Beleid en procedure inzake beveiligingsincidenten en het beheer van datalekken

Beleid en procedure inzake beveiligingsincidenten en het beheer van datalekken

14 april 2025

Incidentbeheerplan

Inleiding

Dit plan beschrijft de procedures voor het opsporen van, reageren op, beperken van en herstellen van cyberbeveiligingsincidenten die gevolgen hebben voor monecopote.com. Het doel is ervoor te zorgen dat het platform goed functioneert in overeenstemming met de geldende wet- en regelgeving en het te beschermen tegen cyberdreigingen.

Baticlick zet zich in om de nodige zorgvuldigheid en aandacht te betrachten bij (i) het nemen van preventieve maatregelen tegen cyberincidenten, (ii) het op de juiste wijze afhandelen ervan wanneer ze zich voordoen, (iii) het verstrekken van informatie aan medewerkers en andere betrokken partijen (gebruikers, verkopers, klanten, partners, aannemers, leveranciers, autoriteiten) waar nodig, en (iv) de toegang en bedrijfsvoering zo snel mogelijk te herstellen.

Incidentcategorieën

Mogelijke bedreigingen zijn onder meer:

DDoS-aanvallen – Verstoring van de beschikbaarheid van websites.

Malware-infecties – Het injecteren van kwaadaardige code in het platform.

Ongeautoriseerde toegang – Datalekken of accountkapingen.

Betalingsfraude – Valse transacties die gevolgen hebben voor gebruikers.

Phishing/social engineering – Aanvallen op beheerders of gebruikers.

Preventieve maatregelen In dit verband moet onder meer rekening worden gehouden met:

Regelmatige beveiligingsaudits – Voer periodiek penetratietests uit.

Strenge toegangscontroles – Gebruik MFA en op rollen gebaseerde machtigingen.

Gegevensversleuteling – Bescherm gevoelige informatie.

Web Application Firewall (WAF) – Bescherming tegen aanvallen.

Back-up en noodherstel – Zorg ervoor dat dagelijkse back-ups veilig worden opgeslagen.

Detectie en melding van incidenten moet als volgt gebeuren:

Monitoring van het verkeer en de logbestanden door een externe dienstverlener

Gebruikers kunnen via een contactformulier verdachte activiteiten melden

Geautomatiseerde waarschuwingen bij afwijkend verkeer of inlogpogingen

Stappen bij incidentrespons

Wanneer een incident wordt gedetecteerd, is het van cruciaal belang om een gestructureerde aanpak te volgen om de dreiging effectief in te dammen en te beperken. Het volgende responsproces, bestaande uit vijf fasen, zal worden geïmplementeerd:

  1. Identificatie en classificatie (om vast te stellen of er een incident heeft plaatsgevonden en de ernst ervan te beoordelen.)

Eerste detectie door middel van systeemmonitoring en controle van meldingen van gebruikers over verdachte activiteiten (bijv. ongeautoriseerde aanmeldingen, frauduleuze transacties)

Log en analyseer gegevens door logbestanden van de getroffen systemen te verzamelen, waaronder toegangslogs, foutlogs en netwerkverkeer, en door aanvalsvectoren te identificeren (bijv. phishing, malware, SQL-injectie).

Classificeer het incident: lage ernst voor kleine beveiligingsproblemen (bijv. mislukte inlogpogingen); gemiddelde ernst voor incidenten met mogelijke gevolgen (bijv. kleinschalige malware-infectie); hoge ernst voor actieve bedreigingen die gebruikers of bedrijfsactiviteiten beïnvloeden; kritieke ernst voor ernstige beveiligingsinbreuken (bijv. datalek, ransomware-aanval)

Roep het responsteam op door de incidentresponscoördinator en de IT-beveiliging op de hoogte te stellen

2. Inperking (tot lde verspreiding en de schade van het incident inperken en tegelijkertijd het forensisch bewijsmateriaal intact houden.

Maatregelen op korte termijn:

Netwerkbeperkingen (blokkeer kwaadaardige IP-adressen of beperk de toegang op basis van locatie indien nodig; scheid getroffen systemen van het hoofdnetwerk)

Accountbeperking (Gecompromitteerde gebruikers- en beheerdersaccounts uitschakelen; wachtwoordresets afdwingen voor getroffen gebruikers)

Beperkende maatregelen (De getroffen websitefuncties tijdelijk uitschakelen (bijv. betalingsgateway, orderverwerking); de firewallregels aanpassen om schadelijk verkeer te blokkeren.).

Maatregelen op lange termijn:

Veilige back-ups (Controleer of recente back-ups intact zijn; leid het verkeer indien nodig om naar een back-upserver)

Bewijs veiligstellen (Maak kopieën van de logbestanden van de getroffen systemen voor forensisch onderzoek; documenteer alle maatregelen die tijdens de inperking zijn genomen)

3. Uitroeiing en herstel (om de hoofdoorzaak van het incident weg te nemen en de normale bedrijfsvoering te herstellen.).

