We zijn gehackt! Wat nu?

Zeven maatregelen die u moet nemen om de schade te beperken.
Het is zaterdag. U staat op de golfbaan of in de supermarkt en u wordt gebeld. Eerst door de IT, dan door de CTO of CIO, dan door een hysterische CEO die onbegrepen en onbegrijpelijke kreten slaakt over schande en servers en websites en hackers en onbenullen. Wat te doen? 
 
U brengt uw hart tot bedaren en begint met de eerste van zeven logische stappen.
 
Stop the bleeding. Krijg 100% zekerheid dat de plaats en reikwijdte van de inbreuk bepaald is. En gerepareerd. Natuurlijk vertrouwt u uw eigen mensen, maar een onafhankelijke second opinion levert extra zekerheid. 
Audit de oplossing. Ook al heeft de eerste second opinion de bevindingen en oplossingen van uw eigen team bevestigd en goedgekeurd, het kan geen kwaad om daarna alsnog een extern forensisch onderzoek van uw totale ICT-systeem te laten verrichten. Check licentieovereenkomsten etc. of er ‘preferred investigators’ voor dit soort onderzoek overeengekomen zijn.
 
Krijg het hele verhaal boven tafel. Zodra het sein ‘veilig’ gegeven is moet er een complete en heldere beschrijving komen van wat er gebeurd en misgegaan is. Wat waren de omstandigheden, wat is er precies gebeurd, wat waren de gevolgen, wie is hoe gewaarschuwd en ingelicht. 
Waarschuw de juristen. Welke verplichtingen heeft u tegenover derden? Klanten, privacy waakhonden, leveranciers?  Zijn er bankrekeningnummers of creditcard gegevens ontvreemd? Minimaliseer en mitigeer mogelijke vervolgschade door non-compliance.
 
Waarschuw de politie en toezichthouders. Laat dat aan uw advocaat over. Probeer dat niet zelf.
 
Stel met uw juristen een passend verhaal op voor elke groep stakeholders. Zorg dat alle noodzakelijke informatie gegeven wordt; vertel ook stap voor stap wat gedaan is om de inbreuk te herstellen en in de toekomst te voorkomen. Stel indien relevant om een geldelijke tegemoetkoming in het vooruitzicht.
 
Deal met de pers. Erkennen dat er iets mis gegaan is, is nooit leuk. Leg de nadruk op de professionaliteit waarmee gereageerd is. 
 
Check uw verzekeringen. Dekken die de schade? Of is er aanleiding de portfolio te herzien?
 
Idealiter lag dit protocol al klaar en was iedereen op de hoogte en voorbereid, zodat u rustig kon blijven winkelen of golfen. Toch?
Check anders even de uitgebreide checklist via www.cpa2biz.com/
Gerelateerde artikelen