Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Zet 'm op #5 - Cyberaanval? Zo blijf je in controle volgens Lisa de Wilde

Zet 'm op #5 - Cyberaanval? Zo blijf je in controle volgens Lisa de Wilde

Lisa de Wilde maakt cyberaanvallen mee vanuit de frontlinie. In de laatste aflevering van seizoen 2 van onze podcast ‘Zet ’m op’ deelt Lisa haar kennis en ervaring. Speciaal voor jou heeft ze nog enkele tips waar je op moet letten als je te maken krijgt met de gevolgen van een aanval.

Zo blijf je in controle!

  • Maak een stappenplan: hoe te reageren op een specifieke cyberaanval
  • Bepaal waar het mandaat ligt om in te grijpen bij security-incidenten (stekkermandaat)
  • Weet welke (externe) expertise in te schakelen in het geval van een security-incident
  • Weet of je een cyberverzekering hebt en wanneer en hoe je deze kan inschakelen
  • Zorg dat relevante documentatie, zoals netwerktekeningen en contactgegevens, beschikbaar is als systemen onbereikbaar zijn
  • Voer periodieke back-up hersteltesten uit
  • Zorg ervoor dat systeemlogging beschikbaar is van minimaal 90 dagen, bij voorkeur 180 dagen of langer
  • Bepaal op welke manier snel toegang tot de omgeving en logging gegeven kan worden aan diegene die technisch onderzoek uitvoert
  • Stel vooraf een communicatieplan en -templates op
  • Zorg voor mentale ondersteuning waar nodig
  • Zorg voor voldoende ontspanning en gezond eten en drinken

Grip op kosten tijdens een cyberaanval

  • Zorg dat iemand intern de regie heeft over de gemaakte kosten.
  • Vraag vooraf een uren-/kosteninschatting of spreek een plafondbedrag af.
  • Vraag een dagelijkse update van de uren/kosten.
  • Vraag om opschaling van het team altijd met jou te overleggen.
  • Bespreek dagelijks of afschaling mogelijk is.
  • Bepaal of het nodig is om ’s avonds of in het weekend door te werken (als er dan andere uurtarieven gehanteerd worden). Als een teamlid nog langer moet doorwerken, dan kan de rest gewoon weggestuurd worden.
  • Regel zelf het hotel en eten voor de incident responders.
  • Spreek af dat overige kosten alleen na toestemming in rekening gebracht mogen worden.
  • Stel kritische vragen over of die pentest of monitoring wel écht nodig is tijdens de afhandeling het incident of de crisis.
  • Maak duidelijke afspraken over de scope van het onderzoek en bespreek dagelijks of verder onderzoeken nog waarde heeft.
  • Bespreek dagelijks welke werkzaamheden je zelf zou kunnen uitvoeren binnen het herstel.
  • Bij sommige organisaties wordt onderscheid gemaakt in rollen die gestuurd worden (met ook verschillende uurtarieven.

Luister hier seizoen 2 van Zet 'm op