Home > Diensten > Advisory > Forensics & Technology > Incident response

Incident response

Van recente incidenten, zoals ransomware-, hack- en phisingaanvallen,  leren we dat organisaties zich niet moeten afvragen óf een beveiligingsincident gaat plaatsvinden, maar wanneer. Mogelijk heeft een incident zelfs al plaatsgevonden, maar is dit nog niet opgemerkt. Van een organisatie wordt verwacht dat zij goed in beeld hebben welke gegevens en systemen vatbaar zijn voor cyberaanvallen en wat de impact daarvan is op de kritische bedrijfsprocessen. Een aanvaller hoeft namelijk maar één keer succesvol binnen te dringen om aanzienlijke schade te veroorzaken. De specialisten van BDO Digital bereiden uw organisatie optimaal voor op een beveiligingsincident doormiddel van:

Incident readiness

Goede beveiliging staat voorop, maar het garanderen van volledige preventie is nauwelijks mogelijk. Organisaties wordt daarom geadviseerd voorbereid te zijn op incidenten om daar vervolgens snel en adequaat op te kunnen reageren. De manier waarop een organisatie omgaat met een aanval heeft direct gevolgen op de totale kosten van een incident. Om dit goed te organiseren is het van belang een incident response plan op te stellen voordat een incident zich voordoet.

Cyber Incident Response-aanpak

Met behulp van de Cyber Incident Response-aanpak van BDO, wordt het risico op imago- en financiële schade verminderend, wordt de business-continuïteit verbeterd en kunnen de bedrijfsactiviteiten tegelijkertijd voldoen aan de AVG-voorschriften. Deze aanpak, waarbij de menselijke schakel binnen uw organisatie centraal staat, bestaat uit drie stappen:

  1. Het uitvoeren van een Forensic Incident Readiness Assessment (FIRA). Hierbij lichten we uw organisatie door op kritieke punten en brengen we waar nodig direct verbeteringen aan, zowel op het gebied van hard- en software als ook voor de ‘digitale soft controls’ van uw medewerkers.
  2. Het bepalen hoe een Incident Response-team ingericht en opgeleid kan worden middels de First Responder-training. Medewerkers worden meer ‘digitaal weerbaar’ gemaakt met speciale awareness-trainingen.
  3. Het opstellen van een Incident Response Playbook. Met dit eindproduct wordt uw organisatie weerbaar tegen digitale dreigingen.

Mocht het toch misgaan, dan kunt u op ons rekenen om uw organisatie door de kritieke fases na een incident te leiden. Ons on-call-support incident response-team staat 24/7 klaar om te assisteren.

Datalekken onderzoek

Vrijwel elke onderneming werkt met persoonsgegevens en is daardoor vatbaar voor datalekken. Er is sprake van een datalek wanneer persoonsgegevens verloren gaan (bijvoorbeeld door een verloren usb-stick) of onbevoegden toegang hebben (gehad) tot deze gegevens (bijvoorbeeld een hack- of ransomware-aanval). In dat geval dient binnen 72 uur melding te worden gedaan bij de Autoriteit Persoonsgegevens. Daarnaast dienen in specifieke gevallen ook de betrokken personen te worden geïnformeerd. In het algemeen is het belangrijk zorg te dragen voor een correcte beveiliging van persoonsgegevens en duidelijk te hebben waar in de onderneming deze gegevens worden verwerkt en of deze verwerking rechtmatig is. In geval van een datalek kan in die gevallen sneller worden geacteerd en is duidelijk vast te stellen welke gegevens al dan niet betrokken zijn bij het datalek.

BDO assisteert uw onderneming preventief bij het in kaart brengen van persoonsgegevens binnen uw IT-landschap. Proactief scannen van uw databronnen zorgt dat uw onderneming weer in control komt en verkleint de impact van een mogelijk datalek. Mocht er zich vervolgens een datalek voordoen, ondersteunt BDO bij het mitigeren van risico’s en het melden bij toezichthouders. Op basis van het uitgevoerde Computer Forensics-onderzoek wordt duidelijk waar en hoe het lek heeft plaatsgevonden en welke persoonsgegevens geraakt zijn. Dit vergroot de efficiëntie en effectiviteit bij het doen van de melding aan autoriteiten en betrokken personen.

