Mijn bedrijf is gehackt. Wat nu?
De internetaansluiting van het kantoor valt ’s morgensvroeg plots weg. Snel opgelost, denken de collega’s. Maar het probleem blijkt de hele voormiddag te duren. Net nu er heel wat digitale meetings op de planning staan. Ook de boekhouder verwacht de stukken voor de kwartaalafsluiting. En er moeten plotse brandjes geblust worden bij enkele klanten. Wat nu?
Bavo Van den Heuvel: ‘Wat zijn de vragen die je jezelf dan zeker als organisatie zou moeten stellen? Zoek alvast een antwoord op deze vragen om dergelijke situaties te voorkomen!
- Is jouw bedrijf zo georganiseerd dat iedereen via de gsm zijn laptop met internet kan verbinden?
- Kunnen medewerkers eventueel terug naar huis om daar verder te werken?
- Is alles snel terug bereikbaar: e-mails, ERP systeem, CRM software…?
- Hebben we dit alles vooraf al even getest?
Jouw bedrijf wordt gehackt. Heel wat belangrijke gegevens op de server in de cloud en op de lokale server zijn niet meer bereikbaar en werden mogelijk geëncrypteerd. Of je laptop wordt gestolen of doet het plots niet meer.
Bavo Van den Heuvel: ‘In dergelijke situaties is het goed om ‘offline back-ups’ te hebben. Deze back-ups zijn namelijk niet permanent geconnecteerd met het internet of je lokale netwerk en kunnen bijgevolg niet door het virus mee geëncrypteerd worden. Test ook zeker jaarlijks het ‘restoren’ of terugzetten van de back-ups en controleer zeker of je een back-up hebt van alle nodige bestanden.
Werk je met laptops? Zorg ervoor dat alles wat op de laptop staat steeds lokaal of in de cloud met een server synchroon is. Is dat niet zo, dan ben je in geval van hacking de bestanden die enkel op de laptop staan mogelijk voorgoed kwijt.’
De website van je bedrijf is gehackt. Je ontdekt dit pas na één week. Er staan foute prijzen en slechte referenties op. De contactgegevens zijn foutief. Foto’s werden vervangen door aanstootgevende beelden. Hoe kon dit voorkomen worden?
Bavo Van den Heuvel: ‘Voorkomen is ook in dit verhaal beter dan genezen. Zorg voor een offline back-up van de huidige versie van je website. Is de website essentieel voor je commerciële activiteiten? Bewaak dan zeker de integriteit en de inhoud van de website. Dit kan dankzij een tool die erover waakt dat niets ongevraagd wijzigt. Ga ook na of je websitebeheerder op elk moment bereikbaar is. Zet voor alle zekerheid zijn mobiel nummer ook ergens op papier. Check alvast even hoe snel de juiste website kan teruggezet worden en wie kan nakijken of ook de back-up niet geïmpacteerd is en de onderliggende systemen nog werken. Vaak zijn deze ook mee gehackt.’
Het Business Continuity Plan
Wat is onder andere nodig om de continuïteit van je bedrijf of organisatie te garanderen?
- Electriciteitsvoorziening
Een laptop heeft een ingebouwde batterij en kan vaak tot 8 uur zonder stroom, afhankelijk van hoe oud de laptop is. Computers zonder ingebouwde stroom vallen volledig uit als de stroom weg is. Met mogelijk gegevensverlies tot gevolg. Vandaar het belang van een UPS (Uninterruptible Power Supply), ook gekend als een noodstroomvoorziening. Het gaat om een noodbatterij die voor enkele extra uren stroom kan zorgen.
- Back-ups
Back-ups zorgen ervoor dat het bedrijf bij beschadiging of onbeschikbaarheid op hetzelfde of een ander systeem verder kan. Het is belangrijk om back-ups op geregelde tijdstippen te testen. Enkel dan weet je of je hierop kan vertrouwen.
- Contactenlijst op papier
Zet de contactgegevens van je belangrijkste leveranciers op papier en bewaar dit op een veilige plek. Bewaar deze lijst ook digitaal op verschillende plaatsen. We hebben het dan over je boekhouder, fiscalist, bank, jurist, advocaat, HR dienstverlener, maar ook over computergegevens, het netwerk en wifi.
- Reservestukken of -toestellen
Houd bepaalde essentiële dingen altijd in voorraad: een printertoner, papier, reserveonderdelen van de belangrijkste machines, liften, poorten, de oude printer als noodoplossing…
Het Disaster Recovery Plan
Wat heb je nodig als het kwaad is geschied om (minimaal) te kunnen herstarten op een andere locatie?
- Nutsvoorzieningen
Kijk na of de meest essentiële nutsvoorzieningen op de nieuwe locatie aanwezig zijn en of alles wel voldoende werkt. Is er elektriciteit, water, gas, netwerk, internettoegang…?
- Communicatie
Kan je snel en efficiënt je medewerkers, klanten en leveranciers contacteren? Heb je een persbericht voorbereid dat je snel kan uitsturen? Liggen de perscontacten klaar? Kan je snel via jullie website een bericht verspreiden? Hang je een bericht aan de voordeur voor bezoekers, klanten of patiënten? Bereid dit netjes op tijd voor. In geval van nood hoef je tenminste daar al niet over te stressen.
- Crisisteam
Heb je een crisisteam samengesteld om bovenstaande en andere taken op zich te nemen en te helpen bij de (gedeeltelijke) herstart en communicatie hieromtrent?
- Infrastructuur
Hebben de medewerkers hun laptops of desktops nog bij zich? Kunnen ze eventueel ook met een eigen laptop verder werken? Kunnen ze snel beschikken over de belangrijkste toestellen en machines die ze nodig hebben om het werk verder te kunnen zetten?
Denk over dit alles na en doe gerust al even een desktop oefening met het crisisteam!
Blog
Dag van het Vrije Beroep – Dank u wel!
Op donderdag 24 oktober vieren we de vrije beroepen op de ‘Dag van het vrije beroep’. Sectorverantwoordelijke Ortwin Boone brengt een ode aan het vrij beroep.
De fiscale plannen van de Vlaamse Regering
Wat weten we vandaag al over het Vlaams regeerakkoord op fiscaal vlak? De belangrijkste aandachtspunten op een rij!
‘Dankzij het continuïteitstraject begonnen alle partijen met de neuzen in dezelfde richting aan het nieuwe hoofdstuk van ABC-Domotica’.
Kris Van Den Kieboom getuigt hoet het continuïteitstraject van zijn bedrijf, ABC-Domotica tot stand kwam, met dank aan Bank Van Breda Advisory.