Stel, u ontvangt een e-mail van een voor u onbekend Gmail-account. In die e-mail wordt een aantal leidinggevenden binnen uw organisatie beschuldigd van onfrisse praktijken. Beschuldigingen waarvan u weet dat ze niet waar (kunnen) zijn. Maar in de e-mail, en in de e-mails die volgen, staat ook een dreigement. Als u geen stappen onderneemt richting deze leidinggevenden zal de (anonieme) afzender de media opzoeken. En social media gaan inzetten om de beschuldiging(en) te verspreiden. Wat nu?

Stel, u heeft een elektronicawinkel. En daar heeft u een aantal laptops, tablets en mobiele telefoons opgesteld staan. Voor klanten, om te testen en uit te proberen. Of u heeft in uw winkel een digitale informatiezuil staan. Daarop kunnen uw klanten bijvoorbeeld opzoeken wat er in andere vestigingen nog op voorraad is. Hoe voorkomt u dan dat via deze apparatuur uw complete netwerk wordt gehackt?

U zult het vast herkennen, de verplichte wekelijkse teamvergaderingen waarin doorgaans wordt gesproken over dagelijkse werkzaamheden en nieuwe ontwikkelingen. We noemen deze situatie ook wel ‘business as usual’. Maar wat doet u als de continuïteit van uw organisatie ernstig in gevaar komt? Over crisismanagement nadenken gebeurt vaak pas op het moment dat een crisis zich aandient. De vraag is of we ons dit reactief handelen eigenlijk wel kunnen veroorloven. In dit artikel vertellen we over ‘business not as usual’ en wat u kunt doen om uw organisatie voor te bereiden op een crisis. 

Zoals u wellicht weet, levert Hoffmann verschillende diensten met als centrale thema risicobeheersing. Zo screenen wij nieuw personeel, voeren we social engineeringtesten uit, doen we fraude- en integriteitsonderzoek en organiseren we crisismanagementtrainingen. Binnen het domein Cybersecurity ontvangen wij regelmatig van organisaties het verzoek om een nulmeting informatiebeveiliging uit te voeren. In dit artikel lichten wij toe wat een dergelijke nulmeting inhoudt en waarom dit waarde toevoegt.

Als mensen met elkaar gaan samenwerken in een gezamenlijke bv of een vof, gebeurt dat vaak met veel energie én in vol vertrouwen. Er worden weinig afspraken gemaakt, laat staan op papier gezet. Men staat vooral in de ‘doe-stand’. Niet zelden blijkt dan later dat visies, verwachtingen en handelwijzen uiteenlopen, bijvoorbeeld omdat een van de partners zichzelf bevoordeelt ten koste van de onderneming. Als er dan niets op papier staat kan het ingewikkeld zijn om daar onderzoek naar te (laten) doen.

Op 6 december 2022 werd de stad Antwerpen getroffen door een grote cyberaanval. Hackers drongen de IT-systemen binnen en legden ze plat. De hack heeft tot op de dag van vandaag gevolgen voor het personeel en de inwoners van de stad. Zo werken de systemen van het zwembad, de bibliotheek en de afdeling die vergunningen moet verlenen nog steeds niet naar behoren. Bovendien kost de hack de gemeente minstens 95 miljoen euro, zo werd onlangs bekend. Ook is inmiddels gebleken dat de gemeente meerdere malen gewaarschuwd was voor kwetsbaarheden.