Norea logo

COVID-19: IT-auditors helpen u met veilige ICT

De snelle verspreiding van COVID-19 (‘het corona-virus’) heeft grote delen van onze samenleving lamgelegd. Bedrijven, overheden, educatieve, culturele en maatschappelijke instellingen, zijn in onzekere tijden beland. Helaas ligt een deel van deze organisaties noodgedwongen stil – door overheidsmaatregelen of omdat klanten wegblijven. Andere organisaties verkeren in de gelukkige omstandigheid dat ze met de nodige improvisatie, creativiteit en inschikkelijkheid hun kernactiviteiten kunnen voortzetten. Gelukkig maar, want essentiële dienstverlening zoals de voedselketen, zorg, veiligheid, financiële en andere zakelijke dienstverlening moeten in stand blijven om maatschappelijke chaos te voorkomen. En, als het even kan, moeten klanten kunnen blijven bestellen en geleverd krijgen en moeten de digitale en analoge kanalen voor klantcontact in stand blijven, zodat de economie blijft draaien. 

Tegelijkertijd moeten organisaties alert blijven om ook onder deze moeilijke omstandigheden het gebruik van ICT veilig te houden. Dat is lang niet eenvoudig, want veel organisaties hebben de handen al vol aan ‘pleisters plakken’, zoals het snel inrichten van voorzieningen voor werken op afstand.

De gelegenheid maakt de dief
In de haast om een organisatie via thuiswerken draaiend te houden kunnen het creëren van veilige verbindingen, veilige voorzieningen (bijvoorbeeld veilige computers en 2-factor authenticatie) en deugdelijke handelswijzen erbij inschieten. Dan krijgen cybercriminelen extra mogelijkheden om organisaties digitaal binnen te dringen. Angst is een emotie waar veel cybercriminelen op inspelen – langs de weg van social engineering misleiden ze potentiële slachtoffers. En vrij breed heerst er momenteel nogal wat angst, of op zijn minst grote bezorgdheid. Inderdaad zijn er al kwaadaardige e-mails in omloop die inspelen op de angst voor COVID-19. Bijvoorbeeld e-mails met een link die zogenaamd verwijst naar een site met informatie over de stand van zaken of een site met tips om besmetting te voorkomen. Als je op die link klikt wordt er kwaadaardige software op je computer geïnstalleerd. Dit gebeurt niet alleen via mail (‘phishing’), maar ook via sms (‘smishing‘), telefoontjes (‘vishing’) en social mediakanalen. Overigens zijn niet alleen de cybercriminelen extra actief, ook verveelde jongeren (scholen dicht) zien nu hun kans schoon en proberen voor de lol websites plat te leggen via een DDoS-aanval.

Wat IT-auditors voor u kunnen doen
Juist nu kan een snelle, onafhankelijke en deskundige blik op de ontstane ICT-situatie veel cyber-ellende voorkomen.

Voor de korte termijn helpen IT-Auditors u:

  • Na te gaan of de essentiële beveiligingsmaatregelen zijn getroffen om uw medewerkers vanaf thuis te laten werken.
  • De actieve communicatie met de omgeving zo te organiseren dat alle belanghebbenden op de hoogte blijven van de acties die uw organisatie onderneemt. Die belanghebbenden krijgen dan een reëel beeld van de dienstverlening die ze van uw organisatie kunnen verwachten. Hiermee bereikt u een situatie waarin uw medewerkers, klanten en zakelijke partners weten wat ze wél en beter niet kunnen doen en wat te doen bij onzekerheid.
  • Een snel en effectief optredend incident response team in te stellen.

Voor de middellange termijn helpen IT-auditors u:

  • Vast te stellen wat in de huidige situatie uw cruciale bedrijfsprocessen zijn die zonder verstoringen moeten blijven draaien. De IT-auditor gaat met u na wat er kan gebeuren bij uitval van toeleveranciers, andere ketenpartners, medewerkers of systemen.
  • Voor de vastgestelde cruciale bedrijfsprocessen samen met u na te gaan of deze processen nog beter kunnen worden beveiligd. Ook helpt de IT-auditor u te bekijken of er alternatieven zijn bij verstoringen van een of meer van uw cruciale bedrijfsprocessen en voorbereidingen te treffen om tijdig te kunnen overschakelen naar een alternatief. Hiermee benut u de ervaringen in de huidige situatie om uw plannen voor business continuity en incident response te actualiseren en toekomstbestendig te maken.

Bel uw IT-auditor of neem contact op met de NOREA.

De IT-auditor is onmisbaar voor een betrouwbare en veilige ICT. Juist in deze onzekere en hectische tijden!

Postadres: Postbus 7984, 1008 AD Amsterdam
Bezoekadres: Antonio Vivaldistraat 2, 1083 HP Amsterdam
T:  020-3010380
E:  norea@norea.nl
I:   www.norea.nl