Digitale weerbaarheid in tijden van nood
De afgelopen periode is de wereld in de ban van de ontwikkelingen in Oekraïne. Elke minuut van de dag zijn er wel nieuwe ontwikkelingen. Dit heeft ook betrekking op het gebied van digitale dreigingen. Op het moment van schrijven heeft het Nationaal Cyber Security Center (NCSC) nog geen concrete aanwijzingen dat er sprake is van concrete digitale aanvallen op Nederland. In de Verenigde Staten is wel een verhoogde activiteit in hack-aanvallen op toeleverende bedrijven in de Defensie sector waargenomen. Let wel, het kan zomaar zijn dat het op dit moment al anders is.
Impact op Nederland en dus ook jouw organisatie
Wat precies de impact op Nederland kan zijn, is lastig te voorspellen. We zien op dit moment vooral stijgende prijzen in onze levensmiddelen, energie en brandstof. De beschikbaarheid, of leveringszekerheid, van producten als gas en graan worden bedreigd.. Als we kijken naar de digitale wereld, dan zien we dat veel van onze kritieke infrastructuur gekoppeld is aan het internet en dus mogelijk kwetsbaar is voor digitale aanvallen. Op het moment dat niemand meer bij zijn of haar geld kan, legt dat een land volledig lam. Wat als hackers de elektriciteitsvoorziening platleggen? Telefonie en internet werken dan ook niet meer. Stoplichten en bruggen kunnen niet meer bediend worden, et cetera. De impact kan dus groot zijn als we daar niet op tijd op reageren of ons op voorbereiden.
Ook organisaties die niet tot de kritieke infrastructuur behoren moeten zich voorbereiden op gerichte en ongerichte aanvallen. In eerdere conflicten hebben we reeds gezien dat ransomware, ontwikkeld om specifieke aanvallen mee te doen, gaat rondzwerven en daarmee ook veel ‘collateral damage’ veroorzaakt. Zo’n ongerichte aanval kan alsnog een heel bedrijf platleggen.
Wat kan jij voor jouw organisatie doen?
Eigenlijk hetzelfde als wat je, hopelijk, nu en de afgelopen jaren ook al gedaan hebt. Namelijk werken aan informatiebeveiliging en het bewustzijn van de medewerkers. Het regelmatig uitvoeren van updates van je devices en oefenen van calamiteitensituaties. Kortom, voer regelmatig audits uit op jouw informatiebeveiliging en de weerbaarheid van je eigen organisatie. Door dit regelmatig te toetsen weet jij precies hoe je organisatie ervoor staat en welke risico’s er zijn. Zo kom en sta je niet voor verrassingen en weet je precies waar je op moet acteren.
5 focus gebieden
Met regelmaat een audit uitvoeren zet je al een goede stap. Maar naast een audit is het goed om de focus te leggen op 5 belangrijke gebieden. Deze gebieden zijn volgens ons:
- Medewerkers : Werk aan bewustwording, zodat je medewerkers phishingaanvallen kunnen herkennen en precies weten hoe ze moeten handelen.
- Incidenten: Let goed op afwijkende signalen en zorg voor inzicht in logging.
- Reageren: Zorg ervoor dat de draaiboeken up to date zijn en klaarliggen bij een geval van een calamiteit. Doe regelmatig een oefening en betrek iedereen in de organisatie hierbij. Dus ook de Raad van bestuur of raad van commissarissen.
- Continuïteit: Hou de focus op continuïteit. Creëer een overzicht van wat en wie jouw organisatie afhankelijk is, denk hierbij aan bijvoorbeeld leveranciers, inclusief contactpersonen. Vergeet vooral niet te investeren in (digitale) beveiliging en veerkracht.
- Scenario’s: Ga altijd uit van het slechtste scenario en zorg dat je hier een plan voor hebt en dat iedereen die begrijpt. Controleer de belangrijkste systemen.
Er zijn natuurlijk meer gebieden die aandacht nodig hebben. Vergeet niet om alles inzichtelijk te maken en op basis van de belangrijkste punten te acteren. Niks doen is geen optie!
Wat doet Audittrail om zijn opdrachtgevers te beschermen
Wij helpen organisaties met het groeien in volwassenheidsniveau en om te voldoen aan de gevraagde wet- en regelgeving. Dit doen we op het gebied van privacy, informatiebeveiliging, awareness, Microsoft security & compliance, GRC en trainingen. Organisaties die ons inschakelen hebben vraagstukken op één van deze gebieden. Onze security- en privacy officers werken samen met u en zorgen ervoor dat de organisatie veiliger en bewuster wordt gemaakt voor de gevaren omtrent (cyber)criminelen.
Loopt jouw organisaties ook tegen verschillende vraagstukken aan op één van deze gebieden? Onderneem dan actie, want niks doen is geen optie. In gewone tijden is het al belangrijk om goed beschermt te zijn, maar in tijden van nood al helemaal. Heb je zelf de kennis of mankracht niet voor handen, schakel dan een externe partij(👋 Audittrail😉) in voor hulp. Samen zorgen wij ervoor dat jij klaar bent voor de toekomst.