Wat te doen bij een cyberincident?

Er is geen ontkomen aan. Als ondernemer zul je een keer getroffen worden door een cyberincident. Gelukkig heb jij je voorbereid met de informatie op deze pagina. Je vindt hier uitleg, nuttige tips en een aantal praktische downloads waarmee je niet alleen zaken voor jezelf structureert, maar ook je medewerkers bewust maakt.


Wat is een cyberincident?

De verstoring van je digitale omgeving is een cyberincident. Veelal denk je dan aan hackers, maar een verstoring kan ook veroorzaakt worden door een telecom- of stroomstoring. We spreken van een incident als één of meerdere van de volgende zaken aan de hand is:

  • Verminderde beschikbaarheid
    Is het onmogelijk om informatie en systemen te blijven gebruiken?
  • Verminderde integriteit
    Is er plotseling iets mis met de juistheid van de informatie in systemen?
  • Verminderde vertrouwelijkheid
    Is er ongeoorloofde toegang tot de informatie of systemen?


Concrete voorbeelden van een cyberincident

  • Internetverbinding is onbeschikbaar;
  • Klantdata zijn niet (meer) correct;
  • Salarisgegevens van medewerkers zijn publiekelijk beschikbaar;
  • Pinapparaat werkt niet;
  • Boekhoudprogramma is niet meer toegankelijk.
Wees alert

Wat moet je doen in geval van een cyberincident?

Om actie te kunnen ondernemen, zul je een cyberincident moeten herkennen. De kenmerken van een cyberincident zijn alleen niet altijd hetzelfde. Cyberincidenten kunnen veel vormen aannemen waarbij de volgende zaken een signaal kunnen zijn:

  • Snelheid van apparaten neemt af;
  • Bepaalde informatie is niet (goed) meer toegankelijk;
  • Er worden vreemde berichten getoond op de je apparaten;
  • Je ontvangt (e-mail)berichten waarin mensen aangeven dat je gehacked bent;
  • Website of bedrijfsnetwerk zijn niet meer bereikbaar.

De meest heldere vormen van een cyberincident zijn bijvoorbeeld het onbereikbaar maken van jouw bedrijfswebsite (DDOS aanval) of het slachtoffer worden van gijzelsoftware (ransomware). Echter niet in alle gevallen zal dit zo duidelijk zijn. Blijf dus alert op bovenstaande signalen en onderneem actie als je het niet vertrouwt. Schakel bijvoorbeeld een expert in om onderzoek te doen naar deze symptomen.

Gebruik de Cyberincident Toolkit

Voorbereiding is het halve werk. In de Cyberincident Toolkit vind je een aantal eenvoudige hulpmiddelen die je in staat stellen om voorbereiding te treffen op een cyberincident. In de meeste gevallen zul je hulp van anderen nodig hebben. Doordat je de contactgegevens van die partijen hebt vastgelegd, ben je voorbereid en in staat direct te reageren.

Je wilt natuurlijk dat jouw medewerkers weten wat ze moeten doen. Daarom hebben we een poster toegevoegd die je bij het koffieapparaat kan hangen. Als laatste zit in de toolkit een voorbeeld van een logboek. Met een logboek leg je het verloop van een incident vast. Dit zal je na het incident kunnen helpen bij het vinden van de oorzaak en bij het doen van aangifte, of een verzekerings- of aansprakelijkheidsclaim.

 

Stappenplan ter voorbereiding op een cyberincident

Stap 1: Download de toolkit

Stap 2: hang de poster op een zichtbare plek voor alle medewerkers

Stap 3: Vul de kaart in
Noteer alle relevante telefoonnummers van derden die je nodig hebt bij een cyberincident en bewaar dit in geprinte vorm.

Als jouw IT-systemen niet meer werken, is deze print van onschatbare waarde!

Denk bij belangrijke telefoonnummers ook aan: ICT-dienstverleners (kantoorautomatisering, website, clouddiensten), maar denk ook aan partijen waarmee je een digitale link hebt zoals toeleveranciers of andere partners.

Stap 4: Blijf kalm

Mocht je getroffen worden door een cyberincident? Blijf kalm en denk na, en bel jouw ICT-verantwoordelijke!