Webinar opname: post-mortem of a data breach

Hoe gebeuren datalekken? Wat zijn hun zakelijke implicaties?

Auteur: Sanne
Datum: 26/04/2016
Leestijd: 3 Minuten

Beveiligingsincidenten worden steeds meer gemeengoed. De gevolgen van deze incidenten zijn vaak ingrijpend en langdurig, met een significante impact op het bedrijfsleven, de financiële dienstverlening en de reputatie. Als je een succesvol bedrijf runt, kan ook jij doelwit zijn.

In de onderstaande opname van deze webinar lopen onze cyber security experts Janne Kauhanen en Jani Kallio door een recente real-life databreuk die we hebben onderzocht. Dit is een schoolvoorbeeld van strategieën en tactieken die worden gebruikt door tegenstanders om toegang te krijgen tot de gegevens die ze zoeken, inclusief alle stappen van de initiële verkenningsfase naar de definitieve exfiltratie van de aanvallers.

Maar misschien nog belangrijk is om te kijken naar hoe dergelijke aanvallen de activiteiten van het bedrijf verstoren. Keer op keer- en ook in dit geval- zijn dezelfde drie gevolgen in het bedrijf ondervonden bij slachtoffers van internetaanvallen.

  1. C-level werknemers zijn altijd minder goed voorbereid op beveiligingsincidenten dan de IT-afdelingen. Hoewel bedrijven vaak een crisis management proces hebben, is dat proces niet bedoeld om een beveiligingsincident aan te pakken. Hoewel de IT-afdeling zich bewust zal zijn van de technische gevolgen van een beveiligingsincident, zijn ze zich zelden bewust van de verregaande gevolgen die dit op heel het bedrijf kan hebben.
  2. Een groot beveiligingsincident zal de focus op C-level afleiden van de dagelijkse gang van zaken en de doelen voor de komende maanden. Tussen het moment waarop het incident zich voordoet en het moment waarop het management ingelicht wordt en kritisch naar de omvang van het probleem gaat kijken, komen veel nieuwe feiten naar boven. Hoewel deze feiten dienen om begrip in de situatie te verhogen, zullen ze ook chaos veroorzaken. Het herstellen van het incident kan zelfs langer duren dan het oorspronkelijke onderzoek. Ten slotte zal de zaak de komende jaren blijven hangen op de agenda van zowel de CEO als het raad van bestuur.
  3. In het geval van een groot beveiligingsincident is het C-level verantwoordelijk en zal het de grootste mate van verantwoordelijkheid dragen. Dan is het eenvoudig voor stakeholders om te zeggen dat het senior management geen goede risico management strategie heeft.

We vinden het vaak leuk om klanten te vragen waarom ze wel brandoefeningen doen, maar geen ‘internetoefeningen’. Brandoefeningen zijn een belangrijk onderdeel van crisis management en zijn er om te zorgen dat we allemaal weten hoe je moet reageren in het geval van een echte brand. Vanaf het moment dat het alarm afgaat, en het hele bedrijf hierbij betrokken raakt, helemaal tot aan het einde van het topmanagement, die hun belangrijke vergadering moeten verlaten en met iedereen het gebouw moeten evacueren. Dus door het doen van deze oefeningen, garandeer je de veiligheid voor je bedrijf. Waarom doe je dit niet met een internetaanval? Als we dit voorbereiden, zal het ervoor zorgen dat iedereen weet hoe hij moet reageren als het zo ver is en hoe je daarna weer zo snel mogelijk verder kan gaan. En laten we eerlijk zijn: wat is meer waarschijnlijk dat er kan gebeuren, een brand of een databreuk?

Zie hieronder de volledige opname van de webinar.

Laat je gegevens achter om de presentatie die gebruikt is gratis te downloaden:

cyber security webinar


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s