Help Russische hackers! Wat te doen?

Geloofde je het niet al, geloof het dan nu toch maar eens echt: cyberdreiging is een groot risico voor de hedendaagse bedrijfsvoering, en de aanpak ervan is voor ondernemingen een groeiende kostenpost.

Waren het eerst de Chinezen, nu zijn het meer de Russen die hackers inzetten op geopolitieke of andere targets. Of het om regeringshackers gaat of de maffia, is per saldo nauwelijks relevant. Russische veiligheidsdiensten onderhouden hoe dan ook intensieve banden met de criminele onderwereld. Als je een makkelijk doelwit bent, ben je eerder de klos – zelfs al valt het wel mee met de intrinsieke waarde van je data.

Gereedschapsdoos van Russische hackers

Hackers zetten niet altijd hun A-game in als goedkopere en gemakkelijkere tactieken ook werken. De enorme WannaCry-aanval in mei (waarschijnlijk van Noord-Koreaanse hackers) bewees dat de aloude phishing – waar al jaren tegen gewaarschuwd wordt – ook nog steeds het klusje klaart. Er hoeft maar één iemand op een ‘foute’ link in een mailtje te klikken en hopla: het hele bedrijf is besmet. De aanvallen worden intussen wel creatiever, en het vergt meer ervaring om ze te voorkomen. Onderstaande dingen kun – lees: moet – je nu doen.

Urgente maatregelen

Bepaal je prioriteiten. Denk je dat je al je data, systemen en netwerken kunt beschermen tegen kwaadaardige cyberactiviteit? Vergeet het maar. Bepaal wat absoluut moet worden zekergesteld. Welke data zijn zo cruciaal voor je bedrijf dat ongeautoriseerde toegang een ramp is? Welke data moeten 24/7/365 beschikbaar zijn? Welke data moet je opslaan? Als je antwoord ‘álle data’ is, doe je iets verkeerd op securitygebied.
Weet dat je ooit wordt gehackt. Stel je cybersecurityteam (je weet wie dat zijn, right?) aansprakelijk voor navolging van informatieveiligheidsrichtlijnen. Maar ga ervan uit dat de naleving niet 100% is – en dat iemand daar nu al misbruik van maakt. Test je veerkracht en herstelvermogen als cruciale 24/7/365-systemen uitvallen (back-ups, mechanismen waarop je kunt terugvallen).
Heb een strategisch communicatieplan klaarliggen. Weet wat je gaat zeggen, tegen wie (de board, aandeelhouders, klanten) en hoe. Denk in scenario’s. Onderzoek hoe slachtoffers hun strategische communicatie hebben aangepakt (ook als voorbeeld van hoe het niet moet).
Samen staan we sterker. Cybersecurity-evangelisten roepen dat organisaties meer informatie moeten delen. Maar meestal komt zulke informatie niet op tijd, of heb je er onvoldoende aan. Check hoe Facebook’s Threat Exchange-dienst je bedrijf kan helpen om op tijd toegang te krijgen tot actuele info en in te grijpen voor het te laat is.

Bron: Harvard Business Review Door: Yvonne Halink – redacteur Management Executive

Generatie Z (2000-2015): De nieuwe juniors

Informatievoorziening is de basis voor samenwerking bestuur en commissarissen

Het Kerncompetentiemodel: zo werkt het

De renaissance van de CFO en wat deze wedergeboorte betekent voor bedrijven

Waarom zegt niemand er wat van?!

Reputatiemanagement voor commissarissen en toezichthouders

Strategisch managen in turbulente tijden

De Make Mindset

De kracht van Theorie U

De irrationele organisatie

Agile

De nieuwe bestuurscultuur begint bij jou

Het generatie-effect

Beter, leuker, sneller

Boom Management Podcast: Customer Experience met Jean-Pierre Thomassen

Brochure Strategisch veranderen en samenwerken bij maatschappelijke opgaven 2024

Boom Management Podcast: Klaar voor elke crisis met Tom Compaijen

Gereedschapsdoos van Russische hackers

Urgente maatregelen

Mis nooit meer de nieuwste inzichten met de gratis nieuwsbrief van Boom Management!