Veel mensen hebben er heel wat voor over om niet naar de tandarts te gaan. Een aantal cybercriminelen ging daarin wel heel ver. Zij vielen begin augustus Colosseum Dental aan. Het betalen van losgeld was voor de tandartsorganisatie de enige manier om weer bij hun bestanden te kunnen. In deze blog vertelt Thijs de Groote, general manager van SatisfITeers, hoe je wél de continuïteit van je organisatie kunt waarborgen.

Kostbare zaak

Colosseum Dental, een tandartsbedrijf met 120 vestigingen door heel Nederland, werd begin augustus slachtoffer van ransomware. Een aantal dagen konden ze niet bij hun bestanden en dus geen patiënten behandelen. Vermoedelijk hebben de cybercriminelen eerst de back-ups verwijderd, voor ze de systemen versleutelden. Om weer operationeel te zijn, besloot het management het gevraagde losgeld te betalen. Een paar dagen geen business plus een virtuele zak cryptomunten: een kostbare zaak.

Hoe veilig is mijn omgeving?

Om de steeds slimmer wordende cyberboeven te slim af te zijn, wil je – als verantwoordelijke voor jouw organisatie – graag weten hoe veilig jouw IT-omgeving eigenlijk is. Dat is een abstracte vraag waar je moeilijk antwoord op kunt geven. Natuurlijk kan je je IT-partner vragen welke maatregelen zijn hebben getroffen om jouw bedrijfsnetwerk te behoeden voor dit soort incidenten, maar daarmee weet je nog steeds niet concreet hoe veilig je bent. Het management van een grote organisatie als Colosseum Dental heeft zichzelf ongetwijfeld die vraag ook weleens gesteld en ik vermoed dat ze zich veilig waanden. Toch hebben cybercriminelen het voor elkaar gekregen om back-ups te verwijderen, voor ze de systemen versleutelden. Dat bewijst maar weer hoe belangrijk het is om een goede back-up- en recovery-strategie te hebben.

Goede back-up- en recovery-strategie

Een back-up moet je dagelijks maken en zowel online als fysiek – buiten je bedrijfspand – bewaren. Zo heb je altijd een back-up om op terug te vallen, ook als je pand in brand vliegt of als kwaadwillenden je netwerk binnenkomen. Maar zonder een goede recovery-strategie ben je nog nergens. Daarin leg je vast welke stappen er gezet moeten worden en door wie als je getroffen wordt door een (cyber-)ramp. Alleen zo ben je weer snel up-and-running.

Drie pijlers van een goede cybersecurity: techniek, mensen en beleid

Een goede cybersecurity gaat overigens niet alleen om techniek. Een goed beleid – waaronder dus een goede back-up- en recovery-strategie – is cruciaal. Maar ook je mensen spelen een belangrijke rol. Je kunt je bedrijfsnetwerk nog zo dichttimmeren, als een medewerker vervolgens – in alle onwetendheid – op een foute link in een phishingmailtje klikt of een slecht wachtwoord heeft gekozen, ben je alsnog de klos. Alleen met een goede combinatie van techniek, mensen en beleid kom je tot een écht veilige omgeving.

Meer weten?

Ben je benieuwd hoe het staat met de veiligheid van jouw IT-omgeving? Wij helpen je graag met een securityassessment. Daarmee krijg je een goed beeld van de drie pilaren van jouw cybersecurity en waar ruimte voor verbetering zit. Neem dan gerust eens vrijblijvend contact met ons op via contact@satisfiteers.nl of geef ons een belletje op 0118-613220. Benieuwd wat we nog meer te vertellen hebben? Volg dan onze LinkedIn-pagina en laat je inspireren.