5 Tips voor een sterk cybersecurity communicatieplan
Geschatte leestijd: 7 minuten
Als je organisatie wordt getroffen door een cyberaanval, staat je wereld op zijn kop. Plotseling kun je niet meer bij belangrijke bestanden of ligt zelfs de hele bedrijfsvoering stil. Terwijl je in allerijl probeert te inventariseren wat er aan de hand is en de schade wilt beperken, moet je ook nog eens allerlei zaken communiceren richting personeel en stakeholders. Waarschijnlijk weet je wel wat je volgens de wet moet regelen, zoals het melden van een datalek bij de autoriteiten. Maar hoe pak je je interne crisiscommunicatie bij een cyberaanval aan? Een sterk cybersecurity communicatieplan kan een deel van de oplossing zijn!
Inhoudsopgave
Interne communicatie is tijdens een crisis heel belangrijk, maar bij een cyberaanval al helemaal. Cyberaanvallen brengen namelijk veel onzekerheid met zich mee. Vaak is onduidelijk uit welke hoek de aanval precies komt en wat de omvang van het probleem is. Toch is het geen optie om dan maar af te wachten tot alles duidelijk is. Zo ontstaan geruchten en onrust onder het personeel. Op basis van weinig informatie toch helder en open moeten communiceren maakt het uitdagend om tot een goede interne communicatiestrategie te komen. Daarom hebben wij de belangrijkste tips verzameld om een goed cybersecurity communicatieplan op te stellen.
1: Bedenk hoe je iedereen kan blijven bereiken
Je cybersecurity communicatieplan staat of valt met of je iedereen binnen je organisatie kan bereiken. Juist vertrouwde communicatiekanalen als e-mail en intranet zijn kwetsbaar tijdens een cyberaanval. Ze kunnen uit veiligheidsoverwegingen offline zijn gehaald, of zelf gecompromitteerd raken. En als een centraal netwerk versleuteld raakt door ransomware, kan ook belangrijke personeelsinfo zoals telefoonnummers ontoegankelijk worden. Denk dus na over een crisisproof communicatiekanaal waar je ook als de spanningen hoog oplopen op kunt vertrouwen.
Netpresenter is zó ontwikkeld dat je via meerdere kanalen kunt communiceren, waaronder televisies, een app en zelfs sms. Die grote waaier aan kanalen is tijdens een crisis essentieel om iedereen ogenblikkelijk en effectief te kunnen bereiken, ook als zij onderweg zijn, vanuit thuis werken of als alle pc’s plotseling onbruikbaar zijn. Je hoeft bovendien geen contactgegevens in te voeren; één druk op de knop is voldoende om de gehele organisatie te informeren.
2: Benut de kracht van pushnotificaties
E-mail en intranet blijven misschien wel bereikbaar, maar zijn wel relatief traag. De technologie stelt je weliswaar in staat om het bericht snel af te leveren, maar dat is nog geen garantie dat mensen je bericht ook daadwerkelijk meteen zien en lezen, zeker buiten kantoortijden. Bekijk daarom de mogelijkheid om je bericht actief onder de ogen van je werknemers te brengen. Een pushnotificatie of een sms straalt veel meer urgentie uit.
Onze notificatiefunctionaliteit geeft je berichten een extra duwtje in de rug. Pushnotificaties kunnen naar mobiele apparaten en pc’s worden verstuurd, en als beeldschermvullende melding op televisies worden vertoond. Door ook een sms te versturen, weet je al helemaal zeker dat je bericht op ieders scherm in beeld zal komen en je direct van iedereen de aandacht hebt.
