De bellijst, simpel maar effectief
Cyberaanvallen of -incidenten gebeuren zonder aankondiging. En als het gebeurt bij je bedrijf, dan telt elke seconde. Een goede voorbereiding helpt bij het verhelpen van (de gevolgen van) cyberincidenten. Een simpel, maar belangrijk hulpmiddel hierbij is de bellijst.
Inventarisatie van hulplijnen in geval van nood
Het maken van een bellijst helpt je om snel te kunnen handelen en hulp in te schakelen bij een cyberincident binnen je bedrijf. Door te inventariseren welke IT-dienstverlener(s) betrokken moeten worden, creëer je duidelijkheid en bespaar je tijd tijdens de hectiek van een cyberincident of -aanval. Wie kan wat doen in geval van nood?
Digitale én geprinte bellijst
Je hebt de contactgegevens van je IT-dienstverlener vast wel in je inbox staan. Of in de facturenmap opgeslagen. Maar wat doe je als je door een cyberincident niet meer bij je mail kunt of het bedrijfsnetwerk niet op kunt? Dit is vaak het geval bij een ransomware-aanval, maar ook een verstoring van je IT-dienst kan je mail of mappen onbenaderbaar maken. Daarom is het essentieel dat je de bellijst ook uitprint. Dan weet je zeker dat je altijd bij de noodnummers kunt komen, ook bij een grote IT-storing.
6 tips voor optimaal gebruik van de bellijst
Tip 1 Noteer ook contract- of supportnummers
Het kan zijn dat je bedrijfssystemen niet beschikbaar zijn en het is daarom handig om alle benodigde informatie bij een cyberincident al van tevoren op de bellijst te schrijven. Dit kunnen contract- of supportnummers zijn, of technische informatie zoals versienummers. Weet je niet zeker welke informatie nodig is? Neem even contact op met de hulptroepen op je bellijst (IT-support, applicatiebeheerder of webhost) en spreek de procedure door.
Tip 2 Noteer ook ketenpartners
Op de bellijst kun je ook de contactgegevens van andere bedrijven of organisaties noteren die op de hoogte moeten zijn van je IT-verstoring. Denk bijvoorbeeld aan (keten)leveranciers, grote afnemers of belangrijke klanten en een cyberverzekeraar. Gebruik als hulpmiddel deze checklist. Om je te helpen zijn op de bellijst de contactgegevens van de politie, de Autoriteit Persoonsgegevens (AP) en de Fraudehelpdesk al voor je ingevuld.
Tip 3 Print en plaats de bellijst
Een duidelijke afgesproken plek zorgt ervoor dat de bellijst tijdens een cyberincident snel gebruikt kan worden. Als je een uitwijklocatie hebt, vergeet dan niet om de bellijst ook daar beschikbaar te hebben. Tip: hang de bellijst aan de muur of plak hem aan de binnenkant van een kast.
Tip 4 Maak interne afspraken
Zorg dat alle betrokkenen binnen je bedrijf op de hoogte zijn welke stappen gezet moeten worden bij een cyberaanval of -incident. Dit kun je doen door te oefenen.
Tip 5 Stem af met je IT-dienstverleners
Zorg dat jij én je IT-dienstverlener weten wat elkaars verwachtingen zijn in het geval van een cyberincident. Mogelijk heb je al zaken afgesproken in een gebruikersovereenkomst of Service Level Agreement (SLA). Spreek een aantal scenario's door om te weten welke hulp je mag verwachten. Gebruik als hulpmiddel de handreiking Gesprek met je IT-dienstverlener.
Tip 6 Update de bellijst jaarlijks
Agendeer dat je tenminste één keer per jaar de bellijst controleert. Bekijk hierbij of de lijst nog de juiste persoonsgegevens en contract- of supportnummers bevat. Zijn er systemen of applicaties bij gekomen? Update de bellijst indien nodig. Bij grote veranderingen in IT-dienstverlening van je bedrijf is het aan te raden om de bellijst meteen te updaten.
Starten met cybersecurity
Heb je nog geen kennis en ervaring? Pak het dan praktisch en gefaseerd aan met de CyberVeilig Check voor zzp en mkb. Weet binnen 5 minuten wat je vandaag te doen staat om je bedrijf beter te beschermen tegen cyberaanvallen. Download je eigen actielijst en ga vandaag nog aan de slag met onze praktische instructies en tips.