Hoe oefenen we ransomware-paraatheid zonder echt iets stuk te maken?
Een tabletop-oefening is een rondetafelgesprek waarbij je een ramp simuleert en stap voor stap doorpraat hoe iedereen zou reageren. Goedkoop, ontwapenend, en het laat blinde vlekken zien voordat het echt knalt. Plan er minstens jaarlijks een.
Probeer dit eerst zelf
- 1Schrijf een realistisch scenario: een gebruiker meldt versleutelde bestanden om 9:30 op een dinsdag, niemand op kantoor weet of het een test is. Vermeld een paar twists (CEO is op vakantie, IT-helpdesk-medewerker is ziek).
- 2Nodig de juiste mensen uit: IT, leidinggevende, communicatie, juridisch, eventueel een ingehuurde DFIR-partij als facilitator. Niet alleen IT.
- 3Doorloop chronologisch: eerste melding, verificatie, isolatie, escalatie naar bestuur, contact met cyberverzekering, communicatie naar klanten, beslissing om wel/niet losgeld te overwegen, herstelplan.
- 4Maak elke vraag concreet: wat zegt onze receptioniste tegen een journalist die belt? Wie heeft contactgegevens van de DFIR-partij paraat als de admin-laptop niet meer benaderbaar is? Welk noodfacturatie-proces draait als ERP weg is?
- 5Documenteer alle gaten: 'we wisten niet wie geautoriseerd is om losgeld-besluit te nemen', 'recovery-keys staan in tool die zelf encrypted is', 'communicatieplan ontbreekt'. Dat zijn je actiepunten.
- 6Plan binnen 30 dagen na de oefening de gaten te dichten en herhaal jaarlijks. Anders verzandt het in een goede intentie.
Wanneer ons inschakelen
Voor regulated sectors of grotere organisaties is een externe DFIR- of red-team-facilitator zinvol. Zij brengen scenario's uit eigen ervaring die jouw team niet kan verzinnen, en een externe blik dwingt eerlijkheid af.
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Vermoeden van ransomware - wat NU doen?De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.