De afgelopen periode zijn we voor verschillende bedrijven gevraagd om in te stappen bij een ransomware-aanval. Soms bij bestaande klanten, soms volledig nieuw. Je komt dan bij een bedrijf binnen waar werkelijk alles anders is.
Meestal vindt zo’n aanval in de avond of ’s nachts plaats en bij het opstarten van het bedrijf werken sommige systemen niet meer. Wij worden gebeld als de basisstappen vaak al gezet zijn. Aan de grote tafel zitten dan eigenlijk alle afdelingen, met in het midden de systeembeheerder. Vergelijk het met een stroomstoring waar je allemaal rondom een paar kaarsen zit.
Cruciaal
De eerste tip die wij telefonisch – voor de meeting – al aan de systeembeheerder meegeven is om een lijstje te maken van de systemen of applicaties die hij of zij als eerste in de lucht wil hebben, voordat iedereen aan je begint te trekken. Wat is cruciaal voor jouw organisatie om in de nieuwe, schone omgeving te plaatsen, waardoor de basiszaken weer opgestart kunnen worden?
Investeringen in het verleden staan in schril contrast met de kosten die gemaakt moeten worden om de organisatie weer up & running te krijgen
Budgetten spelen geen rol meer op dit moment. Waar we een half jaar geleden soms nog een discussie voerden over een extra beveiligingsmaatregel van enkele duizenden euro’s, zijn deze discussies met één aanval compleet weggevaagd – soms tot frustratie van de systeembeheerder. Veelal staan investeringen in het verleden in schril contrast met de kosten die gemaakt moeten worden om de organisatie weer up & running te krijgen. Zo werd tijdens de afgelopen miljoenennota een investering aangekondigd van 2,5 miljoen euro voor het Digital Trust Centre. De aanval bij gemeente Hof van Twente kostte al bijna een miljoen meer.
Communicatie en samenwerking
De dagen die volgen na een aanval zijn altijd intensief, je ziet dat afdelingen en mensen op een andere manier met elkaar moeten samenwerken. De systeembeheerder is – soms met steun van onze experts – een spin in het web en er wordt ook wel gelachen. Achteraf hebben we regelmatig te horen gekregen dat het bijna aanvoelt als teambuilding. De communicatie en samenwerking is verbeterd doordat er probleemoplossend is gewerkt. Dat is even iets anders in vergelijking met al die digitale teambuildings van de afgelopen tijd, waarbij virtuele museumtours worden afgewisseld met een door Anja van personeelszaken in elkaar geknutselde online pubquiz. Zorg ervoor dat security wordt gezien als teamsport. Maak het tot een vraagstuk dat niet alleen door een ICT-afdeling wordt gedragen, maar ook door de operatie, ontwikkelaars, en administratie én de directie. Security dient alle afdelingen te overstijgen en dat kan alleen wanneer je het gezamenlijk aanpakt.
[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]