Wie verleent digitale hulpverlening?
Stel je voor: een medewerker ontvangt een verdachte e-mail. Eén klik, en kwaadwillenden kunnen binnen enkele ogenblikken toegang krijgen tot de gevoelige gegevens van jouw bedrijf. Of, mogelijk nog erger, er verschijnt een melding dat je laptop pas weer wordt ontgrendeld na het betalen van losgeld. Help! Dit zijn geen fictieve scenario's, dit gebeurt dagelijks. En de stress die hiermee gepaard gaat voor jou en je collega's, kan enorm zijn.
Eerste hulp bij digitale ongevallen
Daarom is het belangrijk om voor medewerkers iets in te richten dat fungeert als ‘eerste hulp bij digitale ongevallen’. Het helpt als zij weten bij wie ze een verdachte situatie kunnen melden of waar ze terecht kunnen voor hulp bij een digitaal probleem of cyberincident.
Want helaas is niet alles te voorkomen; zelfs met de beste voorbereiding kan ook jouw organisatie vroeg of laat worden getroffen door een cyberincident. Wanneer deze nachtmerrie werkelijkheid wordt, is het belangrijk dat er goed is nagedacht over wie jou en je collega’s kan bijstaan in geval van nood. Zijn er binnen jouw organisatie werknemers beschikbaar om te ondersteunen bij een digitale crisis? Of is het verstandiger om direct expertise van buiten de organisatie in te schakelen?
Maak een bellijst voor noodsituaties
Het hebben van een geprinte bellijst helpt je om snel te kunnen handelen en hulp in te schakelen bij een cyberincident binnen je bedrijf. Door te inventariseren welke IT-dienstverlener(s) betrokken moeten worden, creëer je duidelijkheid en bespaar je tijd tijdens de hectiek van een cyberincident of -aanval. Wie kan wat doen in geval van nood? Vul vandaag nog deze Bellijst (pdf) in en vergeet niet om een printje te maken.
Hoe kun je digitale hulpverlening inrichten?
Het begint natuurlijk met het bespreekbaar maken van dit soort situaties die je ook wel digitale onzekerheden kunt noemen. Schaamtegevoelens spelen vaak een rol in het niet melden van digitale onzekerheden. Maar juist zodra collega's op een laagdrempelige manier om hulp kunnen vragen en hier hulpvaardig op gereageerd wordt, wordt je organisatie weerbaarder. Want verdachte situaties kunnen sneller beoordeeld en verholpen worden.
Bewustwording van dit soort digitale onzekerheden kun je in huis halen. Naast instrumenten om medewerkers kennis te geven over zakelijk veelgebruikte soorten online fraude, zijn er ook gratis quizzen om de herkenning te trainen. Daarnaast is het zinvol om digitale hulpverlening in te richten. Dat kan op meerdere manieren:
1. Interne ondersteuning en training
Het trainen van één of meer medewerkers om collega’s met raad en daad bij te staan bij situaties die een cyberdreiging kunnen opleveren. Dit heeft het voordeel dat deze collega's bekend zijn met de interne systemen en processen en direct beschikbaar zijn in geval van nood. Deze collega’s kunnen helpen in het geval van een digitale noodsituatie maar zijn ook aanspreekpunt bij onduidelijkheden over tde applicaties die worden gebruikt binnen jouw organisatie. Ze dragen het cyberveilige gedachtegoed proactief uit en inspireren hiermee hun collega’s. Zo werk je preventief aan de digitale weerbaarheid van jouw organisatie!
Kies je voor deze oplossing, dan is het belangrijk deze medewerkers te ondersteunen met de juiste training. Essentiële trainingen kunnen variëren van basis cyberveiligheidsvaardigheden tot crisisbeheersing en het opstellen van herstelplannen.
2. Externe expertise
Wanneer de situatie complex is, kan de hulp van externe specialisten noodzakelijk zijn. Er zijn veel verschillende dienstverleners die ervaring hebben met het bestrijden van de meest geavanceerde cybervraagstukken of -aanvallen. Echter, hier kunnen (hoge) kosten mee gemoeid. Het is verstandig om vooraf al contacten te leggen met gespecialiseerde 'incident response' dienstverleners om snel te kunnen handelen in geval van een cyberaanval. Maak je gebruik van een IT-dienstverlener? Ga dan met deze IT-dienstverlener het gesprek aan over digitale veiligheid. Zorg dat je meer inzicht in de afspraken over rollen en verantwoordelijkheden krijgt en controleer of de dienstverlening matcht met de verwachtingen die je hebt. Maak indien nodig nieuwe afspraken over incident response dienstverlening. Hulp nodig? Gebruik de handleiding Gesprek met je IT-dienstverlener.
3. Gebruikmaken van bestaande middelen
- Het DTC biedt tips die je kunt toepassen (in de voorbereiding op) een digitale noodsituatie. Iedereen zou een (geprinte) bellijst moeten hebben. Benieuwd wat je kunt doen als je gehackt bent? Of een ander cyberincident? En hoe stel je een uitwijk- en herstelplan op?
- De Hackhelpdesk biedt handige tips via verschillende scenario's met ‘hulp na een hack’ hulpkaarten gelanceerd. Dit zijn verschillende preventie-, nood- en advieskaarten met aanbevolen acties die ieders cyberweerbaarheid ten goede komen.
- Het Cyber Chain Resilience Consortium (CCRC) heeft crisiskaarten beschikbaar gesteld die kunnen helpen bij het effectief besturen van een cybercrisis.
- FERM heeft een incident response plan gepubliceerd. Een set instructies om medewerkers te helpen incidenten te achterhalen, hierop te reageren en mogelijke schade te herstellen.
Oefen en bereid je voor op een cyberincident
Wanneer je je digitale hulpverlening hebt ingericht, is het zinvol om te oefenen. Hoe reageert jouw bedrijf op een cyberincident zoals een ransomware-aanval? Je kunt een dergelijk scenario oefenen. Sterker nog, cyberoefenen is naast een risicoanalyse en goede afspraken met IT-dienstverleners en ketenpartners, een heel belangrijk onderdeel in de voorbereiding op een cyberincident.
Wie cyberoefeningen doet, vergroot de kans op een succesvolle reactie op cyberaanvallen. Je kunt de impact en bedrijfsschade verkleinen als je adequaat handelt. Bovendien krijg je met oefenen waardevolle inzichten over de manier waarop medewerkers, processen en systemen werken wanneer je organisatie cyberdreiging of crisissituatie ervaart. Lees wat voor cyberoefeningen er (gratis) beschikbaar zijn.
Leer van andere ondernemers
Een cyberaanval is geen ver-van-mijn-bedshow meer. Steeds meer ondernemers vertellen openhartig over hun ervaringen zodat andere ondernemers zich beter kunnen voorbereiden.
De office manager komt op kantoor, start het systeem op en merkt meteen dat het mis is. Family office Boven en Dean is getroffen door een ransomware-aanval. Co-founder Gerke van de Ven vertelt openhartig over deze nare ervaring in een videoreportage.
Cybercriminelen maken geen onderscheid. Dat ondervond de Stichting Samenwerkende Hulporganisaties - beter bekend als Giro555 - vlak na de start van hun inzamelingsactie voor de mensen in Oekraïne.
Rein Advocaten & Adviseurs werd slachtoffer van ransomware. Een medewerker klikte op een onschuldig ogende link in een e-mail die van een leverancier afkomstig leek.