De Russische invasie in Oekraïne heeft uiteraard veel gevolgen voor bedrijven met vestigingen en personeel in Oekraïne en/of Rusland of bedrijven die veel zaken doen met Oekraïne en/of Rusland. Maar ook bij veel andere Europese bedrijven zijn de gevoelens van onveiligheid toegenomen. Zo werd er even gevreesd voor grootscheepse cyberaanvallen vanuit Rusland. Deze zijn tot nu toe uitgebleven, maar het is niet ondenkbaar dat daar binnenkort verandering in komt. Het is dus van groot belang de cybersecurity en cyberweerbaarheid van uw organisatie op orde te brengen.

Ontwikkelingen tot nu toe

De Russische invasie in Oekraïne en de reactie van westerse overheden en organisaties daarop hebben bij veel bedrijven de vrees aangewakkerd voor een grootschalige digitale oorlog. Gelet op de reputatie van Russische hackgroepen is deze vrees niet geheel onterecht.

Tot nu toe zijn grootscheepse aanvallen op Nederlandse organisaties uitgebleven. Rondom de Giro 555-actiedag op 7 maart jl. zagen we wel dat bij een aantal betrokken organisaties hackers van buiten de EU actief waren. Gelukkig heeft dit (voor zover bekend) niet geleid tot grote risico’s en/of schade.

Hoewel er ook op dit moment geen concrete aanwijzingen zijn voor meer gerichte Russische cyberaanvallen, is verhoogde waakzaamheid wel van groot belang. Het is namelijk niet ondenkbaar dat Nederlandse overheden en organisaties die zich bezighouden met hulp aan Oekraïne of stelling nemen tegen Rusland, in de nabije toekomst wél te maken krijgen met cyberaanvallen. Waar moet u dan aan denken?

  • Hackers die uw organisatie willen verstoren en ontregelen, bijvoorbeeld met DDoS-aanvallen en aanvallen met wiperware (malware waarmee data definitief wordt verwijderd).
  • Hackers die vanuit uw organisatie desinformatie verspreiden, bijvoorbeeld omdat zij toegang hebben tot uw e-mailaccounts of social media-accounts.

Wat kunt u doen?

De overheid en verschillende brancheorganisaties hebben bedrijven al de urgentie van de verhoging van de cyberweerbaarheid overgebracht. Maar wat moet/kunt u doen?

Stap 1

Om te beginnen is het belangrijk om uw risicoprofiel te analyseren. Is er een reden waarom uw organisatie een mogelijk doelwit van Russische hackers zou kunnen zijn?

Stap 2

Loopt u een verhoogd risico? Onderzoek dan of binnen uw organisatie de basis op het gebied van digitale veiligheid op orde is. Dit kunt u doen met de Basisscan Cyberweerbaarheid van het ministerie van Economische Zaken en Klimaat. Deze scan kost maar 5 à 10 minuten van uw tijd. Na afloop ontvangt u een rapport met een advies over de vervolgstappen die u kunt nemen. Het is verstandig om te beginnen met de 8 basismaatregelen van het NCSC:

  • Zorg dat elke applicatie en elke systeem voldoende loginformatie genereert
  • Pas multifactor authenticatie toe waar nodig
  • Bepaal wie toegang heeft tot uw data en diensten
  • Segmenteer netwerken
  • Versleutel opslagmedia met gevoelige bedrijfsinformatie
  • Controleer welke apparaten en diensten bereikbaar zijn vanaf het internet en bescherm deze
  • Maak regelmatig back-ups van uw systemen en test deze
  • Installeer software updates

Stap 3

Weet wie u gaat bellen wanneer er een groot cyberincident zich voordoet! Wanneer u dit niet weet is er werk aan de winkel.
Bekijk de Ted Talk van Martijn van de Beek over een crisismanagementplan.

Stap 4

Train en oefen incident- en crisisscenario’s. Daarmee zorgt u ervoor dat uw medewerkers optimaal zijn voorbereid op een eventuele cyberaanval.

Meer informatie?

Heeft u hier vragen over? Of kunt u hulp of advies gebruiken bij het cyberweerbaar maken van uw organisatie? Neem dan contact met ons op voor een vrijblijvend gesprek. We helpen u graag!

088-2986600

info@hoffmann.nl

Over de specifieke dreiging naar aanleiding van de oorlog in Oekraïne en de maatregelen die u daartegen kunt nemen, leest u meer op de site van het NCSC. Als er actuele ontwikkelingen zijn, worden die bekendgemaakt op de NCSC-nieuwspagina over Oekraïne.

Cybersecurity & Security Risk Management

Screening wethouder-kandidaten? Bel Hoffmann.

Als openbaar bestuur wilt u betrouwbaar zijn. Integriteit is sinds jaar en dag een van de belangrijkste politieke valfactoren voor wethouders. Gemeenteraden, media en burgers zijn de afgelopen jaren steeds scherper geworden op dit onderwerp. Mede daardoor is Nederland binnen Europa het land waar relatief veel wethouders aftreden om integriteitsproblemen.

Cybersecurity & Security Risk Management

Ted Talk (video) - De crisis achter Ransomware

Hoffmann adviseert organisaties een crisisstructuur in te richten en deze te trainen op crisissituaties zoals ransomware. Geen technisch verhaal, maar een verdieping op de noodzaak van crisismanagement.

Kijk naar de Ted Talk van onze directeur Martijn van de Beek die is opgenomen voor het NLSecure[ID] event van KPN security:

Cybersecurity & Security Risk Management

Het belang van screening tijdens een sollicitatieprocedure

Onlangs veroordeelde de rechtbank Zwolle een 33-jarige vrouw tot een gevangenisstraf van anderhalf jaar, waarvan een halfjaar voorwaardelijk. De vrouw deed zich voor als arts, terwijl ze slechts een jaar medicijnen had gestudeerd. Met vervalste papieren werd zij bij maar liefst 15 werkgevers aangenomen. Een zaak als deze staat helaas niet op zichzelf. We leggen uit waarom het van belang is om kandidaten vóóraf te screenen.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.