Menu
Blog

Geschreven door Erno Doorenspleet

Een cyberaanval is niet alleen een zaak voor security

Alle afdelingen zijn hierbij nodig, dus train zoals je vecht! Met z'n allen.

Stel dat je huis in brand staat, iets wat ik niemand toewens. Maar stel dat het toch gebeurt, dan is het toch fijn dat er een goed voorbereide en getrainde brandweerbrigade ter plekke komt.

Erno Doorenspleet

Je geniet net van een heerlijke avond met vrouw en kinderen bij de haard. Je staart tevreden in het knapperende haardvuur, als je je ineens realiseert dat de schoorsteen al meer dan een jaar niet is geveegd. Het stond op je lijstje, maar in alle drukte is het er niet van gekomen. En dan blijkt inderdaad al snel dat de schoorsteen in brand staat. Het enige wat je nu nog kunt doen is je familie in

Met veel misbaar komt de brandweerauto de straat binnen rijden en vijf mannen stappen uit. Eén van hen komt naar je toe. Je kijkt hem verbaasd aan, want de man heeft niet de kleren aan die je zou verwachten. Ook lijkt hij niet echt haast te maken. En als hij eenmaal bij je is zegt hij het volgende:

"Goedenavond, ik ben Peter en ik heb de leiding hier. Ik zie dat je huis in brand staat, en dat lijkt precies op wat ik in een presentatie en een korte film heb gezien die werden getoond op een conferentie waar ik laatst naartoe ben geweest. Ze hadden me daar ook wel mogen vertellen dat zo'n brand behoorlijk stinkt en dat het behoorlijk heet is als je in de buurt komt. Volgens mijn draaiboek moeten wij ons nu gaan omkleden en daarna kijk ik even in de gebruiksaanwijzing van de brandweerwagen hoe we de pompen aan moeten krijgen. Ik herinner me dat er water uit die slangen moet komen en dat we die dan op de brand moeten richten. Maar voel je vooral vrij als je een suggestie hebt over wat we precies moeten doen."

Nu je dit leest, denk je ongetwijfeld dat dit een volkomen belachelijk verhaal is. Dit zou nooit zo gebeuren. De brandweerlui zijn goed getrainde mensen die precies weten wat ze doen. Ze komen goed beslagen ter plaatse, met de juiste kleren en het juiste gereedschap en ze zouden mij zeker niet om raad vragen.

En daar heb je helemaal gelijk in! Deze mannen en vrouwen gaan er geroutineerd voor zorgen dat de schade beperkt blijft en dat jij en je gezin veilig zijn.

En daarbij speelt training een grote rol. Zij trainen namelijk regelmatig. En ze trainen niet alleen de procedures, maar ze worden ook als team getraind in daadwerkelijke situaties, steeds andere, zodat ze erop voorbereid zijn dat geen enkele brand hetzelfde is. En zodat ze precies weten wat ieder van hen moet doen. Dit verwachten we ook van deze mensen!

Als je kijkt naar cybersecurity is dit verre van dagelijks praktijk. Als bedrijven een aanval te verduren krijgen, zouden ze eigenlijk goed voorbereid moeten zijn. Alleen merk ik regelmatig dat dit helemaal niet het geval is. Heel soms is er een draaiboek voorhanden, zodat ze wel enig idee hebben van waar ze moeten beginnen. Maar echt real life trainingen hebben de beveiligers en IT'ers vrijwel nooit gehad, en dus moeten ze tijdens de aanval steeds weer opnieuw het wiel uitvinden.

Je kunt je voorstellen dat dit niet de meest effectieve manier is. Maar de belangrijkste vraag die je jezelf moet stellen is de volgende... Heb je jezelf op de proef gesteld als integraal team?

Een cyberaanval, of een datalek, of een combinatie van de twee, wordt vaak gezien als een probleem voor het securityteam, en soms als een probleem voor security en IT. Wat mensen daarbij vergeten is dat er veel meer afdelingen nodig zijn als je een aanval over je heen krijgt. Denk aan Communicatie. Wie licht de pers in? Denk ook aan de juridische afdeling, want binnenkort moet je je verantwoorden vanwege de GDPR.

Daarom moet je hele organisatie trainen op een aanval of datalek. Trainen doe je namelijk zoals je vecht, met iedereen en alle middelen. Net zoals de brandweerlieden moet je als team trainen op vrijwel elke situatie. Alleen zo onderwerp je je team aan de ultieme test en weet je hoe je zult reageren. Iedereen moet leren van de fouten die worden gemaakt. Ook kun je alleen zo nieuwe trucjes aanleren, en beter en beter worden. Want als je eenmaal echt wordt aangevallen wil je niet dat jouw brandweerlieden geen idee hebben wat ze moeten doen en bij jou aankloppen voor advies.

Dus train zoals je vecht!

5 / 12