Malware analysis

Voor een effectieve beheersing van potentiële dreigingen is het essentieel om te begrijpen wat verdachte bestanden of websitelinks, zichtbaar en onzichtbaar, doen zodra deze geactiveerd worden. Het doorgronden van deze dreigingen helpt bij het opstellen van onderzoekshypothesen die gebruikt worden voor het snel uitwerken van mogelijke scenario’s en daaropvolgend plannen van werkzaamheden.

BDO heeft ruime ervaring met het analyseren van malware en ondersteunt uw interne response team (Computer Emergency Response Team) waar nodig met het herkennen en reageren op malware en andere digitale dreigingen. Op basis van de kennis in ons internationale netwerk is het mogelijk om snel te analyseren waar de dreiging uit bestaat, zodat de impact op uw onderneming minimaal is. Het uitvoeren van een geautomatiseerde analyse van malware met behulp van een zogenaamde sandbox is tevens mogelijk, bijvoorbeeld indien de aangetroffen malware nog niet volledig bekend is. Hierbij wordt in een gecontroleerde omgeving de software of link geactiveerd, waarna gemonitord wordt hoe de code zich gedraagt in een (gesimuleerd) netwerk.

Computer Forensics

In geval van een (naderende) juridische procedure, dient bewijsmateriaal op een forensisch verantwoorde wijze veilig gesteld te worden. Digitale bewijssporen worden dan op uniforme wijze vastgelegd, waarbij geen twijfel kan bestaan over de herkomst van de sporen. Feiten staan daarmee vast en kunnen worden gebruikt in het vervolg van het digitale onderzoek en de juridische procedure. BDO Digital kan end-to-end digitaal onderzoek uitvoeren: van het veiligstellen van de data, analyse en onderzoek tot aan het opleveren van een rapportage, die eventueel ingezet kan worden in een procedure.

Risk assessment voor veiligstellen van data 

Voor het juist en volledig veiligstellen van data is een grondig risk assessment cruciaal. Hoe gaan gebruikers dagelijks te werk? Waar worden sporen achtergelaten? Welke data is relevant en ook na verloop van tijd betrouwbaar én beschikbaar? Praktisch elke databron kan relevant zijn bij een (cyber)incident en dient dan ook meegenomen te worden in het assessment. Of het nu een fileserver, router, laptop, tablet of printer is.

Computer forensisch onderzoek kan onder andere worden ingezet om verwijderde bestanden terug te halen, voor het analyseren van toegang tot- of aanpassingen in een bepaald bestand en voor het analyseren van sporen na een cyberinbraak. Ook kan ná een inbreuk worden herleid welke bestanden zijn gecompromitteerd, wat van toegevoegde waarde is bij het melden van de inbraak aan de Autoriteit Persoonsgegevens (AP) en de eventuele betrokken personen.

Contact

Wilt u goed voorbereid zijn op een beveiligingsincident door incidenten snel en adequaat af te handelen? En zo de impact van een cyberaanval verkleinen? Wilt u uw organisatie beschermen tegen datalekken en malware? Wilt u meer weten over onze aanpak om uw onderneming incident ready te maken? Het team van BDO Forensics & Technology heeft brede kennis en ervaring. Neem voor een vrijblijvende kennismaking gerust contact op met een van onze specialisten.

Volgende:
Dirk de Hen, Partner Forensics & Technology | BDO Digital Dirk de Hen Partner Forensics & Technology | BDO Digital André Sannes, BSc., Senior Manager Forensics & Technology | BDO Digital André Sannes Senior Manager Forensics & Technology | BDO Digital, BSc.
Gerelateerde perspectieven
Alle nieuwe perspectieven
Veel organisaties lijken niet (goed) voorbereid op compliance risico's

17 april 2023

Onderzoek:
Veel organisaties lijken niet (goed) voo...
Uit onderzoek van BDO blijkt dat veel organisaties nauwelijks voorbereid zijn op...
Meer Onderzoek