Lessen van een ransomware-aanval

In maart 2017 werd de BEL Combinatie getroffen door een ransomware-aanval. De IT-systemen lagen er tot drie dagen uit. Gemeentesecretaris Else Ruizeveld de Winter en CIO Caroline Algra vertellen in een artikel op Platform Overheid wat er toen gebeurde. En wat anderen daarvan kunnen leren, want zo’n aanval kan elke organisatie overkomen.

Crisis

‘Het was de eerste keer dat we te maken kregen met ransomware, maar er zijn natuurlijk wel eerdere crises geweest. We hebben hier dezelfde manier van crisisbeheersing toegepast en dat werkte goed. Het gaat om korte lijnen, een duidelijke structuur wie wat doet, om snel de juiste informatie hebben zodat je goed kunt oordelen en beslissingen kunt nemen’, vertellen ze in het artikel. Een ransomware-aanval is een crisis, die moet je als zodanig behandelen, stellen ze.

Goed communiceren

In het artikel schetsen Ruizeveld de Winter en Algra een reconstructie van wat er gebeurde in de dagen na de ramsomware-aanval. De ransomware die hen trof, Cryptolocker, steelt geen gegevens en daarom was deze aanval geen datalek. Alle systemen werden uitgezet en na een inventarisatie van de schade werd software opnieuw geïnstalleerd en gegevens teruggezet uit de back-ups. ‘We pelden af wat als eerste weer operationeel moest gaan. Dat vergt goede communicatie en begeleiding, want het betekende dat een team weer aan de slag kon terwijl een ander team nog moest wachten. Als directie is het belangrijk om hierover goed te communiceren.’

Meer geleerde lessen leest u in het volledige artikel op Platform Overheid.