De Russische invasie in Oekraïne heeft uiteraard veel gevolgen voor bedrijven met vestigingen en personeel in Oekraïne en/of Rusland of bedrijven die veel zaken doen met Oekraïne en/of Rusland. Maar ook bij veel andere Europese bedrijven zijn de gevoelens van onveiligheid toegenomen. Zo werd er even gevreesd voor grootscheepse cyberaanvallen vanuit Rusland. Deze zijn tot nu toe uitgebleven, maar het is niet ondenkbaar dat daar binnenkort verandering in komt. Het is dus van groot belang de cybersecurity en cyberweerbaarheid van uw organisatie op orde te brengen.

Ontwikkelingen tot nu toe

De Russische invasie in Oekraïne en de reactie van westerse overheden en organisaties daarop hebben bij veel bedrijven de vrees aangewakkerd voor een grootschalige digitale oorlog. Gelet op de reputatie van Russische hackgroepen is deze vrees niet geheel onterecht.

Tot nu toe zijn grootscheepse aanvallen op Nederlandse organisaties uitgebleven. Rondom de Giro 555-actiedag op 7 maart jl. zagen we wel dat bij een aantal betrokken organisaties hackers van buiten de EU actief waren. Gelukkig heeft dit (voor zover bekend) niet geleid tot grote risico’s en/of schade.

Hoewel er ook op dit moment geen concrete aanwijzingen zijn voor meer gerichte Russische cyberaanvallen, is verhoogde waakzaamheid wel van groot belang. Het is namelijk niet ondenkbaar dat Nederlandse overheden en organisaties die zich bezighouden met hulp aan Oekraïne of stelling nemen tegen Rusland, in de nabije toekomst wél te maken krijgen met cyberaanvallen. Waar moet u dan aan denken?

  • Hackers die uw organisatie willen verstoren en ontregelen, bijvoorbeeld met DDoS-aanvallen en aanvallen met wiperware (malware waarmee data definitief wordt verwijderd).
  • Hackers die vanuit uw organisatie desinformatie verspreiden, bijvoorbeeld omdat zij toegang hebben tot uw e-mailaccounts of social media-accounts.

Wat kunt u doen?

De overheid en verschillende brancheorganisaties hebben bedrijven al de urgentie van de verhoging van de cyberweerbaarheid overgebracht. Maar wat moet/kunt u doen?

Stap 1

Om te beginnen is het belangrijk om uw risicoprofiel te analyseren. Is er een reden waarom uw organisatie een mogelijk doelwit van Russische hackers zou kunnen zijn?

Stap 2

Loopt u een verhoogd risico? Onderzoek dan of binnen uw organisatie de basis op het gebied van digitale veiligheid op orde is. Dit kunt u doen met de Basisscan Cyberweerbaarheid van het ministerie van Economische Zaken en Klimaat. Deze scan kost maar 5 à 10 minuten van uw tijd. Na afloop ontvangt u een rapport met een advies over de vervolgstappen die u kunt nemen. Het is verstandig om te beginnen met de 8 basismaatregelen van het NCSC:

  • Zorg dat elke applicatie en elke systeem voldoende loginformatie genereert
  • Pas multifactor authenticatie toe waar nodig
  • Bepaal wie toegang heeft tot uw data en diensten
  • Segmenteer netwerken
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Maak regelmatig back-ups van uw systemen en test deze
  • Installeer software updates

Stap 3

Weet wie u gaat bellen wanneer er een groot cyberincident zich voordoet! Wanneer u dit niet weet is er werk aan de winkel.Bekijk de Ted Talk van Martijn van de Beek over een crisismanagementplan.

Stap 4

Train en oefen incident- en crisisscenario’s. Daarmee zorgt u ervoor dat uw medewerkers optimaal zijn voorbereid op een eventuele cyberaanval.

Meer informatie?

Heeft u hier vragen over? Of kunt u hulp of advies gebruiken bij het cyberweerbaar maken van uw organisatie? Neem dan contact met ons op voor een vrijblijvend gesprek. We helpen u graag!

088-2986600

info@hoffmann.nl

Over de specifieke dreiging naar aanleiding van de oorlog in Oekraïne en de maatregelen die u daartegen kunt nemen, leest u meer op de site van het NCSC. Als er actuele ontwikkelingen zijn, worden die bekendgemaakt op de NCSC-nieuwspagina over Oekraïne.

Cybersecurity & Security Risk Management

Waarom regelmatig pentesten ook voor uw organisatie een must is

De digitale wereld verandert continu en razendsnel. Organisaties voegen regelmatig nieuwe applicaties en systemen toe aan hun IT-infrastructuur. Cybercriminelen spelen hierop in, zij zoeken en vinden dagelijks nieuwe kwetsbaarheden in IT systemen. Dit alles maakt het noodzakelijk om regelmatig een pentest uit te laten voeren. In dit artikel gaan we terug naar de basis ter opfrissing waarom.

Cybersecurity & Security Risk Management

Van dataverificatie tot diepgravend onderzoek en het voorkomen van ongepast gedrag op de werkvloer

Employment screening is een hot topic op de arbeidsmarkt. In onze digitale en hybride werkwereld is het een cruciaal onderdeel geworden binnen het recruitment en aanname proces. Voor veel lokaal en internationaal opererende organisaties is het een makkelijke manier om risico’s te verkleinen en zeker te weten dat de juiste persoon voor de juiste functie wordt aangenomen. Je wil tenslotte mensen aantrekken met het hart (en hoofd) op de goede plaats. Maar hoe krijgt je dit voor elkaar en hoe voorkom je een miss-hire?

Cybersecurity & Security Risk Management

Screening wethouder-kandidaten? Bel Hoffmann.

Als openbaar bestuur wilt u betrouwbaar zijn. Integriteit is sinds jaar en dag een van de belangrijkste politieke valfactoren voor wethouders. Gemeenteraden, media en burgers zijn de afgelopen jaren steeds scherper geworden op dit onderwerp. Mede daardoor is Nederland binnen Europa het land waar relatief veel wethouders aftreden om integriteitsproblemen.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.