DOSSIER SECURITY AWARENESS | BEVEILIGINGSINCIDENT MELDEN
Beveiligingsincidenten komen in verschillende vormen en maten, variërend van verdachte e-mails, het kwijtraken van een bedrijfslaptop tot ongeautoriseerde toegangspogingen.
Wat als het jou overkomt? Stel dat jij degene bent die in een phishingmail is getrapt of per ongeluk vertrouwelijke gegevens hebt gedeeld. Hoe slecht je je er misschien ook over voelt, het melden hiervan is om verschillende redenen belangrijk.
Waarom melden belangrijk is
Het melden van incidenten is belangrijk omdat het een belangrijke verdedigingslinie vormt tegen datalekken en mogelijke cyberaanvallen. Vaak zijn medewerkers de eerste die ongewone activiteiten opmerken, waardoor snelle respons mogelijk is en mogelijke schade beperkt kan worden.
Melden draagt ook bij aan een proactieve beveiligingscultuur binnen de organisatie. Het creëert een omgeving waarin mensen zich aangemoedigd voelen om verdachte activiteiten te signaleren zonder angst voor gevolgen.
Daarnaast is het belangrijk dat bepaalde incidenten ook buiten de organisatie gemeld worden zodat er maatregelen genomen kunnen worden en/of waarschuwingen kunnen worden verspreid. Hier komen we verderop in dit artikel nog op terug.
Wat is het verschil tussen een beveiligingsincident en een datalek?
Wanneer er inbreuk is gepleegd op de beveiliging, waarbij de beschikbaarheid, integriteit of vertrouwelijkheid van informatie in gevaar kan komen, is er sprake van een beveiligingsincident.
Enkele voorbeelden zijn: het kwijtraken van een gegevensdrager zoals mobiel of USB, malware, te veel rechten, phishing, het delen van wachtwoorden maar ook bijvoorbeeld de onjuiste adressering van een e-mail.
Wanneer het incident mogelijke gevolgen heeft voor de privacy van collega’s, klanten of bijvoorbeeld leveranciers dan is er sprake van een datalek. Wanneer je niet adequaat op een incident reageert, zoals het melden ervan, kan het een datalek worden.
Wanneer meld je waar wat?
Voor hoe je binnen de organisatie wilt dat er omgegaan wordt met beveiligingsincidenten, is het zinvol om een meldingsprotocol op te stellen. Voor het opstellen en implementeren hebben we een aantal tips samengesteld.
Sommige incidenten moeten ook extern gemeld worden. Zo zijn bedrijven in het geval van een datalek op grond van de AVG verplicht om de datalek binnen 72 uur aan de Autoriteit Persoonsgegevens door te geven.
Wanneer je het slachtoffer bent geworden van een cyberaanval kun je aangifte doen bij de politie.
In het geval van fraude is er de Fraudehelpdesk. Hier kan je een melding doen maar ook informatie over verschillende fraudevormen, preventie en de laatste waarschuwingen vinden.
Basismaatregelen om een cyberaanval te voorkomen
Naast het bewust maken van collega’s over beveiligingsrisico’s heeft onder andere Het Nationaal Cyber Security Centrum basismaatregelen opgesteld die elke organisatie zou moeten treffen om cyberaanvallen tegen te gaan.
Security awareness dossier
Dit was het negende artikel binnen het security awareness dossier. In het vorige artikel hadden we het over databeveiliging. De volgende, het laatste artikel van dit dossier zal gaan over trainingen en herhalen.
