Grote organisaties zijn vaak maanden bezig om volledig te herstellen na een cyberincident. En het kan nog veel langer duren voordat de mensen zijn bijgekomen na zo’n impactvolle situatie, vertelt Lisa de Wilde in deze aflevering.“Ik heb weleens geholpen bij de afhandeling van een incident bij een ziekenhuis. Dat was echt heel heftig. Toen werd er iemand binnengebracht op de Spoedeisende Hulp, maar die kon niet worden geholpen omdat de systemen het niet deden.”In deze laatste aflevering over incident response vertelt Lisa de Wilde over haar de ervaringen. Ook geeft ze praktische tips om een cyberincident te voorkomen en hoe je ervan kunt herstellen.
--------
15:46
--------
15:46
Opstarten na een cyberincident
Als je een cyberincident hebt gehad, wil je snel je IT-netwerk herstellen. In deze aflevering van Zet 'm op legt Z-CERT collega Jeroen uit wat daar allemaal bij komt kijken.“Bij grote ransomware-incidenten is het niet gek als je in de eerste week na een incident vervangende hardware aanschaft om iets ‘schoons’ te hebben waarmee je de belangrijkste processen kunt uitvoeren. In die eerste 'paniekweek' geef je tonnen -zoniet miljoenen- uit aan dat soort noodmaatregelen.” Wat zijn je belangrijkste processen? Wat kost het herstellen van je IT-infrastructuur? En hoe voorkom je een volgende crisis?
--------
13:08
--------
13:08
In actie bij een cyberincident
Als je merkt dat er een aanvaller in je IT-systeem zit, is het tijd voor incident response. Waar bestaat die fase uit? En waarin verschilt de dienstverlening van Z-CERT met die van een commerciële incident response-partij?Maaike is Principal Incident Responder en legt duidelijk uit wat je kunt doen als er iemand in je IT-systemen is binnengedrongen en wat de rol van Z-CERT dan is. “Wij zijn een engeltje op je schouder die je adviseert op het moment dat je een incident hebt.” Trek je direct de stekker uit je systemen of plaats je ze in quarantaine om er onderzoeken op te kunnen doen? Luister nu naar aflevering 3 van deze Zet 'm op podcastreeks.
--------
19:05
--------
19:05
Help, Z-CERT belt!
Wat doe je als je te maken krijgt met een cyberincident? Wat gebeurt er als Z-CERT belt en wanneer belt iemand van Z-CERT jou? Bij een cyberincident zal Z-CERT zorgorganisaties zoveel mogelijk begeleiden en de rust te bewaren. Hiermee helpt Z-CERT de zorgorganisatie met de incidentafhandeling en met het beperken van eventuele schade. In deze podcast hoor je hoe en wanneer je door Z-CERT wordt geholpen.“Als we met het incidentnummer bellen, dan bellen we niet voor een gezellig kletspraatje, dan is er echt wat aan de hand. Zorg dus dat je dat nummer in je telefoon zet.”
--------
14:09
--------
14:09
Rookmelders en cyberbeveiliging
Een cyberincident heeft veel overeenkomsten met een brand. Uiteraard wil je voorkomen dat jouw organisatie digitaal in brand komt te staan, dus dat het slachtoffer wordt van een cyberincident. “Helaas krijg je je digitale beveiliging zelden 100% waterdicht. Om zo goed mogelijk voorbereid te zijn op een digitale brand moet je monitoren wat er gebeurt in jouw organisatie en netwerk, vergelijkbaar met het ophangen van rookmelders. Hoe eerder je het signaleert, hoe kleiner de brand blijft.” Hoe helpt opleiden, trainen en oefenen daarbij? Crisis- en ervaringsdeskundige Jeroen van Z-CERT vertelt in deze podcast hoe je jouw zorgorganisatie digitaal brandveilig kunt maken.
Netherlands