Home Thema's Beveiliging en privacy Snel en zorgvuldig handelen nodig bij cybercrime
Beveiliging en privacy

Snel en zorgvuldig handelen nodig bij cybercrime

Snel en zorgvuldig handelen nodig bij cybercrime
Achtergrond

Bij cybercrime is het nodig om snel en zorgvuldig te handelen. Maar hoe doe je dat in de praktijk? Op de website van de PO-Raad vertelt Tijs van der Wielen, lid Raad van Bestuur bij de Koninklijke Auris Groep, erover. Zijn organisatie werd twee jaar geleden gehackt en er werd om losgeld gevraagd.

Slachtoffer van cybercrime

Van der Wielen vertelt hoe hij geschokt was toen hij zich realiseerde dat zijn organisatie als gevolg van cybercrime niet meer bij de systemen kon en dat gevoelige persoonlijke informatie van cliënten, leerlingen en personeel op straat kon liggen. Auris is een zorg- en onderwijsorganisatie voor kinderen en volwassenen die ernstige problemen hebben met horen, spreken of hun taalontwikkeling en werkt dagelijks niet alleen met leerlinggegevens maar ook met zorgdossiers.

Snel intern en extern crisisteam geformeerd

Bij Auris werd snel een intern en extern crisisteam geformeerd. In het interne crisisteam zaten Van der Wielen, meerdere collega’s van ICT, communicatie, de chief information security officer (CISO) en de functionaris gegevensbescherming (FG). In het externe crisisteam zaten de ICT-dienstverlener en een specialistisch cybersecurity bedrijf. Volgens Van der Wielen was het belangrijk om te communiceren over feiten en om beslissingen te nemen op basis van kennis die je op dat moment hebt.

Analyseren van schade

Nadat duidelijk was dat een hacker was binnengedrongen en dat er om losgeld werd gevraagd om de bestanden te ontsleutelen, maakte het crisisteam een analyse van de schade. Er werd gekeken:

  • Welke informatie weg was.
  • Of de back-ups schoon waren.
  • Welke processen kritisch waren voor de organisatie.

Uiteindelijk bleek dat alleen de netwerkschijven waren besmet en dat de back-ups en de data in de cloud schoon waren. Auris deed vervolgens aangifte bij de politie en de autoriteit persoonsgegevens. De kleine groep bij wie identiteitsfraude was vastgesteld, werd persoonlijk geïnformeerd.

Bij de heropbouw van het systeem stond Auris voor de keuze: snelheid of veiligheid? Er werd gekozen om stap voor stap een stukje te pakken en te herstellen.

Oorzaak en lessen

De oorzaak van de hack bleek een server te zijn, die op verouderde software draaide. Van der Wielen ziet terugkijkend twee zaken die beter hadden gekund:

  • Auris had regelmatiger PEN-testen moeten doen.
  • Auris had strakker kunnen sturen op ICT-veiligheid, bijvoorbeeld met meer uniformiteit en standaardisatie in ICT-systemen op de scholen en zorglocaties.

Naar aanleiding van het incident zijn de eisen voor medewerkers aangescherpt: elke dag moeten zij hun identiteit bevestigen bij het inloggen door een multifactorauthenticatie (MFA). Daarnaast gaan laptops sneller in de veilige stand. 

Het incident heeft ook iets moois opgeleverd, aldus Van der Wielen: medewerkers bleken veerkrachtig en stuurden geen klas of groep naar huis. Bovendien zette iedereen de schouders eronder en hielp iedereen elkaar.

Hoe maak je je organisatie digitaal veilig?

Schoolbestuurders hebben de verantwoordelijkheid om samen met schoolleiders en IBP’ers een digitaal veilige omgeving voor hun leerlingen en medewerkers te realiseren. Voor eind 2027 moeten alle schoolorganisaties in het po en vo voldoen aan het Normenkader Informatiebeveiliging en Privacy voor Funderend Onderwijs (IBP FO). Schoolorganisaties kunnen op www.digitaalveiligonderwijs.nl kijken welke stappen ze nu kunnen zetten om hun organisatie digitaal veilig te maken. 

Bron: PO-Raad.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics