Hadden we eerder dit jaar lege kaasschappen in de supermarkten, deze zomer werden keukens en meubels te laat geleverd. Ransomware of gijzelsoftware heeft de potentie om organisaties en processen totaal te ontwrichten. Gemeenten staan ook bloot aan de risico’s van ransomware. Aan de CISO de schone taak om bestuur en directie te helpen om dit risico voor de eigen organisatie te beheersen. Het blijkt in de praktijk lastig om het gesprek te voeren, maar voor een directie zou het risico inmiddels duidelijk moeten zijn. We merken dat de discussie al snel gaat over het betalen van losgeld, met alle morele en financiële dilemma’s die daarbij komen kijken. Deze losgelddiscussie leidt af van de mogelijkheden die bestaan om de risico’s voor een groot deel af te wenden. De organisatie heeft een paar keuzes, en het liefst kiezen directie en bestuur voor een combinatie van onderstaande onderdelen:
- Preventie: voorkomen dat aanvallers binnenkomen, denk aan het afsluiten van poorten en sterke toegangsbeveiliging
- Signalering: waarnemen dat er afwijkingen zijn van de norm, of zien dat aanvallers binnen zijn, denk aan logging en monitoring
- Drempels opwerpen: beperken van de schade die aanvallers kunnen aanrichten, denk aan netwerksegmentatie en de
inrichting van toegangsrechten - Herstel: mogelijkheden om terug te keren naar de normale situatie, denk aan het terugzetten van offline back-ups
De IBD adviseert om met dit (beperkte) lijstje in de hand het gesprek te voeren met directie en bestuur. De voorbeelden die kunnen dienen als aanleiding voor dit gesprek staan inmiddels wekelijks in de krant.