3: Bereid verschillende scenario’s voor
Tijdens een acute crisis – zoals een cyberaanval – telt vaak iedere minuut. Bedenk daarom goed welke risico’s jouw organisatie loopt en welke acties uitgevoerd moeten worden. Als er plotseling veel phishinge-mails binnenkomen, moet je bijvoorbeeld andere stappen ondernemen dan wanneer er acuut gevaar dreigt door een ransomwareaanval. Door die scenario’s al op voorhand uit te denken en uit te schrijven, bij voorkeur in een CSIRP (Computer Security Incident Response Plan), hoef je als het erop aan komt alleen nog maar je draaiboek uit te voeren.
Omdat snelheid zo belangrijk is, kun je met Alert Server van Netpresenter alvast berichten en meldingen voorbereiden voor verschillende scenario’s. Onder andere de tekst van je bericht, de doelgroep en de gebruikte kanalen worden dan alvast voor je ingevuld. Zo mobiliseer je in een handomdraai via sms en pushnotificaties je ICT-afdeling om snel in te grijpen, terwijl je met hetzelfde gemak de gehele organisatie met grote meldingen op ieder scherm waarschuwt voor de cyberaanval.
4: Straal betrouwbaarheid en autoriteit uit
Een cyberaanval kan een hoop onrust en paniek veroorzaken. Je interne communicatie speelt hierin een belangrijke rol. Als er onduidelijk of onsamenhangend wordt gecommuniceerd, wakker je de onrust alleen maar aan. Maar wanneer je betrouwbaarheid en autoriteit uitstraalt, stelt dat je werknemers juist gerust. Creëer daarom één bron van waarheid, een centrale plek waar alle actuele informatie te vinden is.
Ook hier is e-mail een erg kwetsbaar medium. Het is immers hét kanaal voor phishing, spookfacturen en CEO-fraude. Iedere communicatie-expert weet: ‘The medium is the message’. Als mensen e-mail dus gaan wantrouwen, straalt dat ook af op al je andere bedrijfsuitingen. Het Netpresenter cloudplatform is gehost in Microsoft Azure, waardoor gegevensbeveiliging is gewaarborgd, de kans op een DDoS wordt geminimaliseerd en alle communicatie versleuteld is. Tijdens een crisis heb je immers een platform nodig waar je van op aan kunt!
5: Sta open voor vragen
In het verlengde van het vorige punt is het ook belangrijk een centrale plek te creëren voor vragen en opmerkingen. In een onzekere en misschien wel steeds veranderlijke situatie zullen werknemers immers snel met vragen zitten. Om te voorkomen dat geruchten een eigen leven gaan leiden, informatie via-via verspreid wordt, en je meerdere keren dezelfde vragen moet beantwoorden, is het verstandig een centrale plek aan te wijzen waar je vragen en antwoorden bijhoudt.
De mobiele app van Netpresenter stelt werknemers in staat om direct onder een bericht vragen te stellen en opmerkingen te plaatsen. Met onze Microsoft Teams integratie kun je het gesprek ook verplaatsen naar Microsoft Teams. Je crisiscommunicatie verschijnt dan niet alleen op tv’s, pc’s, en mobiele telefoons, maar ook meteen in een daarvoor aangewezen Teams-kanaal.
‘Failing to plan is planning to fail,’ zei Benjamin Franklin ooit. Als het om cyberaanvallen gaat, is deze aloude wijsheid zeker van toepassing. Het is immers al bijna niet meer de vraag óf je slachtoffer wordt, maar wanneer. Dan kun je maar beter goed voorbereid zijn zodat je adequaat kunt handelen wanneer het moet. Denk daarom vóórdat het fout gaat al na over je cybersecurity (crisis)communicatiestrategie. Houd deze vijf punten in het achterhoofd en maak je complete strategie onderdeel van je CSIRP. Zo is jouw organisatie optimaal voorbereid.
Wil je de digitale veiligheid van je organisatie nog meer verbeteren? Download dan onze gratis Checklist Cybersecurity vol handige tips. En wil je meer tips over hoe je je crisiscommunicatie bij een cyberaanval kunt verbeteren? Neem dan contact op met onze consultants om te ontdekken hoe onze software je hierbij kan helpen.