COVID-19

Incident response tijdens een pandemie: focus op de mens!

Migiel de Wit-Beets Migiel de Wit-Beets

Voorkomen is uiteraard beter dan genezen. Om deze reden hebben we u vorige keer tips gegeven over het verkrijgen van inzicht en het verhogen van de cyberweerbaarheid binnen uw organisatie tijdens de coronacrisis. Echter, 100 procent veilig zijn is een utopie, er kan namelijk altijd een incident op gebied van cyber security plaatsvinden. Er hoeft bijvoorbeeld maar één medewerker op een corona-gerelateerde phishing mail te klikken en uw systeem raakt besmet met ransomware. Het is daarom belangrijk om zowel goed voorbereid te zijn op cyberincidenten en een duidelijk plan te hebben voor als het misgaat.

Inzicht in cyber risico's

Inzicht in (nieuwe) cyber security risico's en afwijkend gedrag is cruciaal. Niet alleen om mogelijke cyberaanvallen te voorkomen, maar ook tijdens een incident. Zo is het belangrijk om tijdens een incident toegang te hebben tot belangrijke loginformatie of netwerkmonitoring, om bijvoorbeeld te bepalen tot welke systemen of data een aanvaller toegang heeft gehad. Echter, u wilt niet tijdens een incident erachter komen dat die loginformatie helemaal niet aanwezig is. Het is dus belangrijk om van tevoren al na te denken over het inrichten van goede logging- en monitoringprocessen.

Begin met een plan

Een incident response plan is in tijden van crisis noodzakelijk. Het helpt uw organisatie om ook dan de juiste stappen te zetten om uw cyberweerbaarheid te vergroten en er zo voor te zorgen dat de schade van een cyberincident beperkt blijft. Tegelijk wordt onderzocht wat er daadwerkelijk gebeurd is en hoe dit in de toekomst voorkomen kan worden. Indien er geen plan beschikbaar is stel hem dan alsnog op! Overweeg ook om een draaiboek toe te voegen aan het plan, inclusief een checklist met duidelijk gedefinieerde acties. Een duidelijk plan zal de druk verlichten, richting geven aan zowel leidinggevenden als personeel en optimale dienstverlening aan klanten waarborgen. Natuurlijk kunnen wij u helpen bij de opstelling van een plan en draaiboek.

Menselijk gedrag

Niet alleen uw back-ups, maar juist het gedrag en het bewustzijn van uw mensen zijn in deze tijden het belangrijkst! Zijn uw medewerkers zich voldoende bewust van cyberrisico’s? En voorkomen ze die dus zorgvuldig? Deze zaken liggen aan de basis bij de ontwikkeling van een (incident) response plan. Een aanpak gericht op de mens zal zorgen voor een grotere cyberweerbaarheid van het bedrijf.

Benieuwd of uw onderneming voldoende weerbaar is tegen cyberaanvallen?

Bel ons en vraag een Grant Thornton CyberHunter assessment aan dat direct inzicht geeft! Of heeft u een vraag over Incident response tijdens een pandemie? Neem dan contact met ons op. We staan u graag bij in deze hectische tijden.

Actualiteiten

Hoe kan ik reageren op het coronavirus COVID-19?

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan