[Video] Avonturen in Cyberland – 5 tips voor beter incident management

Ben jij voorbereid op een beroving? Nee? De meeste mensen niet hoor. Net zoals de meeste bedrijven niet zijn voorbereid op inbreuken op het systeem. De laatste aflevering van Adventures in Cyberland gaat over Incident Response en hoe bedrijven beter voorbereid kunnen zijn op breaches. Bekijk de video, inclusief een verhaal uit de praktijk van het Ministerie van Buitenlandse Zaken van Finland:

Dit zijn de vijf belangrijkste punten uit de gesprekken die Linda Liukas had met F-Secure Practice Leader Tomi Tuominen, F-Secure Principal Risk Management Consultant Marko Buuri en onze speciale gast, CISO Antti Savolainen van het Ministerie van Buitenlandse Zaken van Finland.

1. Geen paniek

De meeste breaches blijven maanden of jaren onopgemerkt. Ze zijn dus al jaren actief, waarom zou je na de ontdekking dan ineens met overhaaste maatregelen komen? De meeste fouten worden gemaakt binnen een paar uur na het ontdekken van een inbreuk. Dus neem een kop koffie en haal diep adem. Blijf kalm en concentreer je op wat je doet.

2. Vernietig geen bewijsmateriaal

Schakel je computer niet uit, dan wordt belangrijke informatie gewist. Logs zijn een waardevolle bron aan bewijs. Verbreek de verbinding met het netwerk om te voorkomen dat de aanvaller zijn acties voortzet en gegevens steelt.

3. Vraag om hulp

Schakel een professional in. Die heeft ervaring in cyber incident management en kan je helpen bij het organiseren van forensische en public relations. Noteer wat er is gebeurd. Hiermee help je het forensisch team bij het reconstrueren van de tijdlijn zodat ze kunnen ontdekken wat er is gebeurd.

4. Maak cybersecurity van iedereen

Zorg dat in jouw bedrijf cybersecurity niet alleen een zaak is van de IT-afdeling, maar van iedereen. Dat begint met bewustzijn. Werknemers moeten weten welke informatie gevoelig en vertrouwelijk is voor het bedrijf.

Creëer een cultuur van wederzijds vertrouwen, waarbij werknemers niet als de zwakste schakel van beveiliging worden behandeld. Iedereen moet er zo vertrouwd mee zijn dat ze de cybersecuritymensen waarschuwen als ze iets verdachts ontdekken.

5. Wees voorbereid

Als je jouw infrastructuur beter kent dan de aanvaller kun je jouw bedrijf verdedigen tegen toekomstige aanvallen. Laat de infrastructuur beoordelen en bekijk de processen kritisch. De meeste problemen zijn procesproblemen en geen technische problemen. Zorg dat je inzicht hebt in je eigen organisatie. Stel een crisismanagementteam samen, maak een plan en voer regelmatig oefeningen uit.

Wees voorbereid – voordat je slachtoffer wordt.

In de nieuwe videoserie van F-Secure gaat Linda Liukas op reis om de antwoorden te vinden op enkele van de meest prangende vragen in cybersecurity. Linda ontmoet de slimste mensen op het gebied van cyberbeveiliging en leert welke cyberdreigingen er zijn en waarom moderne inbreuken zo moeilijk te stoppen zijn. Ze laat zich hacken door onze experts, onderzoekt hoe ze breaches ontdekt en erop reageert en hoe cybersecurity baat kan hebben bij kunstmatige intelligentie en machine learning. Bekijk hier de vorige afleveringen.