Incident Response
Hackers, virusschrijvers; steeds vaker worden organisaties slachtoffer van deze criminelen, meestal ook zonder dat men het zelf merkt. Deze dreiging komt niet alleen van buitenaf. Regelmatig onderzoeken wij incidenten van computervredebreuk waarbij de eigen werknemers betrokken zijn.
Bij deze incidenten onderzoeken wij ondermeer de betrokken servers/computers, het netwerkverkeer en/of diverse logbestanden. Op deze manier kunnen de aard en omvang van het incident inzichtelijk worden gemaakt en kan zo mogelijk de dader worden geïdentificeerd.
Heeft u het vermoeden dat (een onderdeel van) uw systeem gehackt is, dan staan onze ICT-specialisten klaar om het probleem te verhelpen. Dit houdt onder meer in dat ‘de poort moet worden dichtgezet’, dat bewijzen die tot een dader kunnen leiden op deskundige wijze moeten worden veiliggesteld en dat u uw systeem snel én op verantwoorde wijze, weer in gebruik kunt nemen voor de reguliere werkzaamheden. Vervolgens kunnen wij met de veiliggestelde data het onderzoek uitvoeren om vast te stellen wie er verantwoordelijk is geweest voor het schadelijk handelen. Dit onderzoek kan dienen als basis voor een claim van de aangerichte schade (inclusief kosten van het onderzoek), voor arbeidsrechtelijke maatregelen als een van uw medewerkers bij de affaire betrokken is, of voor het doen van strafrechtelijke aangifte.
Ook kan het gebeuren dat een systeembeheerder op onrechtmatige handelingen is betrapt en op staande voet is ontslagen. Iemand in een dergelijke functie heeft veel kennis van uw computernetwerk, denk hierbij alleen al aan wachtwoorden en toegangscodes. Zonder adequate voorzorgsmaatregelen heeft iemand met die kennis ook van afstand mogelijkheden om nog aan informatie uit uw netwerk te komen of uw netwerk te saboteren.
Op het moment dat u dit leest, moet meteen bij u de vraag opkomen: “Wat hebben wij er preventief aan gedaan?”. Heeft u enig idee welke risico’s u loopt als vitale informatie bij één of twee medewerkers ligt, die vervolgens ook nog hun werkdomein en werkzaamheden afschermen. Het zal niet de eerste keer zijn dat de systeembeheerder al op voorhand een ‘achterdeur’ heeft aangebracht waardoor hij of zij ook na het ontslag onbeperkte toegang heeft tot uw netwerk. Onze specialisten hebben uitgebreide ervaring met dergelijke incidenten en kunnen u met raad en daad bijstaan bij het afschermen van uw computernetwerk. Ook hierover gaan wij graag met u in gesprek!
Bij deze incidenten onderzoeken wij ondermeer de betrokken servers/computers, het netwerkverkeer en/of diverse logbestanden. Op deze manier kunnen de aard en omvang van het incident inzichtelijk worden gemaakt en kan zo mogelijk de dader worden geïdentificeerd.
Heeft u het vermoeden dat (een onderdeel van) uw systeem gehackt is, dan staan onze ICT-specialisten klaar om het probleem te verhelpen. Dit houdt onder meer in dat ‘de poort moet worden dichtgezet’, dat bewijzen die tot een dader kunnen leiden op deskundige wijze moeten worden veiliggesteld en dat u uw systeem snel én op verantwoorde wijze, weer in gebruik kunt nemen voor de reguliere werkzaamheden. Vervolgens kunnen wij met de veiliggestelde data het onderzoek uitvoeren om vast te stellen wie er verantwoordelijk is geweest voor het schadelijk handelen. Dit onderzoek kan dienen als basis voor een claim van de aangerichte schade (inclusief kosten van het onderzoek), voor arbeidsrechtelijke maatregelen als een van uw medewerkers bij de affaire betrokken is, of voor het doen van strafrechtelijke aangifte.
Ook kan het gebeuren dat een systeembeheerder op onrechtmatige handelingen is betrapt en op staande voet is ontslagen. Iemand in een dergelijke functie heeft veel kennis van uw computernetwerk, denk hierbij alleen al aan wachtwoorden en toegangscodes. Zonder adequate voorzorgsmaatregelen heeft iemand met die kennis ook van afstand mogelijkheden om nog aan informatie uit uw netwerk te komen of uw netwerk te saboteren.
Op het moment dat u dit leest, moet meteen bij u de vraag opkomen: “Wat hebben wij er preventief aan gedaan?”. Heeft u enig idee welke risico’s u loopt als vitale informatie bij één of twee medewerkers ligt, die vervolgens ook nog hun werkdomein en werkzaamheden afschermen. Het zal niet de eerste keer zijn dat de systeembeheerder al op voorhand een ‘achterdeur’ heeft aangebracht waardoor hij of zij ook na het ontslag onbeperkte toegang heeft tot uw netwerk. Onze specialisten hebben uitgebreide ervaring met dergelijke incidenten en kunnen u met raad en daad bijstaan bij het afschermen van uw computernetwerk. Ook hierover gaan wij graag met u in gesprek!
Meer informatie
