststellen
Eerst bepaalt het beveiligingsteam de omvang van de aanval en stelt vast welke systemen, gegevens en/of gebruikers zijn getroffen
 
  • De aanval indammen
De volgende stap is voorkomen dat aanvallers verdere toegang tot het netwerk krijgen
 
  • De dreiging verwijderen
Na indamming wordt malware of andere kwaadaardige software die tijdens de aanval is geïnstalleerd, verwijderd. Ook wordt ervoor gezorgd dat de oorspronkelijke aanvalsvector wordt geblokkeerd
 
  • Gegevens en diensten herstellen
Zodra de aanval is beperkt, worden systemen of gegevens hersteld die tijdens de aanval zijn beschadigd of verloren gegaan. Denk aan back-ups, het herinrichten van systemen of het herstellen van gegevens met behulp van gespecialiseerde software
 
  • De gebeurtenis rapporteren
Tijdens het onderzoek moeten de leiding en andere belanghebbenden op de hoogte worden gehouden van de bevindingen van het team. Hierbij is goede rapportage van groot belang. In dit stadium wordt er ook contact opgenomen met wetshandhavers en verzekeringsmaatschappijen. C-level executives werken samen met pr-specialisten (en media) om werknemers, getroffen klanten en externe leveranciers te informeren
 
  • Sessies met geleerde lessen organiseren
Het organiseren van ‘lessons-learned’-sessies na het incident is een belangrijk onderdeel van het proces na een cyberaanval. Hierdoor wordt het risico op een volgende cyberaanval verminderd
 
Conclusie
Het opbouwen van cyberparaatheid is een belangrijk doel voor veel C-level managers en IT-verantwoordelijken. Omgaan met cyberaanvallen is voor alle betrokkenen een grote beproeving, maar er kan veel worden gedaan om de schade te beperken en de weg naar herstel zo soepel mogelijk te laten verlopen. Door vooruit te plannen en een incidentbestrijdingsplan op te stellen dat is afgestemd op de specifieke behoeften van het bedrijf, kunnen bedrijven gevoelige gegevens, het vertrouwen van klanten en het publiek en hun geloofwaardigheid behouden.
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Groei cybercrime stagneerde in 2022
 De belangrijkste risicotrends voor bestuurders en functionarissen in 2023
 'Leiderschap moet veranderen als gevolg van cyberaanval'
 Vier van de vijf softwareleveranciers afgelopen jaar getroffen door cyberaanval
 
 
reacties
 
funny shooter  |   | 
28-06-2023
 | 
05:39 uur
Ik ben u dankbaar voor het verstrekken van zowel de informatie als het advies dat u hebt gegeven. Ik beloof dat ik mijn best zal doen om er een beter begrip van te krijgen, zodat ik meer kan leren.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10