Sluit

5. Bereid je voor op incidenten

Lang niet alle digitale incidenten zijn te voorkomen. Als het dan toch misgaat, is het belangrijk dat je organisatie snel weer normaal kan werken. Dit vraagt om een goede voorbereiding, zoals het maken van plannen voor continuïteit, noodoplossingen en herstel. Ook moet je een plan hebben voor hoe je reageert op incidenten. Het oefenen van deze plannen en het regelmatig testen van back-ups is nodig om goed voorbereid te zijn op een digitaal incident.

 

Waarom dit basisprincipe?

Het is niet de vraag of, maar wanneer je te maken krijgt met een digitaal incident. Elke seconde telt op het moment dat je getroffen bent. Je wil dan geen tijd verliezen aan het bepalen van een strategie, die moet er al zijn. Door vooraf na te denken over hoe je reageert op incidenten, hoe je daarvan kunt herstellen en door regelmatig scenario’s met digitale aanvallen te oefenen, ben je beter voorbereid op een digitaal incident.

 

Wat kun je doen?

1. Weet hoe je op incidenten moet reageren

Tijdig en adequaat reageren op incidenten is van belang om schade te voorkomen of te beperken. Op basis van je risicoanalyse kun je redelijk inschatten voor welke scenario’s jouw organisatie vatbaar is. Deze scenario’s neem je op in je incident-responseplan dat je helpt in je reactie op een incident.

2. Herstellen van incidenten

Is je bedrijf onverhoopt slachtoffer geworden van een incident? Dan is het zaak om de schade te bepalen om vervolgens te kunnen herstellen. Denk daarbij niet alleen aan daadwerkelijke kosten en verliezen, maar ook bijvoorbeeld de reputatieschade. Ook is het belangrijk dat je als ondernemer de juiste mensen, organisaties en/of instanties informeert. Dit is van belang voor het (terug)-winnen van vertrouwen, maar ook omdat je dit in sommige gevallen verplicht bent.

3. Oefenen, testen en trainen

Response- en herstelplannen blijken in de praktijk niet altijd eenvoudig uit te voeren. Een belangrijke oorzaak daarvan is dat plannen onvoldoende zijn geoefend, getest en getraind. Het oefenen van je response- en herstelcapaciteiten en onderliggende scenario’s maakt duidelijk hoe weerbaar je bent in het geval van een cyberincident. Daarnaast is het periodiek opleiden en trainen van je medewerkers een punt van aandacht. Zij moeten vertrouwd raken met de taken die zij hebben in het response- en herstelteam, processen internaliseren, de procedures kennen en vlieguren maken in de uitvoering van hun werkzaamheden. Kijk daarom eens welke cyberoefeningen er (gratis) beschikbaar zijn.

4. Ontwikkel een back-up strategie

Maak een strategie voor back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd is. Een back-up is ook essentieel als een apparaat waar belangrijke bedrijfsdata op staan bijvoorbeeld kapot, verloren of gestolen is. Ontkoppel back-ups van je productienetwerknetwerk, bewaar ze op verschillende media en diverse (fysieke) locaties en versleutel de bestanden voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is. Ook is het belangrijk om te oefenen hoe het herstellen werkt en test daarbij ook periodiek of de data nog in tact is.

Gevorderd

Basisprincipe 1 voor cybervolwassen organisaties

Bekijk welke verdiepende hulpmiddelen onze fusiepartner NCSC voor cybervolwassen organisaties heeft.


Beginner

Doe de CyberVeilig Check

Starten met de cyberveiligheid van je bedrijf? Doe de CyberVeilig Check voor mkb en zzp en weet binnen 5 minuten wat je vandaag zelf kunt doen om een begin te maken. Download je eigen actielijst en ga aan de slag met praktische instructies en tips.

5_basis_principes

Basisprincipes van veilig digitaal ondernemen

De 5 basisprincipes van veilig digitaal ondernemen zijn opgesteld om ondernemers te helpen de basisbeveiliging in te laten stellen. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. Wacht dus niet langer en ga direct aan de slag.

BP_1

1. Breng risico's in kaart

Door je afhankelijkheden en belangen in kaart te brengen weet je welke dreigingen voor de organisatie relevant zijn, wat de kroonjuwelen of te beschermen belangen van de organisatie zijn, welke risico’s zich voordoen en hoe deze te adresseren. Wie is verantwoordelijk, wat is de mate van risico-acceptatie en hoe worden risico’s geborgd?

BP_2

2. Bevorder veilig gedrag

Veel van de cyberincidenten beginnen en eindigen met de mens. Medewerkers kunnen onbedoeld (maar soms ook bedoeld) grote schade toebrengen aan een organisatie. Veilig gedrag kan worden bevorderd door in te zetten op een veilige cultuur, leren van fouten, degelijke processen en bewustwording rondom veiligheidsrisico’s.