Secure Business

Het beheer van IT-incidenten

Kleine en middelgrote bedrijven blijven niet gespaard van IT-incidenten en de gevolgen kunnen soms rampzalig zijn.

Denk bijvoorbeeld aan een situatie waarbij een bedrijf meerdere dagen volledig wordt lamgelegd doordat computers en productiemachines geblokkeerd zijn door cryptoware, dat is een computervirus dat machines binnen een netwerk versleutelt waarna men losgeld vraagt om ze weer vrij te geven.

Om de impact van dergelijke incidenten op de werking van uw bedrijf te beperken is het bijzonder belangrijk om mogelijke kritieke situaties te voorzien en op voorhand een gepaste antwoordstrategie uit te werken.

wees voorbereid

  • Ga na welke situaties uw bedrijf schade kunnen toebrengen. Bepaalde bedrijven kunnen zeer goed blijven functioneren met een geblokkeerde website, andere niet. Dit is wat men Risk Assessment noemt, of risicomanagement.

  • Stel een actieplan op dat in werking treedt bij een incident. Zorg bij voorkeur voor een gedetailleerd plan per type incident, met een precieze beschrijving van ieders rollen en verantwoordelijkheden.

  • Test jaarlijks minstens een van deze plannen om uw medewerkers te trainen om juist te reageren bij dit soort situaties. Onervarenheid leidt immers vaak tot slechte beslissingen en bijkomende problemen die men bij dergelijke crisismomenten kan missen als kiespijn.

  • Analyseer na elke test de reactie van de teams en werk het plan bij.

  • Betrek het communicatieteam en de juridische dienst bij het opstellen en testen van het plan. 

  • Betrek de medewerkers zodat ze op zijn minst op de hoogte zijn van het bestaan van deze plannen. Laat ze in de mate van het mogelijke deelnemen aan de test.

Voor gedetailleerde informatie over het beheer van IT-incidenten verwijzen we naar de gids door de Belgian Cyber Security Coalition, waar ING lid van is. 

Nog een laatste belangrijke tip

Bewaar steeds een exemplaar van de plannen voor het beheer van IT-incidenten op een andere plaats dan het netwerk, omdat dit bij een incident mogelijk niet toegankelijk is.