Wie de dupe is van een cyberincident of -aanval, heeft mogelijk ingrijpende maatregelen nodig. Hiervoor kunt u 24/7 telefonisch incident response hulp inschakelen. Om dat snel te kunnen regelen, is het verstandig dat een tekenbevoegde belt (of in de nabijheid is). Zorg dat u minimaal één noodnummer in uw telefoon hebt staan.
BDO: 088-2364899
Data4 Cybersecurity: 088-0032888
Eye Security: 088-6444800
IP4Sure: 040-2095020
Ter voorbereiding op een cybercrisis kan een simulatie aantonen waar men allemaal rekening mee moet houden en waar moeilijkheden te verwachten zijn. De simulatie kan ook helpen om een Incident Response Plan in de praktijk te toetsen.
Niet elk bedrijf heeft een Corporate Information Security Officer (CISO). Daarom is valt deze – vaak op vaste dagen – in te huren, eventueel tijdelijk. De CISO fungeert als vraagbaak of juist als adviseur op het gebied van cyberweerbaarheid.
Authenticatie bevestigt dat gebruikers daadwerkelijk zijn wie ze beweren te zijn.
Een Security Operations Center (SOC) kan verschillende diensten bieden. De voornaamste is het controleren of bewaken van informatiesystemen. Vaak gebeurt dat 24/7. Hiervoor gebruikt men Security Information and Event Management (SIEM). Dat is een systeem waarin men informatie uit computersystemen verzamelt en analyseert om verdacht gedrag te ontdekken.
Mocht u een SOC willen inschakelen, overweeg dan ook gerust dienstverleners die lid zijn van het CWB, zoals Simac en Valid.
Privileged Access Management (PAM) is een oplossing die organisaties helpt om bevoorrechte toegang binnen een bestaande Active Directory-omgeving te beperken.
Tegenwoordig is het voor aanvallers te gemakkelijk om de inloggegevens van een Domain Admins-account te verkrijgen, terwijl het erg moeilijk is om deze aanvallen achteraf te ontdekken. Het doel van PAM is om de kansen van kwaadwillende gebruikers om toegang te krijgen te verminderen, terwijl u de controle en het bewustzijn van de omgeving vergroot.
Risicobeheer of risicomanagement is een continu proces dat ten aanzien van de doelstelling risico’s identificeert, beoordeelt en vervolgstappen definieert.
Security monitoring op je toeleveranciers.
Oefening baart kunst. Zeker op het gebied van phishing. Wil je weten hoe toegankelijk en vatbaar werknemers zijn om te klikken op illegale links? Kies voor praktijkoefeningen en test hoe groot de kans is dat medewerkers een vergissing begaan.
U kunt er voor kiezen om de cyberweerbaarheid van het bedrijf volledig uit handen te geven. In dat geval kunt u kiezen voor een compleet beveiligingsprogramma bestaande uit monitoring, bewustmaking, rampenbestrijding en (optioneel) verzekering.