Wat te doen bij een inbraak in uw bedrijfssystemen
Als er ingebroken wordt in uw bedrijfssystemen, is uw eerste reactie misschien: paniek! Hou het hoofd koel en voer de volgende stappen uit:
1. Pak de oorzaak onmiddellijk aan
Verlies geen tijd, maar los het probleem op en sluit het datalek. Bepaal dus welke servers gecompromitteerd zijn en van welk beveiligingslek gebruikgemaakt is. Maak een read-only schijfimage van de servers voor latere analyses. Zorg dat de gecompromitteerde servers geen andere servers meer kunnen infecteren.
[related_article id=”161920″]
2. Vorm een task force
Vorm een team dat zich met het datalek bezighoudt. U kunt geen inbraak aan de autoriteiten aangeven als u niet eerst een task force hebt samengesteld die de leiding daarover neemt en tijdens het hele proces communiceert. Het team moet ervoor zorgen dat uw bedrijf met één stem over het datalek spreekt.
3. Test de oplossing
Zodra u het beveiligingslek hebt gedicht moet u er zeker van zijn dat de oplossing volledig werkt. Test die daarom uitgebreid. Dat kan door grondig door de logs te gaan, maar ook door penetration tests op uw systemen los te laten. Beperk u niet tot de gecompromitteerde servers maar onderzoek ook of andere servers niet kwetsbaar zijn.
4. Communiceer
Pas wanneer u zeker bent dat het probleem onder controle is, neemt de task force contact op met de autoriteiten, de juridische dienst en de PR-afdeling. Het is belangrijk dat u pas communiceert nadat de oplossing getest is, zodat u zich ervoor volledig op het oplossen kunt focussen.
5. Los gerelateerde problemen op
Het beveiligingslek dat tot de inbraak leidde is misschien wel opgelost, maar vaak zijn er nog gerelateerde problemen. Analyseer eerlijk hoe u het datalek had kunnen vermijden door extra beveiligingsmaatregelen. Indien nodig implementeert u die.
In samenwerking met Smartbiz.be.
Op 11 december 2014 houdt Business Meets IT een (gratis) seminarie waarop u alles te weten komt over business continuity, en dit onder de noemer Meet The Experts. Meer info op de website van Business Meets IT.