Hoe goed u uw bedrijfssystemen ook beveiligt, u kunt niet vermijden dat er ooit eens iemand inbreekt. Welke stappen neemt u in de uren en dagen na het datalek?

Advertentie

Als er ingebroken wordt in uw bedrijfssystemen, is uw eerste reactie misschien: paniek! Hou het hoofd koel en voer de volgende stappen uit:

1. Pak de oorzaak onmiddellijk aan

Verlies geen tijd, maar los het probleem op en sluit het datalek. Bepaal dus welke servers gecompromitteerd zijn en van welk beveiligingslek gebruikgemaakt is. Maak een read-only schijf-image van de servers voor latere analyses. Zorg dat de gecompromitteerde servers geen andere servers meer kunnen infecteren.

2. Vorm een task force

Vorm een team dat zich met het datalek bezighoudt. U kunt geen inbraak aan de autoriteiten aangeven als u niet eerst een task force hebt samengesteld die de leiding daarover neemt en tijdens het hele proces communiceert. Het team moet ervoor zorgen dat uw bedrijf met één stem over het datalek spreekt.

3. Test de oplossing

Eens u het beveiligingslek hebt gedicht moet u er zeker van zijn dat de oplossing volledig werkt. Test die daarom uitgebreid. Dat kan door grondig door de logs te gaan, maar ook door penetration tests op uw systemen los te laten. Beperk u niet tot de gecompromitteerde servers maar onderzoek ook of andere servers niet kwetsbaar zijn.

4. Communiceer

Pas wanneer u zeker bent dat het probleem onder controle is, neemt de task force contact op met de autoriteiten, de juridische dienst en de PR-afdeling. Het is belangrijk dat u pas communiceert nadat de oplossing getest is, zodat u zich ervoor volledig op het oplossen kunt focussen.

5. Los gerelateerde problemen op

Het beveiligingslek dat tot de inbraak leidde is misschien wel opgelost, maar vaak zijn er nog gerelateerde problemen. Analyseer eerlijk hoe u het datalek had kunnen vermijden door extra beveiligingsmaatregelen. Indien nodig implementeert u die.

In samenwerking met CIO.com.

Op 11 december 2014 organiseert Business Meets IT een (gratis) seminarie waarop u alles te weten komt over business continuity, en dit onder de noemer "Meet The Experts". Meet info op de webisite van Business Meets IT.

Advertentie