Herstel van een cyberincident
Voor als het dan tóch misgaat
Mailen lukt niet meer. Belangrijke data zijn niet meer toegankelijk. Tot overmaat van ramp zijn ook de back-ups versleuteld. Zo maar een scenario dat jou kan overkomen. In zulke gevallen wil je snel terugkeren naar ‘business as usual’.
Het vermogen te herstellen van cyberincidenten is een voorwaarde om digitaal weerbaar te zijn. Maar herstel omvat meer dan back-ups. Weten wat je moet beschermen, welke middelen je daarvoor nodig hebt en hoe je je herstel uitvoert en oefent is noodzakelijk.
In dit "basisboek" licht het NCSC toe wat het belang van herstel is, hoe je dat inricht en welke maatregelen je kunt nemen om effectief te herstellen van cyberincidenten.
Achtergrond
Ongeveer 1 op de 5 bedrijven krijgt jaarlijks te maken met een cyberincident met schade of uitval als gevolg. [1] Kwetsbaarheden in software, menselijke fouten, maar ook rampen, pandemieën of stroomuitval; ze kunnen leiden tot onverwachte gebeurtenissen en zelfs uitmonden in disruptieve incidenten en leiden tot een crisis.
Herstellen van een cyberincident kan ingewikkeld en tijdrovend zijn: zo kan het herstel van gijzelsoftware dagen zo niet weken in beslag nemen. Hersteloperaties verlopen bovendien lang niet altijd vlekkeloos.
[….]