Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Prepare for ransomware

02 augustus 2022 - 12:144 minuten leestijdOpinieGovernance & Privacy
Rob Lee
Rob Lee

De dreiging die uitgaat van toenemende ransomware-aanvallen dwingt ceo’s, cio's, ciso’s en andere c-suites anders te denken over de mogelijkheid van gecompromitteerde systemen. Net zoals organisaties een noodplan dienen te hebben voor natuurrampen (watersnood, orkanen, etc.) is het van cruciaal belang om er een voor ransomware op de plank te hebben.

Snel handelen helpt om de omvang van ransomware-schade te beperken. Als Colonial Pipelines niet snel in actie was gekomen, zouden de effecten exponentieel zijn toegenomen. Vluchten vanuit het zuidoosten van de VS maakten al stops vanwege de beperkte kerosine op de luchthavens van vertrek. Als de situatie veel langer onbeheerst was gebleven, zou de transportinfrastructuur nog meer klappen hebben opgelopen.

Maar hoe kunnen organisaties zich voorbereiden op een ransomware-aanval die het systeem van een hele organisatie offline kan halen? Hoewel de ransomware-checklist van CISA een goed uitgangspunt is, moeten organisaties van tevoren een uitgebreide strategie voor ransomware awareness opstellen (deze kan overigens worden aangepast, geheel afhankelijk van de ernst van een aanval).

Hieronder vier stappen die een organisatie moet volgen bij het ontwikkelen van een strategie als antwoord op een mogelijke ransomware-aanval.

1. Evalueer de risiconiveaus die ransomware kan aanrichten

Organisaties dienen te begrijpen waar ze het meest kwetsbaar zijn – van hun meest kritieke operaties tot andere schijnbaar onschuldige gebieden (waaronder personeelszaken of bedrijfsdata). In het geval van Colonial Piplelines (hoewel de aanval het betalingssysteem platlegde) besloot de bedrijfsleiding ook om de olieproductie van de pijpleiding te stoppen om zo de schade tot een minimum te beperken.

Hoewel sommige bedrijfsactiviteiten misschien niet de hoogste prioriteit hebben bij mogelijke gevolgen van ransomware, is elke bedrijfsactiviteit die afhankelijk is van internettoegang kwetsbaar. Organisaties moeten hun meest kritieke netwerken beveiligen en nadenken over hoe andere bedrijfsactiviteiten door ransomware kunnen worden getroffen. Als slechts een deel van het bedrijf wordt gecompromitteerd, kan dit gevolgen hebben voor de hele onderneming.

2. Ontwikkel een bedrijfscontinuïteitsplan

Het is van cruciaal belang om een bedrijfscontinuïteits- en een rampenbestrijdingsplan op te stellen vóór elk cyberincident – met name een ransomware-aanval. Deze plannen zijn van cruciaal belang om ervoor te zorgen dat een organisatie snel kan handelen om het bedrijf in de nasleep van een aanval op gang te krijgen en de schade te beperken. Welke systemen kunnen worden opgehouden door ransomware? Worden er regelmatig backups gemaakt? Dat soort vragen.

In situaties van ‘high risk’ moeten decision makers vanaf het begin worden betrokken. Welke ‘leaders’ zouden geïnteresseerd moeten zijn in deze premature gesprekken? Hoe worden klanten, stakeholders en ‘de rest’ op de hoogte gebracht van een aanval? Welke entiteiten moeten worden ingeschakeld om eventuele extra risico’s te beperken?

Het klaar hebben liggen van een of meerdere plannen is noodzakelijk, maar de uitvoering ervan evenmin. Droog oefenen is van cruciaal belang om directie en management vooraf kennis te laten maken met protocollen. Het is essentieel om precies te weten wie waarvoor verantwoordelijk is en welke strategieën wanneer moeten worden ingezet. Plannen dienen gemakkelijk toegankelijk te zijn, op een veilige locatie worden opgeslagen en zelfs fysiek worden afgedrukt in geval van een totale systeemaanval.

3. Stel uw betalingsplan samen

Wanneer het voldoen van een losgeldsom de enige oplossing is, is het cruciaal om een betalingsplan te hebben. De c-suite moet van tevoren bepalen waar de bedrijfsfondsen vandaan komen en wie verantwoordelijk is voor de conversie naar cryptocurrency en daaropvolgende betalingen. Het hebben van een plan vóór een aanval zal het reactieproces efficiënter maken en verdere (dure) fouten voorkomen.

4. Focus op preventie

Het implementeren van beveiligingsprotocollen in de hele organisatie is de eerste verdedigingslinie tegen ransomware. Train medewerkers in een vroeg stadium (en vaak) in best practices op het gebied van beveiliging; elementaire cyberhygiëne kan kostbare fouten voorkomen.

Ransomware is iets wat geen enkele organisatie wil meemaken; voorbereiding op die mogelijkheid is echter van vitaal belang. Het plannen van je strijdplan tegen een mogelijke ransomware-aanval kan helpen om financiële schade en human risk (als gevolg van inactiviteit of een slecht uitgevoerde reactie) tot een minimum te beperken.

Het analyseren van de potentiële omvang en impact van een ransomware-aanval zou bovenaan de prioriteitenlijst van c-suite moeten staan.

(Auteur Rob Lee is curriculum directeur & hoofd van Sans Faculteit)

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    Strategische alternatieven voor VMware

    Ontdek 3 strategieën voor een succesvolle overstap

    Meer lezen

    OpinieInnovatie & Transformatie

    Is toekomst van ransomware onstuitbaar schrikbewind?

    OpinieCloud & Infrastructuur

    Dit zijn de worstcasescenarios bij ransomware-aanval

    OpinieSecurity & Awareness

    Zo zeg je ‘nee’ na een ransomware-aanval

    ActueelGovernance & Privacy

    ‘Bijna twee derde van organisaties betaalt losgeld’

    OpinieGovernance & Privacy

    Zelden goed begrip van gevolgen ransomware-aanval

    OpinieCloud & Infrastructuur

    Zo bescherm je bedrijfsgegevens tegen ransomware

    Eén reactie op “Prepare for ransomware”

    1. Een Oudlid schreef:
      5 augustus 2022 om 10:59

      Puntsgewijs heel logisch, kijk naar je meest belangrijke ketens en bepaal daarin de risico’s zodat je weloverwogen aan een plan tot herstel van dienstverlening kan werken. Want ik ga er even vanuit dat het betalen van het losgeld geen optie is en dat 3-2-1-0 weinig nut heeft als je de back-up niet ontworpen hebt voor herstel van de dienstverlening. De restore beginnen voor de minst belangrijke diensten is tenslotte niet erg handig. Je betalingssysteem is belangrijk maar je leveringssysteem is belangrijker, zeker in een markt waar concurrentie is.

      Bij Colonial Pipelines zal er waarschijnlijk minder concurrentie geweest zijn als het om de infrastructuur gaat, de vraag hoe kwetsbaar we hiervoor zijn in Nederland houdt me niet wakker maar de kritieke netwerken lijken me we wat breder als we kijken naar totale toeleveringsketen. Natuurlijk verschilt het per organisatie maar plan B van de back-up voor de ICT en plan C van de continuïteit zijn organisatorisch nogal verschillend als we kijken naar vele uitbestedingen van bedrijfsprocessen. Laatste kan een slimme strategie zijn voor scheiding maar vaak is er nog niet zo goed nagedacht over bedrijfscontinuïteit.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs