Afgelopen donderdag 24 maart organiseerde het Platform voor Informatiebeveiliging een Workshop Crisismanagement gericht op cyberaanvallen.
Een cybercrisis is een grote zorg voor elke bestuurder en crisismanager. Dit heeft alles te maken met de onvoorspelbaarheid, complexiteit en impact. Ook tijdens de workshop werd deze zorg door alle deelnemers gedeeld.
Ten tijde van een cybercrisis wordt de hele organisatie lam gelegd. Dit zorgt acuut voor een aantal grote uitdagingen.
Zodra een cyberaanval plaatsvindt, wordt een (groot) deel van de IT-omgeving buiten werking gesteld. Je hebt geen toegang meer tot e-mail, VOIP en andere communicatie-applicaties. In het ergste geval ben je zelfs alle contacten kwijt, waardoor je collega’s en partners niet meer kunt bereiken. Het alarmeren van het crisisteam wordt vertraagd, de schade loopt op en het team krijgt direct te maken met een nog in te halen achterstand.
Het crisisteam komt bij elkaar en men wil aan de slag met de plannen. Deze informatie is alleen niet meer toegankelijk. Zelfs de toegang tot fysieke documentatie kan geblokkeerd zijn, omdat de toegang tot het pand door de aanval niet mogelijk is.
De juiste software kan een belangrijke rol spelen bij het tackelen van deze uitdagingen. Dit wordt geïllustreerd aan de hand van de volgende voorbeelden.
Tijdens een cybercrisis kan de getroffen organisatie een CERT (Computer Emergency Response Team) invliegen. Dit is een expertteam vanuit een partij met expertise op het gebied van cyberincidenten. Een CERT komt snel in actie om de schade zoveel mogelijk te beperken en het herstel te bevorderen. Deze teams beschikken over diverse tools (waaronder bijvoorbeeld CrisisSuite) om direct een veilige omgeving op te zetten van waaruit gewerkt en gecommuniceerd wordt.
Nog beter is het, als dit op voorhand al is ingericht door de organisatie zelf. Door crisismanagementsoftware in te richten en out-of-band te hebben (d.w.z. buiten de eigen IT-omgeving). Kun je vanaf de start van de crisis overschakelen op een alternatieve manier van communiceren, crisisinformatie centraal beheren en deze informatie toegankelijk maken voor alle betrokkenen.
Merlin heeft CrisisSuite ontworpen om altijd te functioneren; juist tijdens een (cyber)crisis. We zijn koploper in onze branche als het gaat om continuïteit en informatiebeveiliging. We bewijzen dit o.a. met ons ISO27001-certificaat. Dit toont aan dat we opereren volgens de strengste normen op gebied van informatiebeveiliging. Wij voeren alles redundant uit en draaien buiten jouw eigen IT-omgeving. Hierdoor kán jouw crisissoftware niet offline gaan tijdens een cybercrisis. Zo blijf je in staat om met elkaar in contact te blijven, plannen te raadplegen, crisisinformatie vast te leggen en de organisatie aan te sturen.
.jpg)
