Home > IT-Blog > Help, mijn bedrijf is gehackt!
Filter nieuws op:

Nieuwsbrief

Help, mijn bedrijf is gehackt!

Hoe een bedrijf hacken?
Geen enkel bedrijf of organisatie kan met 100 procent zekerheid zeggen dat hackers geen kans hebben. Hoe u reageert als uw bedrijf te maken heeft met een cyberaanval of een beveiligingsincident, hebt u daarentegen wel in de hand. 

Meer dan de helft van de Belgische bedrijven werd het voorbije jaar geconfronteerd met cybercriminaliteit. Het is dus niet de vraag of, maar wanneer uw bedrijf ooit te maken zal hebben met een min of meer ernstig cyberincident.

Gelukkig kunt u de impact van een incident op de normale werking van uw bedrijf beperken door een goede voorbereiding. Die gaat in drie stappen. 

 

Zoek de zwakke plekken 

In de eerste plaats moet u zich afvragen waar uw bedrijf kwetsbaar is. Welke ICT processen, infrastructuur en applicaties zijn essentieel voor het functioneren van uw onderneming?

Het spreekt vanzelf dat dit voor elk bedrijf anders is. Voor een online retailer is de website onmisbaar; bij een maakbedrijf daarentegen is het ERP systeem cruciaal voor een vlotte werking van het bedrijf, maar is het minder erg als de website er even uit ligt.

Documenteer uw IT-infrastructuur zo gedetailleerd en volledig mogelijk, en documenteer ook welke gebruikers toegang hebben tot welke bronnen. 

 

Maak een noodplan  

In een tweede stap maakt u een scenario voor het geval er zich een incident voordoet. Dit noodplan (Incident response plan) is een essentieel onderdeel van uw ICT security strategie.

Het doel moet zijn om de essentiële infrastructuur zo snel mogelijk weer werkend te krijgen.

In dit plan documenteert u wie verantwoordelijk is om het incident aan te pakken, een intern team aan te sturen en externe partijen zoals de politie, uw IT-leverancier en overheidsinstanties te contacteren.  

 

Denk aan communicatie 

Een derde en vaak vergeten onderdeel is uw communicatieplan. Hoe u over een incident communiceert, is uiterst belangrijk voor het imago van uw bedrijf.

Denk na hoe u uw klanten en leveranciers zult inlichten. Bij grote incidenten bestaat de kans dat de media uw bedrijf contacteren. Leg daarom vooraf vast wie als woordvoerder mag optreden. 

Indien er bij een incident persoonsgegevens bemachtigd werden en er een risico bestaat dat deze personen daardoor benadeeld worden, moet u de betrokkenen op de hoogte brengen en melding doen aan de Gegevensbeschermingsautoriteit (de vroegere Privacycommissie). 

 

Leer meer over hoe je bedrijf te beschermen

 


Interesse om vrijblijvend met ons van gedachten te wisselen hoe u een meer pro-actieve en geïntegreerde ICT Security aanpak in uw organisatie te implementeren?

Enter security code:
 Security code
Loading
Contact