Stappenplan veilig internet

De overheid wijst er op dat ook in organisaties zoals een praktijk internetveiligheid nog te wensen overlaat. Hoewel de technische zaken vaak een aangelegenheid zijn voor experts, zijn er ook verschillende stappenplannen beschikbaar. 

De menselijke schakel: instructies voor medewerkers

Wat doe je als je denkt dat er iets niet klopt? Het is belangrijk om je personeel te laten weten bij wie je terecht kunt als je denkt dat er iets niet klopt. En dat dit soort meldingen aangemoedigd worden.

STAP 1

Maak een procedure voor het melden van incidenten (of opgemerkte kwetsbaarheden) door eigen medewerkers, klanten, gebruikers enzovoorts.

STAP 2

Vraag personeel expliciet en regelmatig oplettend te zijn! Het gaat daarbij om:

• activiteiten buiten normale werktijden;
• aanwezigheid van onbekende bestanden of programma’s;
• onverklaarbare waarschuwingsmeldingen van firewall of antivirusprogramma’s;
• onverklaarbare aanpassingen aan toegangsrechten van bestanden of folders;
• aangepaste bestanden of webpagina’s;
• uitvoeren van programma’s die normaal niet worden gebruikt;
• wijzigingen in DNS-, netwerkrouter- of firewall-configuraties;
• trage systeemprestaties en onverklaarbare crashes;
• pogingen tot het ontfutselen van vertrouwelijke gegevens.

STAP 3

Als je geen expert binnen het bedrijf hebt, laat dan regelmatig een expert naar je netwerk kijken en laat hem/haar de meldingen van het personeel bekijken.

STAP 4

Maak melding van cybercrime! Het is belangrijk de juiste instanties op de hoogte te brengen van cybercrime, dit om later de geleden schade te kunnen verhalen bij de crimineel, de verzekering en andere instanties.

Aangifte van cybercrime gaat via de politie, je kunt onder andere online aangifte doen
Bij identiteitsfraude of een vermoeden van identiteitsfraude is het belangrijk de juiste instanties op de hoogte te brengen, omdat identiteitsfraude lastig te bewijzen is, is het van belang dit zo snel mogelijk te doen. Het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI) begeleidt je hierbij.

STAP 5

Veel vormen van cybercrime zijn sluimerend en zullen geen directe gevolgen hebben voor je reputatie, de continuïteit van je bedrijfsprocessen of directe schade veroorzaken. Echter in geval van crisis is het beter vooraf een draaiboek klaar te hebben:

Bepaal welke systemen je als bedrijfskritisch beschouwt.

• Wat ga je doen als deze uitvallen?
• Wie moet je inschakelen om de problemen zo snel mogelijk op te lossen?
• Wie moet je waarschuwen, in welke volgorde, en wat moet de boodschap zijn (deze is waarschijnlijk anders voor personeel, klant, leverancier)?

STAP 6

Evaluatie. Leer altijd van voorgaande crises!

• Wat is er gebeurd?
• Waarom is dit gebeurd?
• Wat zijn de gevolgen?
• Hoe kunnen we dit voorkomen?
• Hoe hebben we gereageerd?
• Hoe kunnen we onze respons op een crisis als deze verbeteren?

Bron: Veiliginternetten.nl