CorporatieGids Magazine
NOVEMBER 2023 I 25 24 I CORPORATIEGIDS MAGAZINE Werken over organisatiegrenzen heen wordt voor woningcorporaties steeds belangrijker. Zo ook in het onderhouds- proces, waar verregaande ketensamenwerking betekent dat IT-systemen tussen organisaties nauwmet elkaar verbonden zijn en data worden uitgewisseld. Maar hoe ga je als corporatie in die ‘verketende’ wereld om met een ransomware- aanval bij één van je ketenpartners? Het overkwam Dudok Wonen en CorporatieGids Magazine sprak erover met Bart Hillenaar, Security Officer bij de Hilversumse corporatie. Een gesprek over zero trust en honderd procent focus. Bart Hillenaar (Dudok Wonen): Belangrijkste les van het datalek? Waterdichte afspraken maken met leveranciers Die 15e juni 2023 was het een warme, zonnige donderdag, blikt Bart terug: “Het was mijn normale vrije dag. Ik had in de achtertuin wat hamburgers op de barbecue liggen toen ik werd gebeld door mijn manager die zei: ‘Bart, ik heb vernomen dat er een hackaanval heeft plaatsgevonden bij een keten- partner’. Omdat ik vlakbij ons kantoor woon, is de manager bij mij thuis langs geweest, hebben we laptops opengeslagen op de tuintafel en gekeken naar wat we als Dudok Wonen moesten doen. Onze eerste reactie was het plaatsen van een bericht voor onze organisatie maar we hadden eigenlijk geen idee wat we in dit bericht moesten zetten. We hebben daarom een stap teruggenomen en onszelf de vraag gesteld: welke resources hebben we beschikbaar en hoe komen we aan meer info over wat er is gebeurd?” Eerste stappen Dudok Wonen wist alleen dat er een hack had plaatsgevonden. “Of het ons echter raakte was onbekend. We hebben daarom snel wat lijntjes uitgezet, onder andere via PRISM, een online platform waar vakgenoten uit de informatiebeveiliging- en privacybranche samenkomen. We werden al snel gebeld door onze contactpersoon vanuit Audittrail die ons heeft begeleid bij de te nemen stappen na de hack. Vragen die langskwamen waren wat weten wij en welke vervolgstappen kunnen we nemen? De eerste stap was contact zoeken met de keten- partner zelf. Onze onderbuikreactie was ‘die zullen nu wel druk zijn’, maar het telefoontje werd snel opgepakt. Zo kregen we updates wanneer er nieuws was en konden we de situatie beter inschatten. Door de ransomware-aanval konden zij namelijk niet meer in hun systemen en bij hun e-mail.”
RkJQdWJsaXNoZXIy Mzg5Mzg=