"Ransomware legde ons bedrijf bijna een week plat"

"Als IT-verantwoordelijke van een groot bedrijf is het natuurlijk schrikken als er plots paniekerige telefoontjes binnenlopen. Gebruikers konden niet meer aan hun bestanden en de CEO wou weten hoe het kwam dat het bedrijf ‘plat’ lag. Na een snelle check bleken alle gegevens op onze bedrijfsservers versleuteld door ransomware: software die een computer of server blokkeert tot er losgeld betaald wordt."

Waar lag de oorsprong van die ransomware?

"Iemand had per mail een besmet document ontvangen en geopend op zijn smartphone of laptop. Door de ransomware in dat document kon geen enkel bestand op de servers nog geopend worden, wat tot een volledige werkstop op administratief vlak leidde."

Hoe groot was de schade?

"Voor de IT-dienst was dit het begin van een helse week. We spraken een externe firma aan om de getroffen systemen op te ruimen. Nadien werden de back-ups teruggeplaatst. Maar toen stelden we vast dat niet alle back-ups nog bruikbaar waren. Het duurde bijna een week voor onze servers weer operationeel waren. Al die tijd hebben we door die ransomwareaanval geen computerwerk kunnen doen in ons bedrijf. De kosten voor de interventie van de externe firma bedroegen 100.000 euro. Maar door de werkstop van een week was de directe en indirecte schade nog veel hoger."

Had u dit kunnen voorkomen?

"Ja, ik moet erkennen dat we de besmetting door ransomware waarschijnlijk wel hadden kunnen voorkomen door bijvoorbeeld harder in te zetten op preventie en maatregelen te treffen op vlak van beveiligingsbewustzijn. We hadden onze gebruikers eraan moeten herinneren dat bestanden van buiten het bedrijf een gevaar kunnen vormen. En we hadden hen ook moeten aansporen om altijd de bron van ontvangen bestanden te verifiëren en zeker geen macro's te activeren als ze documenten openen. Een goede beveiliging begint altijd bij een beter bewustzijn van de gevaren."

U startte dan een bewustzijnscampagne met individuele risicoprofielen?

"Om een volgende besmetting door ransomware te voorkomen, klopten we aan bij Orange. Orange gaf ons de raad om een anti-phishingcampagne op te zetten waarmee we onze gebruikers over de gevaren konden inlichten. Daarnaast implementeerde Orange ook een gecentraliseerde oplossing voor het afnemen van webgebaseerde enquêtes. Zo kunnen we bij onze gebruikers nu centraal polsen naar hun kennis van de gevaren. Bovendien kent het systeem automatisch een risicoprofiel toe aan de gebruikers. Op die manier kunnen we onze bewustzijnscampagnes focussen op de personen die het hoogste risico vormen. Hier zit dus een tevreden IT-manager."

Geavanceerde beveiligingsoplossingen

Naast sensibilisering zijn er uiteraard ook concrete beveiligingsoplossingen nodig. Orange biedt onder andere een malware cleaning-kiosk aan met een virusscanner voor usb-sticks. Een cloudtoepassing beschermt e-mail tegen malware en spam, nog voor de e-mails bij de gebruiker afgeleverd worden. Daarnaast kunnen ook geavanceerde virusscanners op de pc’s worden geïnstalleerd, net zoals next-generation firewalls die het netwerkverkeer tussen verschillende zones in het netwerk op bedreigingen inspecteren. 

Ook voor mobiele toestellen heeft Orange verschillende beveiligingsoplossingen. Zo bieden we onze klanten Mobile Threat Protection (MTP) aan, een cloudoplossing die eenvoudig te implementeren is. MTP beschermt uw toestellen en uw data de klok rond tegen alle mogelijke gekende en onbekende risico's. Daarnaast heeft Orange alle Shape-tariefplannen gratis uitgerust met Lookout Premium, een app voor smartphonebeveiliging.