Heb jij er al over nagedacht wat je gaat doen in het geval van een cyberaanval of datalek? Wellicht denk je dat het jou niet zo snel overkomt, maar het is goed om na te denken over de stappen die je neemt als het wel gebeurt. Een incident response plan geeft antwoord op de stappen die je onderneemt om snel te kunnen handelen na een cyberaanval of datalek. In dit blog beschrijven we de zes stappen om een effectief incident response plan op te stellen.

Wat is een Incident Response Plan?

Incident response is het proces waarmee een organisatie omgaat met een incident en de gevolgen van een incident. Een robuust incident response plan is van cruciaal belang om veilig digitaal te ondernemen. Dit plan moet duidelijk beschrijven hoe je organisatie reageert op een cyberaanval of datalek. Het omvat procedures voor het identificeren en isoleren van de dreiging, het herstellen van getroffen systemen en het informeren van belanghebbenden, waaronder klanten en autoriteiten. Het hebben van een goed doordacht incident response plan kan de schade beperken en het herstelproces versnellen. Het is raadzaam dit plan ook eens te testen, met als idee dat er bijvoorbeeld een fictieve cyberaanval plaatsvindt. Hoe reageer je erop en wat zijn de vervolgstappen?

Incident Response Stappenplan

Het hebben van een goed en effectief incident response plan is afhankelijk van zes fases:

Voorbereidingsfase

In de voorbereidingsfase zorg je ervoor dat je een team samen stelt. Met dit team zorg je ervoor dat er een plan komt. Het uiteindelijke incident response plan. Elk teamlid krijgt zijn eigen taken en verantwoordelijkheden die uitgevoerd en gecoördineerd moeten worden. Zo weten alle werknemers wat ze moeten doen in het geval van een incident. Een team bestaat dus uit interne medewerkers, als je die in dienst hebt, externe medewerkers of een combinatie van beide. Het team kan bestaan uit een Cybersecurity Specialist, ICT manager of verantwoordelijke, Privacy Officer en Security Officer. Het verschilt per organisatie wat je in dienst hebt en wat je samen met een IT partner, zoals Fastbyte, kan samenstellen.

Identificatie fase

Het is van belang om samen met het team zo snel mogelijk het incident te identificeren, dit doe je in de identificatiefase. Wat is er gebeurd? Wat is de omvang? Wat is er getroffen? Breng tot slot de risico’s in kaart. De risico analyse van Digital Trust Center kan je hierbij goed helpen. Er wordt aangeraden om overal foto’s van te maken, zodat alles later makkelijk teruggevonden kan worden.

Beperk fase

In deze fase is het van belang de schade te beperken. Dit doe je met een goed actieplan en door de juiste stappen te volgen. Na de voorbereidingsfase waarin workflows gedefinieerd zijn, is er een lijst met objecten en acties die kunnen worden ondernomen inclusief de tools die hiervoor nodig zijn. Op basis van impact worden passende acties bepaald. Zorg tot slot dat er geen bewijs vernietigd wordt.

Vernietigingsfase

Nu de schade tot het minimum beperkt is, is het zaak om de getroffen systemen op te schonen. Zorg ervoor dat het bewijs niet vernietigd of verwijderd wordt. Schadelijke software wordt verwijderd en wanneer dit niet met 100% mogelijk is, zal het getroffen systeem in zijn geheel verwijderd worden.

Herstel- en testfase

Verloren data wordt weer hersteld en de getroffen systemen worden weer in gebruik genomen. Deze systemen worden getest, om te kijken of alles in orde is en er geen abnormaal gedrag vertoont wordt. Een tijdspanne moet gedefinieerd worden, wat kan helpen, bij hoe lang de systemen onder monitoring blijven.

Vervolg- en evaluatiefase

Nadat de systemen weer up-and-running zijn en het incident gemitigeerd is volgt het vervolgproces. De bedoeling is dat het samengestelde team het incident en de oplossing van het incident evalueert. Wat ging er mis en wat kan iedereen ervan leren? Met die leerlessen wordt het incident response plan weer bijgewerkt.

Incident Response Plan voorbeeld

Met bovenstaande stappen weet je hoe je een incident response plan definieert en samenstelt. Weet je nog niet helemaal hoe je dit op papier neer moet zetten? Dit voorbeeld van een incident response plan helpt je op weg.

Gratis: E-book Veilig Digitaal Ondernemen

Het E-book is hier gratis te downloaden. In het digitale tijdperk is veilig digitaal ondernemen van cruciaal belang. Steeds meer bedrijven vertrouwen op technologie om hun activiteiten te ondersteunen en te laten groeien. Maar met deze afhankelijkheid komen er ook cybersecurity risico’s en uitdagingen om de hoek kijken. Juist nu is het voor mkb bedrijven van belang om de cybersecurity risico’s in kaart te brengen en een plan op te stellen. Cybercriminelen verleggen hun aandacht steeds meer naar kleinere bedrijven, waardoor maatregelen nemen nu van belang is. In ons E-book vertellen we je de basisbeveiliging die jij als mkb bedrijf op orde moet hebben, behandelen we de opkomst van Artificial Intelligence en leggen we het incident response plan nog uitgebreider uit.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.