5. Bereid je voor op incidenten

Lang niet alle digitale incidenten zijn te voorkomen. Als het dan toch misgaat, is het belangrijk dat je organisatie snel weer normaal kan werken. Dit vraagt om een goede voorbereiding, zoals het maken van plannen voor continuïteit, noodoplossingen en herstel. Ook moet je een plan hebben voor hoe je reageert op incidenten. Het oefenen van deze plannen en het regelmatig testen van back-ups is nodig om goed voorbereid te zijn op een digitaal incident.

Waarom dit basisprincipe?

Het is niet de vraag of, maar wanneer je te maken krijgt met een digitaal incident. Elke seconde telt op het moment dat je getroffen bent. Je wil dan geen tijd verliezen aan het bepalen van een strategie, die moet er al zijn. Door vooraf na te denken over hoe je reageert op incidenten, hoe je daarvan kunt herstellen en door regelmatig scenario’s met digitale aanvallen te oefenen, ben je beter voorbereid op een digitaal incident.

Wat kun je doen?

1. Weet hoe je op incidenten moet reageren

Tijdig en adequaat reageren op incidenten is van belang om schade te voorkomen of te beperken. Op basis van je risicoanalyse kun je redelijk inschatten voor welke scenario’s jouw organisatie vatbaar is. Deze scenario’s neem je op in je incident-responseplan dat je helpt in je reactie op een incident.

2. Herstellen van incidenten

Is je bedrijf onverhoopt slachtoffer geworden van een incident? Dan is het zaak om de schade te bepalen om vervolgens te kunnen herstellen. Denk daarbij niet alleen aan daadwerkelijke kosten en verliezen, maar ook bijvoorbeeld de reputatieschade. Ook is het belangrijk dat je als ondernemer de juiste mensen, organisaties en/of instanties informeert. Dit is van belang voor het (terug)-winnen van vertrouwen, maar ook omdat je dit in sommige gevallen verplicht bent.

3. Oefenen, testen en trainen

Response- en herstelplannen blijken in de praktijk niet altijd eenvoudig uit te voeren. Een belangrijke oorzaak daarvan is dat plannen onvoldoende zijn geoefend, getest en getraind. Het oefenen van je response- en herstelcapaciteiten en onderliggende scenario’s maakt duidelijk hoe weerbaar je bent in het geval van een cyberincident. Daarnaast is het periodiek opleiden en trainen van je medewerkers een punt van aandacht. Zij moeten vertrouwd raken met de taken die zij hebben in het response- en herstelteam, processen internaliseren, de procedures kennen en vlieguren maken in de uitvoering van hun werkzaamheden. Kijk daarom eens welke cyberoefeningen er (gratis) beschikbaar zijn.

4. Ontwikkel een back-up strategie

Maak een strategie voor back-ups. Een back-up gebruik je om data te herstellen als deze, door bijvoorbeeld een systeemfout, verkeerd opslaan of een virus, beschadigd is. Een back-up is ook essentieel als een apparaat waar belangrijke bedrijfsdata op staan bijvoorbeeld kapot, verloren of gestolen is. Ontkoppel back-ups van je productienetwerknetwerk, bewaar ze op verschillende media en diverse (fysieke) locaties en versleutel de bestanden voor extra bescherming. Dateer de gemaakte back-ups zodat de kans dat je een geïnfecteerde back-up terugzet kleiner is. Ook is het belangrijk om te oefenen hoe het herstellen werkt en test daarbij ook periodiek of de data nog in tact is.