artikel

Help Russische hackers! Wat te doen?

Strategie

Geloofde je het niet al, geloof het dan nu toch maar eens echt: cyberdreiging is een groot risico voor de hedendaagse bedrijfsvoering, en de aanpak ervan is voor ondernemingen een groeiende kostenpost.

Help Russische hackers! Wat te doen?
Vroeg of laat slaan hackers toe

Waren het eerst de Chinezen, nu zijn het meer de Russen die hackers inzetten op geopolitieke of andere targets. Of het om regeringshackers gaat of de maffia, is per saldo nauwelijks relevant. Russische veiligheidsdiensten onderhouden hoe dan ook intensieve banden met de criminele onderwereld. Als je een makkelijk doelwit bent, ben je eerder de klos – zelfs al valt het wel mee met de intrinsieke waarde van je data.

Gereedschapsdoos van Russische hackers

Hackers zetten niet altijd hun A-game in als goedkopere en gemakkelijkere tactieken ook werken. De enorme WannaCry-aanval in mei (waarschijnlijk van Noord-Koreaanse hackers) bewees dat de aloude phishing – waar al jaren tegen gewaarschuwd wordt – ook nog steeds het klusje klaart. Er hoeft maar één iemand op een ‘foute’ link in een mailtje te klikken en hopla: het hele bedrijf is besmet. De aanvallen worden intussen wel creatiever, en het vergt meer ervaring om ze te voorkomen. Onderstaande dingen kun – lees: moet – je nu doen.

Urgente maatregelen

  • Bepaal je prioriteiten. Denk je dat je al je data, systemen en netwerken kunt beschermen tegen kwaadaardige cyberactiviteit? Vergeet het maar. Bepaal wat absoluut moet worden zekergesteld. Welke data zijn zo cruciaal voor je bedrijf dat ongeautoriseerde toegang een ramp is? Welke data moeten 24/7/365 beschikbaar zijn? Welke data moet je opslaan? Als je antwoord ‘álle data’ is, doe je iets verkeerd op securitygebied.
  • Weet dat je ooit wordt gehackt. Stel je cybersecurityteam (je weet wie dat zijn, right?) aansprakelijk voor navolging van informatieveiligheidsrichtlijnen. Maar ga ervan uit dat de naleving niet 100% is – en dat iemand daar nu al misbruik van maakt. Test je veerkracht en herstelvermogen als cruciale 24/7/365-systemen uitvallen (back-ups, mechanismen waarop je kunt terugvallen).
  • Heb een strategisch communicatieplan klaarliggen. Weet wat je gaat zeggen, tegen wie (de board, aandeelhouders, klanten) en hoe. Denk in scenario’s. Onderzoek hoe slachtoffers hun strategische communicatie hebben aangepakt (ook als voorbeeld van hoe het niet moet).
  • Samen staan we sterker. Cybersecurity-evangelisten roepen dat organisaties meer informatie moeten delen. Maar meestal komt zulke informatie niet op tijd, of heb je er onvoldoende aan. Check hoe Facebook’s Threat Exchange-dienst je bedrijf kan helpen om op tijd toegang te krijgen tot actuele info en in te grijpen voor het te laat is.

Bron: Harvard Business Review

Door: Yvonne Halink – redacteur Management Executive

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels