Deze week heb ik een simulatie meegemaakt van een ransomware-aanval. Veel bedrijven zijn hier niet op voorbereid, en ik wil ervoor zorgen dat ons bedrijf in de toekomst beter voorbereid is. Vandaag heb ik dus een simulatie bijgewoond.
Wat heb ik ervan geleerd? Ten eerste dat waarschijnlijk iedereen naar mij en onze afdeling zal kijken. Wat ga je dan doen? Volgens mij moet als eerste een contract worden afgesloten met een partij die kan helpen als er echt een probleem is, iemand die kan helpen bij het opsporen van het probleem. Daarnaast kun je veel voorbereiden. Maak een plan met verantwoordelijkheden, zodat het IT-team zijn werk kan doen terwijl de bijzaken door iemand anders worden afgehandeld. We moeten ook afspreken of we ooit iets gaan betalen als we worden afgeperst, maar vooral hoe we gaan communiceren en in welke structuur. Communicatie was het grootste probleem tijdens de simulatie.
Het is zeker nuttig om zo’n simulatie in je bedrijf te doen; het kan een goed startpunt zijn om goed voorbereid te zijn. Ik ga op zoek naar een simulatiebedrijf. Zodra ik iets interessants heb gevonden, zal ik het hier delen.
Dank naar Rubrik voor het laten volgend van de workshop. Het was leuk en leerzaam.
