Help Russische hackers! Wat te doen?

Geloofde je het niet al, geloof het dan nu toch maar eens echt: cyberdreiging is een groot risico voor de hedendaagse bedrijfsvoering, en de aanpak ervan is voor ondernemingen een groeiende kostenpost.

Waren het eerst de Chinezen, nu zijn het meer de Russen die hackers inzetten op geopolitieke of andere targets. Of het om regeringshackers gaat of de maffia, is per saldo nauwelijks relevant. Russische veiligheidsdiensten onderhouden hoe dan ook intensieve banden met de criminele onderwereld. Als je een makkelijk doelwit bent, ben je eerder de klos – zelfs al valt het wel mee met de intrinsieke waarde van je data.

Gereedschapsdoos van Russische hackers

Hackers zetten niet altijd hun A-game in als goedkopere en gemakkelijkere tactieken ook werken. De enorme WannaCry-aanval in mei (waarschijnlijk van Noord-Koreaanse hackers) bewees dat de aloude phishing – waar al jaren tegen gewaarschuwd wordt – ook nog steeds het klusje klaart. Er hoeft maar één iemand op een ‘foute’ link in een mailtje te klikken en hopla: het hele bedrijf is besmet. De aanvallen worden intussen wel creatiever, en het vergt meer ervaring om ze te voorkomen. Onderstaande dingen kun – lees: moet – je nu doen.

Urgente maatregelen

Bepaal je prioriteiten. Denk je dat je al je data, systemen en netwerken kunt beschermen tegen kwaadaardige cyberactiviteit? Vergeet het maar. Bepaal wat absoluut moet worden zekergesteld. Welke data zijn zo cruciaal voor je bedrijf dat ongeautoriseerde toegang een ramp is? Welke data moeten 24/7/365 beschikbaar zijn? Welke data moet je opslaan? Als je antwoord ‘álle data’ is, doe je iets verkeerd op securitygebied.
Weet dat je ooit wordt gehackt. Stel je cybersecurityteam (je weet wie dat zijn, right?) aansprakelijk voor navolging van informatieveiligheidsrichtlijnen. Maar ga ervan uit dat de naleving niet 100% is – en dat iemand daar nu al misbruik van maakt. Test je veerkracht en herstelvermogen als cruciale 24/7/365-systemen uitvallen (back-ups, mechanismen waarop je kunt terugvallen).
Heb een strategisch communicatieplan klaarliggen. Weet wat je gaat zeggen, tegen wie (de board, aandeelhouders, klanten) en hoe. Denk in scenario’s. Onderzoek hoe slachtoffers hun strategische communicatie hebben aangepakt (ook als voorbeeld van hoe het niet moet).
Samen staan we sterker. Cybersecurity-evangelisten roepen dat organisaties meer informatie moeten delen. Maar meestal komt zulke informatie niet op tijd, of heb je er onvoldoende aan. Check hoe Facebook’s Threat Exchange-dienst je bedrijf kan helpen om op tijd toegang te krijgen tot actuele info en in te grijpen voor het te laat is.

Bron: Harvard Business Review Door: Yvonne Halink – redacteur Management Executive

‘Geen beewashing maar beewatching door bedrijven’

Context: de levenscyclus van een opgave

Waarom wil je een cultuurverandering?

Beter, leuker, sneller

Da’s gek

Hart voor zaken

Feilloos adviseren (herziening)

Woorden wisselen

Betekenis & Bullshit

Klant-DNA

Quinn – Positieve organisaties

Van gedoe naar gedragen

Organisaties die wél (samen)werken

Boom Management Podcast: Klaar voor elke crisis met Tom Compaijen

Boom Management Podcast: Klant-DNA met Peter Koning en Martijn Stuiver

Boom Management Podcast: Hart voor Zaken met Cor Hospes

Gereedschapsdoos van Russische hackers

Urgente maatregelen

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!