Wat staat er in een ICT-calamiteitenplan?

Honderd procent veilig bestaat niet

Een traag netwerk of helemaal niet meer kunnen inloggen. Een zwart scherm met een doodshoofd of de onheilspellende boodschap dat ‘your files have been encrypted’. Ga ervan uit dat je bedrijf vroeg of laat een keer doelwit wordt van cybercriminelen. Als je een draaiboek hebt klaarliggen en vooraf hebt nagedacht over dit scenario dan kun je de schade beperken.

Communicatie is het allerbelangrijkste op het moment van een cyberincident. Wie is het eerste aanspreekpunt, welke collega’s en externe partijen moeten worden geïnformeerd? Wie brengt het personeel op de hoogte? Hoe breng je het nieuws naar buiten? Wie doet aangifte bij de politie en wie informeert de Autoriteit Persoonsgegevens in geval van een datalek? Wees transparant naar buiten toe. Lange tijd hebben gehackte bedrijven dergelijke incidenten onder het tapijt willen vegen, uit angst voor imagoschade. Doe dit niet; gedupeerden hebben het recht om te weten dat ze risico lopen door een datalek bij jouw bedrijf. Het is juist positief voor je imago om duidelijk en transparant te communiceren over het datalek naar belangrijke stakeholders. Gelukkig zijn steeds meer bedrijven open over een cyberincident en waarschuwen ze leveranciers en klanten voor mogelijk gevaar.

Vijf essentiële onderwerpen in je ICT-calamiteitenplan

Het is raadzaam om een calamiteitenplan te maken. Zo ben je in het geval van een cyberincident voorbereid, heb je de juiste gegevens bij de hand en weet je welke stappen je moet zetten om het netwerk weer snel in de lucht te krijgen. Zorg ervoor dat het ICT-calamiteitenplan, back-ups en licentiegegevens worden opgeslagen in de cloud. Zo heb je 24/7 toegang tot de cruciale gegevens, mocht het fout gaan.

 

1. Een inventarisatie van de ICT-infrastructuur

Maak een inventarisatie van de ICT-infrastructuur op jouw accountantskantoor. Hierin staan gegevens van servers, pc’s en  je internetverbinding. Maar ook informatie over het telefoonnetwerk en randapparatuur, zoals printers en scanners, mag niet ontbreken. Het is van belang om de ICT-infrastructuur in kaart te brengen om de veiligheid en betrouwbaarheid van de infrastructuur te waarborgen. Veiligheid gaat over het managen van risico’s. Niet alle systemen uit de infrastructuur zijn even belangrijk voor de bedrijfsvoering. Dit betekent dat de mate van beveiliging ook niet voor alle systemen gelijk hoeft te zijn.

2. Zorg dat er een crisisteam paraat staat

Schrijf op welke personen binnen je organisatie bij elkaar moeten komen in het geval van een calamiteit. Dan hoef je daar op het moment zelf niet over na te denken. Het helpt ook om periodiek met dit team de plannen door te nemen ente controleren op actualiteit.

3. Een analyse van de bedrijfsprocessen

Hierin staat per afdeling wie de verantwoordelijke stakeholders zijn en welke systemen en data zij nodig hebben om te functioneren. Maak onderscheid tussen noodzakelijke systemen (die je met spoed zou moeten herstellen) en minder essentiële systemen (waaraan je later zou kunnen werken). Stel ook een overzicht op van de verschillende softwareleveranciers voor de bedrijfsprocessen in jouw organisatie. Dit zorgt ervoor dat snel inzichtelijk wordt welke stakeholders betrokken zijn voor het hervatten van belangrijke bedrijfsprocessen.

4. Maak een overzicht van je back-ups

Weet waar je back-ups van bestanden, systemen en netwerken kunt vinden inde cloud. Zorg ervoor dat je op elk tijdstip toegang hebt tot je (goed versleutelde) data. Maak ook inzichtelijk op welke manier softwareleveranciers back-ups maken van belangrijke gegevens. Controleer periodiek bij deze leveranciers welke maatregelen zij nemen om de beveiliging van data te waarborgen.

5. Een hersteldraaiboek

Een hersteldraaiboek wordt ook wel een “Disaster Recovery Plan” (DRP) genoemd. Het draaiboek beschrijft stap voor stap wie wat moet doen om correct en adequaat te reageren op een cyberincident. Welke acties zijn nodig om je bedrijf na een cyberincident weer op te kunnen starten? Welke personen en partijen informeer je over het cyberincident en welke stappen genomen worden? Denk ook aan een uitwijklocatie. Een uitwijk is een alternatieve locatie waar een replica van jouw ICT-infrastructuur is ondergebracht. Niet alleen voor de hardware, maar ook voor applicaties, data en internetvoorzieningen. Bepaal de volgorde waarin je het herstel laat plaatsvinden. Zorg ervoor dat de juiste elementen in het hersteldraaiboek terugkomen om de bedrijfsvoering weer op redelijk niveau te krijgen. Bedrijfskritische acties en systemen komen eerst.

Periodiek bijwerken en testen

Het is belangrijk om het ICT-calamiteitenplan periodiek te testen en, indien nodig, bij te werken. Belangrijke onderdelen van je ICT infrastructuur zullen veranderen. Interne en externe contactpersonen komen en gaan. Maar ook bedrijfsprocessen zijn niet statisch. Mik erop om ieder kwartaal te testen en eventueel bij te sturen.. Op deze manier heb je altijd een solide ICT-calamiteitenplan om de bedrijfscontinuïteit te waarborgen in tijden van nood.

Doe de achterdeur goed dicht

Steeds vaker zijn accountantskantoren het slachtoffer van cybercriminaliteit. De achterdeur staat op een kier omdat de basisprincipes niet worden gevolgd. Zo is tweefactorauthenticatie nog niet bij alle kantoren verplicht. Het wordt vaak als tijdrovend gezien en daarom niet ingeschakeld. Het moet niet zo zijn dat gemak belangrijker is dan veiligheid. In een eerder blog lees jij de tien basismaatregelen om cybercriminelen buiten de deur te houden. Ben jij benieuwd hoe een hersteloperatie wordt uitgevoerd na een digitale gijzeling? Lees dan ook eens het interview met ACA IT solutions.

 

Lees het blog over de 10 basismaatregelen Lees het interview