Lucinda Sterk werkt bij Z-CERT. Een digitale brandweer voor de zorg noemt Lucinda haar organisatie. Ze heeft ze zichzelf gespecialiseerd in communicatie over cybersecurity. Onze ideale gast voor een aflevering over cyber. Opvallend is dat Dianne haar geluid haperde in het begin van de aflevering. Maar jullie horen dat niet als luisteraar. Alleen wij. Zou het iets te maken hebben met een cyberhack? Hoe weet je nu of je gehackt bent?
Een lastige vraag met een eenvoudig antwoord: je merkt het gewoon soms niet. Het is een aflevering waarin we veel leren. We leren over het creëren van digitale munten via computers. Over ransomware wat gebruikt wordt om uiteindelijk losgeld te vragen. Over de rol van het Nationaal Cyber Security Centrum. Over digitale voetstappen. Over de CISO.
Wat is de manier om te communiceren als je geraakt bent door ransomware of door een cyberhack? De enige manier is open en eerlijk te communiceren. Ook al is het niet zichtbaar in de buitenwereld, toch adviseert Lucinda om te communiceren.
Hoe noem je het nu? Ook in de eerste uren kan je al zeggen: een digitale verstoring of een digitaal incident. Ongeacht wat de oorzaak is, geeft dat al goed aan wat er aan de hand is. Want de oorzaak weet je vaak nog niet. Daarnaast is het goed om direct de volgende vragen te beantwoorden:
1. Wat is er aan de hand?
2. Wat kan ik zelf doen of moet ik laten?
3. Wat doet de organisatie er zelf aan?
4. Waar vind ik meer informatie?
Een andere tip is: zorg dat je ook je planvorming en andere belangrijke informatie ook op papier hebt. Heb een plan B ook voor je communicatie als de digitale communicatie uitvalt.
“Data is het nieuwe goud”, dus je wilt data goed beveiligen. Leer daarom van anderen. Lees daarom het rapport Cyberaanval Universiteit Maastricht. Dat is hier te vinden, net als een blog over de lessen van Hof van Twente, inclusief link naar een rapport van bevindingen.