Hoe communiceer ik een incident naar mijn team zonder paniek?
Niets vertellen voedt geruchten. Te veel vertellen voedt paniek. Drie regels voor een eerste mededeling.
Probeer dit eerst zelf
- 1Eerlijk maar zonder details. 'Er is een mogelijk security-incident, we onderzoeken het. Ik laat tegen einde van de dag weten wat we weten.' Dat is genoeg.
- 2Geef concrete acties: 'Voorlopig wachtwoord wijzigen, MFA opnieuw uitvoeren als gevraagd. Klik niet op nieuwe links totdat we groen licht geven.'
- 3Eén vast aanspreekpunt aanwijzen voor vragen. Voorkomt dat 'ik heb gehoord van een collega' rondes ontstaan.
- 4Update minimaal één keer per dag tot het is opgelost. Stilte = mensen verzinnen verhalen.
- 5Bij afronding: korte uitleg wat er gebeurd is, wat we eraan hebben gedaan, en welke les we eruit trekken. Voorkomt herhaling.
Wanneer ons inschakelen
Bij grotere incidenten met klantcommunicatie of mogelijke meldplicht: niet zelf eerst de mail aan klanten schrijven. Wij helpen met formuleringen die juridisch en empathisch tegelijk werken.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.