GEHACKED? Het kan ons allemaal overkomen.
Fox-IT is gehacked, dat klinkt als een schande. Maar is dat ook zo? Of laat Fox-IT hier juist zien wat je moet doen vóór dat je gehacked wordt en wat als het gebeurd is?
Met het nieuws dat Fox-IT gehacked is, mag duidelijk worden dat iedere organisatie in zekere mate kwetsbaar is. Als zelfs een bedrijf als Fox-IT gehacked kan worden, kunnen we toch redelijker wijs aannemen dat het ook u of ons kan overkomen. Is dat nu echt nieuws of wisten we dit eigenlijk wel. Natuurlijk wisten we dit eigenlijk wel. Net als dat ieder fietsslot open gemaakt kan worden, heeft ook iedere organisatie zwakkere plekken in de informatiebeveiliging. Dat is niet erg, zelfs niet als je (nog) niet weet waar die zwakheden zitten. Het gaat er dan om hoe snel je ontdekt dat er sprake is van een hack en hoe je vervolgens reageert op de ontstane situatie.
Hoe achterhaal je wat er gecompromitteerd is, hoe kan je het lek (tijdelijk) dichten. Hoe kan je achterhalen hoe de hack mogelijk was, wat is je communicatieplan, wie schakel je op bij deze crisis en uiteindelijk hoe ga je de boel herstellen en zorgen dat de impact van de hack geminimaliseerd wordt. In financiële zin, in productie impact, maar zeker ook ter bescherming van het imago.
Als je dit allemaal moet gaan bedenken als het gebeurt, ben je te laat en verlies je onnodig tijd en daarmee kan de impact van de hack groeien. Het is dus zaak om dit alles goed vooraf uit te werken. In procedures, maar zeker ook in maatregelen die je in staat stellen zaken na te lopen. En te detecteren. Hieronder vallen Intrusion Detection Systemen, SIEM systemen, maar ook log files en tools om log files te analyseren.
Uit de beperkte berichtgeving over de hack bij Fox-IT kan afgeleid worden dat men het daar behoorlijk op orde heeft. Het volume van de gecompromitteerde gegevens is beperkt, men weet hoe de hack ontstaan is, de communicatie was op orde en onder controle (immers, weten wij het nu pas, terwijl de hack in september plaats vond). Fox-IT is een klein bedrijf (ondanks de naamsbekendheid) en heeft haar zaken beter op orde dan vele grotere organisaties. Het kan dus wel!
ConanDoyle helpt uw organisatie graag met deze "pre-flight - post crash" aanpak. Kijk voor een goede start op: Organisatie Prioriteiten Scan
