ABU: Algemene Bond Uitzendondernemingen

Gehackt, wat nu?

Uitzendondernemingen werken met grote hoeveelheden gevoelige persoonsgegevens. U loopt het risico slachtoffer te worden van hackers, ransomware en andere vormen van cybercriminaliteit.

Schade door hacken

U kunt denken dat u dit niet zal overkomen of dat uw ICT-leverancier de beveiliging prima heeft geregeld voor u. Feit is dat er elke dag vele hackpogingen gedaan worden door hobbyisten of professionele criminelen. Soms met het doel van afpersing, soms uit ‘ideële motieven’.

Als uw bedrijf gehackt wordt, ondervindt ú hier veel hinder van. De hacker pleegt een strafbaar feit maar u bent verantwoordelijk en dus in beginsel aansprakelijk.

Als uw bedrijf gehackt wordt is dat erg vervelend en levert het u schade op:

  • Financiële schade, de hackers vragen een dwangsom
  • Imagoschade
  • Commerciële schade, database kan corrupt worden
  • Juridische schade, medewerkers of klanten gaan schade op u verhalen
  • De website wordt moeilijk bereikbaar of volledig onbereikbaar

Wat te doen bij een hack?

Als uw website of applicatie gehackt is, zijn er een aantal dingen die u kunt of moet doen om de schade te beperken en uw gegevens te beschermen:

  • Schakel het systeem of delen ervan uit.
  • Leg alles zorgvuldig vast. Wat is er wanneer gebeurd en wie heeft wat gedaan? Probeer ook een volledige back-up van het systeem te maken om zo veel mogelijk ‘bewijs’ veilig te stellen.
  • Doe aangifte bij de politie, zij hebben teams die in cybercrime zijn gespecialiseerd.
  • Stel iedereen van wie gegevens door de hackers verkregen zijn op de hoogte van de hack en de gevolgen. Informeer ook uw personeel. Geef ook direct aan welke maatregelen u genomen heeft.
  • Meld het incident bij de Autoriteit Persoonsgegevens.
  • Achterhaal – indien mogelijk- het IP-adres waarmee de hacker heeft gewerkt: dit maakt opsporing vaak eenvoudiger.
  • Dicht het lek: zorg ervoor dat een hacker niet op dezelfde wijze een volgende keer gegevens uit uw systeem kan halen.
  • Controleer de algemene veiligheid van uw systeem. Zijn er nog andere zwakkere punten waar hackers misbruik van kunnen maken? Als dit het geval is, neem adequate maatregelen.

Hoe verklein ik de kans op een hack?

  1. Het is belangrijk om een actief ICT-beveiligingsbeleid te hebben.
    Zo blijft uw volledige ICT-landschap goed beveiligd, ook als dit verandert, uitbreidt of er nieuwe technologische ontwikkelingen zijn. In het beleid bepaalt u ook wie welke actie moet ondernemen als er iets niet in orde lijkt te zijn.
  2. Maak met uw partners afspraken over beveiliging.
    Waarschijnlijk voert u niet alle werkzaamheden in eigen beheer uit, maar heeft u partners voor het systeembeheer en hosting. Met deze partners kunt u ook afspraken maken over de beveiliging van uw systemen en verantwoordelijkheden bij incidenten.
  3. Monitor uw activiteiten.
    Door uw systemen actief in de gaten te houden, valt afwijkend gedrag eerder op en wordt u minder snel verrast. Bij afwijkend gedrag kunt u ook eerder ingrijpen. Zo wordt schade voorkomen of beperkt.
  4. Voer beleid op uw interne organisatie.
    Gegevens kunnen ook door (ex-)werknemers gehackt of ontvreemd worden. Het gevaar komt niet alleen via internet.
  5. Kijk goed naar de hele keten.
    De kracht van uw beveiliging wordt bepaald door het zwakste punt. Als hackers dit zwakke punt vinden, kunnen zij dit misbruiken om in uw verder goed beveiligde systeem in te breken.

Gerelateerde artikelen