Uw bedrijf is afhankelijk van computers. Of het nu de apparaten van uw internetprovider zijn waarop uw bedrijfssite is ondergebracht, of de machines in uw eigen serverruimte waarop de administratie draait.
Helaas hebben criminelen het op verschillende manieren op u voorzien. Soms hacken ze uw website. In weer andere gevallen breken ze in en stelen ze uw computers. Hoe dan ook: zonder ICT kunt u niet werken. Deze handleiding helpt om snel weer aan de slag te zijn.
A. Voorbereiding
Aan een snel herstel na problemen kunt u ook vooraf al het nodige doen.
1. Inventariseer kwetsbare punten
Als criminelen u willen raken, welke mogelijkheden hebben ze dan? Vermoedelijk komt u uit op twee kwetsbaarheden: internet, waardoor hackers uw systemen kunnen binnendringen, en uw fysieke kantoor. Vooral dat laatste is een onderbelicht doelwit. Maar u zult de eerste niet zijn die na een inbraak zijn computerapparatuur terugvindt op Marktplaats.
Neem dus tijdig maatregelen. ‘Ik ken een bedrijf waarbij pas na de vierde inbraak alle computers met een kabeltje werden vastgemaakt aan de muur,’ zegt Paul Jongsma van IT-consultancybureau Webtic.
Ook belangrijke internetapplicaties zoals uw bedrijfsmail en uw corporate site verdienen bescherming. Wanneer u deze diensten op servers binnen uw eigen bedrijf huisvest, is het verstandig om te investeren in goede apparatuur zoals een degelijke firewall. Huur een expert in als u niet weet hoe u dergelijke apparatuur moet instellen.
Draaien uw sites en e-mail bij een ander bedrijf, ga dan door naar punt 2.
2. Maak afspraken met uw dienstverleners
Handig, zo’n mail- en webserver die u niet zelf beheert. Maar wie is aansprakelijk als er iets fout gaat? Maakt uw dienstverlener regelmatig backups van uw kostbare gegevens? Garandeert hij een bepaalde kwaliteit van dienstverlening? Vaak worden dergelijke afspraken vastgelegd in een zogeheten Service Level Agreement of SLA. Heeft u geen SLA, leg dan alsnog zwart op wit vast wat u kunt verwachten voor uw geld.
3. Zorg voor backups
Wacht even voordat u verzucht dat u dat zelf al had bedacht. Want backups maken is wel even wat ingewikkelder dan eens per week een kopietje maken op een cd-rommetje dat vervolgens in een bureaula verdwijnt.
Zo is het lang niet overal gebruikelijk om dagelijkse backups te draaien. Schaf hiervoor een geautomatiseerde oplossing aan. Een wekelijkse backup is vragen om problemen. Als u op maandag begint met het opstellen van de jaarrekening, en op donderdag verwoest een virus al uw gegevens, dan heeft u niets aan de zondagse reservekopie. Om diezelfde reden maakt u historische backups: u houdt bijvoorbeeld een archief aan van tenminste 7 dagen.
Goede backups worden nooit lokaal bewaard. Ook niet in een andere ruimte in hetzelfde gebouw. Formuleer daarom een bewaarprotocol. Laat uw dagelijkse backups door werknemers (of uzelf, als u zzp’er bent) mee naar huis nemen. Let op met parttimers. ‘Bij een bedrijf waar het op vrijdag fout ging, werden de backups alleen op maandag tot en met woensdag mee naar huis genomen omdat de verantwoordelijke in deeltijd werkte. Dat kostte twee dagen productiviteit,’ aldus Jongsma.
Vergeet ook niet uw website en mailserver regelmatig te backuppen. Veel bedrijven gaan er ten onrechte vanuit dat hun hostingpartij dit wel oplost. Maar vaak zijn er beperkingen. Sommige bedrijven backuppen bijvoorbeeld dagelijks over hun oude backups heen. Niet handig als uw website met een Trojaans paard is geïnfecteerd en u dat pas na drie dagen ontdekt. Dan bevat de backup immers hetzelfde virus. Vraag uw dienstverlener om instructies zodat u niet met onvolledige backups blijft zitten.
B. Schadeherstel
Het is fout gegaan. Wat dan? Is uw website verminkt (‘gedefaced’, in hackerjargon), dan kunt u gewoon de onder stap A gemaakte backup terugzetten. En zorg ervoor dat er niet meer ingebroken kan worden. Iets ingewikkelder wordt het bij het tegengaan van een virusinfectie van uw pc. Simpelweg een backup terugzetten kan niet altijd, omdat veel bedrijven alleen databestanden backuppen.
Bent u slachtoffer geworden van een virusinfectie, dan is de oorzaak meestal het gebruik van een verouderd antivirusprogramma. Het downloaden van de laatste update kan dan soms al helpen. Verstandiger is het echter om op een andere, niet besmette computer het programma Knoppicillin te downloaden en op een cd-rom te branden. Start vervolgens op vanaf de cd-rom. Installeer op een Windows-computer na afloop onmiddellijk goede anti-spywareprogramma’s zoals Spybot S&D en Malwarebytes Anti-Malware.
Blijkt de harde schijf om onduidelijke redenen beschadigd, probeer dan eerst een reparatieprogramma als Spinrite. Dit programma is platformonafhankelijk. Kunt u wel bij uw harde schijf, maar heeft een hacker bestanden gewist, probeer dan een dataherstelprogramma als PC Inspector File Recovery (Alleen Windows) of Photorec (Apple, Linux en Windows). Let op: download deze programma’s nooit op de computer die u aan een herstelpoging wilt onderwerpen!
Gevorderden kunnen proberen hun data terug te halen met Knoppix, een variant van het gratis besturingssysteem Linux.
Het is handig om goede contacten te hebben met een computerleverancier. Want wat als u door wat voor oorzaak ook opeens nieuwe apparatuur nodig heeft? Nederland kent verschillende groothandels die snel kunnen leveren, zoals Techdata en Ingram Micro. Vaak leveren dergelijke grote bedrijven alleen via dealers. Zorg dus dat u van tevoren weet of u zo’n dealer in uw adressenbestand heeft zitten.
C. Dader aanpakken
Bij diefstal van uw goederen is aangifte doen eenvoudig. Dat ligt helaas nog altijd anders als het gaat om inbraak op uw bedrijfsnetwerk. Verwacht van uw wijkagent niet al teveel kennis van computercriminaliteit. Maak het de politie daarom zo makkelijk mogelijk. Zo is de kans des te groter dat uw zaak wordt doorverwezen naar gespecialiseerde digitale rechercheurs die wel kennis van zaken hebben.
Een goed dossier voor de politie bestaat in elk geval uit alle logfiles (logbestanden) van alle computerapparatuur die bij de inbraak betrokken is geweest. Deze kunt u verkrijgen bij uw systeembeheerder (als uw eigen computers getroffen zijn) of uw externe leverancier (als bijvoorbeeld uw extern gehoste website is gehackt). Zorg ook voor een gedetailleerde omschrijving van het voorval.
Doe ook zelf enig speurwerk. Probeer, eventueel met hulp van een technische collega of kennis, uit de logfiles het zogeheten IP-nummer van de dader te destilleren. Is dit een Nederlands IP-nummer, te controleren op hexillion.com, dan kunt u wellicht de dader of diens internetaanbieder traceren.
Door: Arjan Dasselaar
