Cybersecurity: herstel na uitval

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid.

Cybersecurity: herstel na uitval

Cybersecurity is onmisbaar voor elke organisatie. Toch is de uitvoering niet zo eenvoudig als het lijkt. Enerzijds bezitten organisaties genoeg kennis op het gebied van cybersecurity, anderzijds worstelen veel organisaties met het aanpakken van de online veiligheid. Het CIO Platform Nederland besloot hun kennis hierover te bundelen in een reeks artikelen waarin het organisaties via zes stappen op weg helpt. In dit artikel behandelen we de derde stap: herstel na uitval.

Dataverlies of systeemuitval kan elke organisatie overkomen: het gaat er echter om wat de organisatie daarna doet. Het is voor de organisatie namelijk zaak dat de systemen zo snel als mogelijk weer op gang komen, zodat het niet meer dan nodig ten koste gaat van de bedrijfsprocessen. Benodigde maatregelen om dit te bewerkstelligen zijn zogenaamde back-up- en restoreprocessen, waarmee de organisatie in staat is reservekopieën terug te zetten.

Het organisatorische plan moet overigens verder dan uitsluitend back-up- en restoreprocessen gaan. Bedenk bijvoorbeeld wie op de hoogte moet worden gebracht bij welk type incident. Het is namelijk onverstandig om elk verlies van data of elke uitval van een systeem naar de gehele organisatie te communiceren. Dit zorgt alleen maar voor onrust, wat voor een vertraging kan zorgen bij het herstellen van de systemen. Een gewaarschuwd mens telt voor twee.

Grondslag incident

Als het incident zich heeft voltrokken - de organisatie de benodigde maatregelen heeft genomen om tot een oplossing te komen en de storm is gaan liggen - wordt het tijd dat je je verdiept in de reden van het dataverlies of de systeemuitval. Welke reden lag hieraan ten grondslag? Welke mensen of bedrijven waren hierbij betrokken? En wat moet de organisatie doen om het ‘slechts’ bij een incident te houden? Zo leert de organisatie van het incident en verkleint het de risico’s in de toekomst.

NIST Framework

Online veiligheid begint bij het inventariseren van mogelijke risico’s en helpt je jouw data veilig te houden. Een model dat je daarbij helpt is het NIST Framework. Mogelijke maatregelen tegen dataverlies en systeemuitval zijn per NIST-categorie:

1. Identificeer | Externe scan laten uitvoeren.
2. Bescherm | Patch management plannen.
3. Detecteer | CSIRT/SOC-organisatie optuigen.
4. Respons | Security Incident Management proces inrichten.
5. Herstel | Back-up- en herstelplan in orde maken.

Benieuwd naar het complete rapport? Navigeer naar cio-platform.nl en download het document.

Verder lezen? Lees hier deel 4 "Cybersecurity: veiligheid in ketens?" uit de reeks.