When the hack hits the fan: 7 stappen voor als u gehackt bent
Aug 07, 2024 - 10 min. lezen
Cybersecurity
Digitale veiligheid voor de advocatuur, het notariaat en de deurwaarderij
De juridische sector werkt bijna uitsluitend met vertrouwelijke gegevens. Een datalek, hack of ransomware aanval is niet alleen ontwrichtend voor uw kantoor, maar heeft ook grote gevolgen voor uw cliënten. Wat speelt er momenteel allemaal op het gebied van cybersecurity en wat kunt als juridisch professional doen om zich te wapenen tegen steeds slimmer wordende cybercriminelen?
Cybercriminelen worden slimmer dankzij AI
AI is een handige productiviteitstool voor vele beroepen, maar helaas ook het digitale dievengilde. AI helpt oplichters wereldwijd om zeer geloofwaardige phishing e-mails op te stellen en daarmee het voor gebruiker steeds moeilijker te maken deze van echte mails te onderscheiden. Omdat phishing één van de meest voorkomende oorzaken van hacks en ransomware aanvallen blijft is het belangrijk te voorkomen dat phishing een medewerker überhaupt bereikt, moeten medewerkers getraind worden phishing te herkennen en weten wat ze moeten doen als ze toch een phishing mail in hun inbox krijgen.
Verzekeren tegen cybercrime
Steeds meer organisaties sluiten een verzekering af tegen de gevolgen van cybercrime. Deze verzekering kan bijvoorbeeld gevolgschade van een hack of de kosten van een Incident Response team vergoeden. Maar de kosten voor deze verzekeringen kunnen behoorlijk oplopen. Wist u dat steeds meer verzekeraars dan ook bepaalde eisen stellen aan uw eigen cybersecurity, of premiekortingen geven als u bepaalde technische of procesmatige maatregelen toepast? Denk daarbij aan bijvoorbeeld een proactieve bewaking van uw systemen met SOC-SIEM of het regelmatig geven van security awareness trainingen aan uw personeel.
Als het toch mis gaat
Een ongeluk zit in een klein hoekje. Hoe goed u ook probeert om hackers buiten de deur te houden, soms komt door onwetendheid of onoplettendheid een hacker toch binnen. Dan is het belangrijk om goed nagedacht te hebben over het herstel na de hack. Heeft u bijvoorbeeld een gedocumenteerd en getest Incident Response Plan? Zijn uw back-ups veilig en getest? Het kunnen herstellen van een hack, is minstens net zo belangrijk als het voorkomen er van.
Onaflatende focus op cybersecurity
ICT Concept hanteert een zeer strenge minimum vereiste aan de beveiliging van onze eigen systemen en die van onze klanten. Als we zeggen dat cybersecurity bij ICT Concept niet onderhandelbaar is, dan betekent dat wij voor onze klanten het gebruik van specifieke security oplossingen verplicht stellen om met ons aan de slag te kunnen gaan. Denk daarbij aan bijvoorbeeld antivirus en encryptie op werkplekken, SOC-SIEM bewaking van servers en MFA voor accounts. Bij nieuwe ontwikkelingen op het gebied van security zullen wij deze altijd onderzoeken en toevoegen aan onze security standaard als dit waardevol is.
Hogere eisen vanuit beroepsorganisaties
Steeds vaker leggen beroepsorganisaties, zoals de NOvA, KNB en KBvG, hun leden adviserende of dwingende maatregelen op rond cybersecurity. Zo kent de KNB de Gedragscode Informatiebeveiliging die kantoren moeten naleven en staan ook in de deurwaarderij en advocatuur digitale zekerheid steeds vaker hoog op de agenda. ICT Concept helpt kantoren te voldoen aan de eisen die hun beroepsorganisaties stellen en denkt met ze mee om cybercriminelen altijd een stap voor te blijven.
Digitale veiligheid betekent nadenken over voorkomen, detecteren én herstellen.
Manager NOC & Cloud
Trending in cybersecurity
De Schijf van Vijf voor veilige IT
Nov 16, 2022 - 10 min. lezen
Wat is NIS 2 en wat moet u er over weten?
Jul 12, 2023 - 10 min. lezen
Webinar gemist? Kijk nu terug: De KNB Gedragscode Informatiebeveiliging
Sep 14, 2023 - 10 min. lezen