Zo maak je een noodplan voor ransomware

In ons derde blog over cybersecurity willen we het hebben over ransomware. In onze eerste blogs hebben we het vooral over preventie gehad. Als bedrijf doe je er echter goed aan om ook een noodplan klaar te hebben voor als het toch mis gaat.

Als hackers echt willen, lukt het ze zelfs om de best beveiligde instanties te hacken. Je moet je als middelgrote ondernemer dan ook geen illusies maken dat het jou niet kan overkomen. Het kan namelijk iedereen overkomen.

Met deze vijf maatregelen zorg je ervoor dat zelfs als het helemaal mis gaat, de continuïteit van de onderneming is gewaarborgd.

Stap 1: zorg voor een kundig aanspreekpunt
Zorg dat je weet hoe je de schade kunt inventariseren. Dit kun je intern beleggen, maar je kunt er ook afspraken met je IT-leverancier over maken. Als bedrijf is het essentieel om een aanspreekpunt te hebben die de schade kan inventariseren en ervoor kan zorgen dat het niet erger wordt.

Stap 2: zorg voor een backup
De meeste bedrijven werken tegenwoordig in de cloud. Cloudleveranciers kunnen uiteraard voor een backup zorgen, maar vaak is dit wel een additionele dienst. Controleer dus of dit ook echt gebeurt, en maak de afweging hoe ver je wilt gaan met het backuppen van je applicaties en de data die deze applicaties bevatten. Vergeet ook niet om in je noodplan te beschrijven hoe je de backup hebt geregeld.

Stap 3: bepaal je recovery tijd
Afhankelijk van de aard van jouw bedrijf bepaal je hoe lang de IT niet mag werken, voordat de continuïteit van de onderneming in gevaar komt. Een IT-leverancier garandeert een bepaalde recovery tijd. Meestal zal dit rond de 24 uur liggen, maar misschien heb je er wel behoefte aan dat dit sneller is.

Stap 4: breng je (kritische) data in kaart
Voor de AVG is het al verplicht om een overzicht te maken van de persoonsgegevens die je als bedrijf verwerkt en waar die staan opgeslagen. Zorg ervoor dat je dit zogeheten verwerkingsregister op orde houdt, zodat je in tijd van nood weet welke data je verwerkt en eventuele betrokkenen kunt inlichten. Naast persoonsgegevens heb je waarschijnlijk ook andere data -denk bijvoorbeeld aan financiële data- die je goed gebackupt en beveiligd wil hebben.

Stap 5: bepaal wie je wat moet melden
Bij ransomware is er eigenlijk altijd sprake van een datalek. De hacker heeft immers toegang tot je systemen gekregen waarin je waarschijnlijk persoonsgegevens bewaart. Bepaal in een stappenplan per systeem en type data wie je moet inlichten. Dit kunnen de betrokkenen zijn, maar ook de autoriteit persoonsgegevens. Uiteraard wil je bij een misdaad ook aangifte doen bij de politie.

Stap 6: wil je het risico verzekeren?
Er zijn polissen om cybercrime te verzekeren. Als bedrijf kun je de afweging maken of je dit risico wel of niet wil afdekken.

Stap 7: zorg voor een hard copy van je plan
Op het moment dat je niet meer in je systemen kunt, kun je ook niet meer bij je noodplan. Zorg er dus voor dat je het plan uitprint en op een veilige maar bereikbare plek bewaart.

Voorkomen is beter dan genezen
Voorkomen is uiteraard beter dan genezen. Lees daarom ook onze blogs over phishing, veilige wachtwoorden en MFA. Het is voor een bedrijf ook altijd een keuze hoe ver je qua digitale beveiliging wilt gaan. Je kunt het bij een plan houden, maar als bedrijf kun je ook eens in de zoveel tijd een crisissituatie simuleren, zodat je wanneer het er echt op aankomt al een beetje weet wat je kunt verwachten. Uiteraard gaan we graag met je in gesprek om deze keuze samen te bepalen.