Stappen voor uitroeiing:

Bepaal de aanvalsvector (analyseer logbestanden, malwaresignaturen en aanvalspatronen; stel vast of de oorzaak een menselijke fout, een kwetsbaarheid in het systeem of een externe aanval was)

Beveiligingslekken verhelpen (software-updates, beveiligingspatches en configuratiecorrecties toepassen; de beveiliging van de firewall, authenticatie en API’s versterken)

Malware verwijderen (antivirus- en malwarescans uitvoeren op de getroffen systemen; geïnfecteerde bestanden verwijderen of in quarantaine plaatsen)

Herstelstappen:

Diensten herstellen (indien nodig de getroffen applicaties opnieuw installeren; gegevens uit back-ups herstellen en ervoor zorgen dat er geen nieuwe besmetting met malware plaatsvindt)

Controleer op resterende bedreigingen (voer penetratietests uit na het herstel; verscherp de logboekcontrole op ongebruikelijk gedrag)

4. Communicatie en kennisgeving (om te zorgen voor tijdige en transparante communicatie met belanghebbenden)

Interne communicatie (het management, de IT- en juridische teams informeren; een statusbespreking houden met het responsteam)

Externe communicatie (betrokken gebruikers op de hoogte brengen; gebruikers adviseren hun wachtwoorden te resetten en tweefactorauthenticatie in te schakelen; indien wettelijk vereist, inbreuken melden bij de gegevensbeschermingsautoriteiten; externe leveranciers informeren indien hun diensten zijn getroffen)

5. Evaluatie na het incident en geleerde lessen (om de beveiligingsmaatregelen te verbeteren en zo toekomstige incidenten te voorkomen)

Acties:

Voer een incidentanalyse uit (analyseer logbestanden, aanvalsvectoren en de effectiviteit van de respons; breng tekortkomingen in de detectie-, inperkings- en herstelprocessen in kaart)

Bevindingen vastleggen (een gedetailleerd rapport opstellen met een analyse van de onderliggende oorzaken en de te nemen maatregelen; verbeteringen voor het beveiligingsbeleid aanbevelen)

De beveiligingsmaatregelen versterken (firewallregels, IDS/IPS-instellingen en toegangscontroles bijwerken; aanvullende trainingen voor het personeel organiseren om cyberdreigingen te herkennen)

 

Contact- en responsteam

Verantwoordelijke voor incidentrespons: Gaëtan Bio

Contactpersoon IT-beveiliging: Gaëtan Bio

Contactpersoon voor juridische zaken en compliance: Gaëtan Bio

 

Bijlage 2: Instructies voor incidentafhandeling bij IT-systemen

DOs
Isoleer het getroffen systeem onmiddellijk om verdere problemen te voorkomen. Gebruik telefonische communicatie in plaats van e-mail. Sla alle logbestanden op, zoals firewall- en systeemlogbestanden. Maak back-ups van alle beschadigde bestanden en bewaar deze op een veilige plek. Bepaal waar het getroffen systeem zich in het netwerk bevindt. Maak een lijst van alle systemen die met het getroffen systeem zijn verbonden. Breng in kaart welke programma’s op het systeem draaien, wat de gevolgen van het probleem zijn en hoeveel downtime is toegestaan. Als het systeem als bewijsmateriaal in beslag wordt genomen, zorg er dan voor dat de diensten blijven draaien door gebruik te maken van back-ups of een redundant systeem.

DON’Ts
Bespreek deze kwestie met niemand anders dan uw leidinggevende of de aangewezen contactpersonen. Verwijder of wijzig geen bestanden op het getroffen systeem. Neem geen contact op met de verdachte. Voer geen forensische analyse uit.

Bijlage 3: Overzicht van privacyrisicobeoordelingen

 

FactorRISICOBEOORDELING
LOWMEDIUMHIGH
Aard van de persoonsgegevensOpenbaar beschikbare persoonsgegevens die niet aan andere gegevens zijn gekoppeldPersoonsgegevens die specifiek zijn voor de organisatie en die geen medische of financiële gegevens zijn

Medische, psychologische, begeleidings- of financiële informatie, of een uniek identificatienummer van een overheidsinstantie

getal

RelatiesOnopzettelijke openbaarmaking aan een aannemer die het inbreukgeval heeft gemeld en heeft bevestigd dat de informatie is vernietigd of teruggegeven

Onopzettelijke openbaarmaking aan een

een onbekende die het incident heeft gemeld en bevestigd

vernietiging of teruggave van de informatie

Informatieverstrekking aan een persoon met wie een bepaalde relatie bestaat

aan of met medeweten van de betrokken persoon of personen, met name het delen van informatie met gemotiveerde familieleden, buren of collega’s

   Diefstal
Oorzaak van de inbreukTechnische fout die is verholpenOnopzettelijk verlies of openbaarmaking

Opzettelijke inbreuk. Oorzaak onbekend. Technische fout – indien niet verholpen

ToepassingsgebiedZeer weinig getroffen personenEen geïdentificeerde en beperkte groep getroffen personen

Grote groep of volledige omvang van de groep niet vastgesteld

(meer dan 100)

Maatregelen ter beperking van de verspreiding

De gegevens waren op de juiste wijze versleuteld

Het draagbare opslagapparaat is op afstand gewist en er zijn aanwijzingen dat er vóór het wissen geen toegang tot het apparaat is verkregen

De papieren dossiers of het apparaat werden vrijwel onmiddellijk teruggevonden en alle bestanden lijken intact en/of ongelezen te zijn

Het draagbare opslagapparaat werd binnen enkele uren na het verlies op afstand gewist, maar er zijn geen aanwijzingen die bevestigen dat er vóór het wissen geen toegang tot het apparaat is verkregen

Er zijn papieren dossiers of apparaten teruggevonden, maar er is voldoende tijd verstreken tussen het verlies en

herstel waarbij de gegevens mogelijk

is geraadpleegd

De gegevens waren niet versleuteld

Gegevens, bestanden of apparaten zijn niet hersteld

Gegevens die het risico lopen op verdere openbaarmaking, met name via de massamedia of online

Te verwachten schade als gevolg van de inbreukGeen te verwachten schade als gevolg van het datalek

Verlies van zakelijke of werkgelegenheidskansen, leed, vernedering, schade aan de reputatie of relaties, sociale/relationele schade

Verlies van vertrouwen in My Eco Best Friend Verlies van activa van My Eco Best Friend Verlies van contracten of activiteiten van My Eco Best Friend Financieel risico