Techzine Talks
Techzine Talks
Incident response, vergeet niet op tijd te escaleren
Er gaat iets mis in je IT-omgeving, er is een incident. Op basis van enkele logs zegt je gevoel dat er sprake is van een cyberincident. Wat doe je? De meeste IT-afdelingen gaan op onderzoek uit en proberen meer bewijs of aanwijzingen te vinden. Het beste is om tijdig te escaleren, voordat het incident serieuze vormen aanneemt. Dus voordat je hele omgeving is versleuteld en je een ransomware-melding ontvangt. De vraag is: wat is tijdig escaleren en hoe ga je hiermee om? Daar praten we over met Willem Zeeman, incident handler bij Fox IT.
Bij Fox-IT worden ze helaas vaak gebeld als het cyberincident al volledig uit de klauwen is gelopen. Als geen enkel werkstation meer toegankelijk is en de criminelen de complete IT-omgeving hebben overgenomen. Of wanneer het incident al de hele week gaande is en men op vrijdagmiddag om 16:00 denkt, laten we toch maar externe hulp inroepen want dit kan niet wachten tot na het weekend.
In deze aflevering van Techzine Talks staan we stil bij incident response. Hoe ga je om met een cyberincident, maar ook wat kan je doen aan preventie? Wat is aan te bevelen voor elke organisatie? Tot hoever kan je hierin gaan, als je een grote organisatie bent en echt cruciale informatie of infrastructuur te beschermen hebt? Dit en meer in deze aflevering met Coen en Sander.