Article
Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?
23/1/2024
Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering
Article
Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?
Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering
January 23, 2024
Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?
Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering
23/1/2024
Article
Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?
Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering
January 23, 2024
Article
Hoe gaan Visma-bedrijven om met een grootschalig cyberincident?
Werken bij Visma, Beveiliging, AI, Inspiratie, Innovatie, Digitalisering
January 23, 2024
Update 23 augustus 2024
Op 23 augustus 2024 is het evaluatierapport ISIDOOR IV verstuurd aan de Tweede Kamer. In dit rapport deelt het COT (Instituut voor Veiligheids- en Crisismanagement) conclusies en aanbevelingen over de vierde editie van ISIDOOR.
Betere online beveiliging in de hele keten
Onder de deelnemers bevonden zich voornamelijk overheidsinstanties, zoals gemeenten en waterschappen. Maar denk ook aan de nationale politie, energiebedrijven, drinkwaterbedrijven, telecombedrijven, Schiphol, de NS. De Visma-bedrijven namen deel omdat het belangrijke toeleveranciers zijn, vertelt Cindy: “Veel Visma-bedrijven hebben overheidsinstanties in hun klantportfolio. Als er een incident plaatsvindt in de digitale infrastructuur van een van onze bedrijven, dan kan dit hun ook raken. En vice versa net zo goed. Het doel van ISIDOOR is dat de online beveiliging in de hele keten veiliger wordt. Hoe handel je als er een incident ontstaat? Ben je in staat om het incident te detecteren? Weet je de afgesproken beveiligingsprocedures te doorlopen, de juiste mensen te bereiken - als je überhaupt al weet wie dat zijn - en je klanten op tijd en correct te informeren? Dat zijn allemaal zaken die de Visma-bedrijven als deelnemer ISIDOOR konden oefenen dankzij het realistische scenario dat was uitgewerkt.”
Controleer patches grondig voordat je ze installeert
De driedaagse oefening begon met het implementeren van een nep-applicatie, legt Cindy uit: “Alle deelnemers moesten een applicatie downloaden omdat de eigen software van bedrijven natuurlijk niet als doelwit kon worden gebruikt tijdens de oefening. Het scenario was wel heel realistisch, omdat het incident heel klein begon en het technisch best lastig was om te detecteren en uit te zoeken wat de consequenties zouden zijn. Het doorgronden van het probleem was de grootste uitdaging voor al onze deelnemers. Uiteindelijk bleek het te gaan om een kwetsbaarheid in de software waar een statelijke actor misbruik van had gemaakt. Er kwam na verloop van tijd een patch beschikbaar voor de kwetsbaarheid, maar ook die bleek uiteindelijk geïnfecteerd te zijn. En dat terwijl sommige bedrijven hem al hadden geïnstalleerd; een wijze les voor iedereen, dat je ook patches altijd grondig moet controleren voordat je deze installeert."
Samenwerken om security-incidenten sneller en effectiever op te lossen
Het belangrijkste doel voor de Visma-bedrijven was om de eigen business-continuïteit te testen, maar Cindy vindt het ook belangrijk dat security-experts van Visma elkaar onderling opzoeken tijdens een crisis. “Visma-bedrijven werken in principe autonoom, maar tijdens incidenten zoals deze is het raadzaam om samen te werken door elkaar verder te helpen. Toch probeerden veel bedrijven vooral eerst zelf het wiel uit te vinden. Misschien wel omdat ze opgingen in de training, maar bij een echt incident is snelle informatie-uitwisseling cruciaal. De onderlinge afstemming kan dus beter. Daarnaast hebben niet alle bedrijven het global SOC-team van Visma geraadpleegd, terwijl ze dat altijd zouden moeten doen in het geval van een incident, ook tijdens deze oefening. Een ander belangrijk leerpunt voor ons is dus ook dat we het bewustzijn onder Visma-bedrijven moeten vergroten dat er een SOC-team bestaat en dat ze daar altijd mogen aankloppen voor hulp en informatie.” Betere afstemming tussen Visma-bedrijven is ook van belang omdat het de communicatie met klanten ten goede komt. Cindy: “Stel, een klant maakt gebruik van drie Visma-producten, dan is het wel fijn als je één communicatiestroom vanuit Visma hebt in plaats van drie verschillende van drie Visma-bedrijven. Ook daarom moet je snel informatie met elkaar delen.”
Op basis van de geleerde lessen zijn onder meer business continuity-plannen en communicatie-templates verder aangescherpt, zodat in het geval van een écht incident de afhandeling hiervan, intern en extern, nog beter verloopt. Over twee jaar hoopt Cindy weer deel te nemen samen met een aantal Visma-bedrijven en het liefst ook in samenwerking met een of meerdere klanten. “We hebben nu vooral onze eigen procedures onder de loep genomen en onderzocht hoe we onze interne en externe communicatie kunnen verbeteren. We zijn niet echt toegekomen aan het communiceren met externe partijen tijdens deze oefening. Een volgende stap zou daarom kunnen zijn om het scenario samen met een klant te doorlopen, zodat je van begin tot eind samen optrekt en van elkaar kan leren.”
Over deze aflevering
Cindy Wubben, Chief Information Security Officer bij Visma
Koplopers
Duik in de digitale wereld met "Koplopers, powered by Visma" waar journalist Sander Hulsman en CISO bij Visma Cindy Wubben het altijd veranderende landschap van cybersecurity ontrafelen.
Cindy Wubben, Chief Information Security Officer bij Visma
