Virusuitbraak in de IT infrastructuur – globaal stappenplan

Heeft u een computer virusuitbraak of uitbraak van een computervirus, raak niet in paniek en blijf rustig. De eerste stap in dit proces is de schade te beperken en de juiste mensen te informeren. Een virusuitbraak is vergelijkbaar met een brand. Vroegtijdige detectie en suppressie (voorkomen van verdere uitbreiding o.a. blussen) beperkt de schade aanzienlijk.

Masterplan virusuitbraak / uitbraak computervirus

Het masterplan voor elke calamiteit bestaat uit:

1. Schade beperken (diverse maatregelen om het probleem te isoleren).
2. Noodvoorzienen activeren / installeren.
3. Schade in kaart brengen.
4. Evaluatie meest economische hersteloperatie (spanningsveld tussen tijd, kosten, schade).
5. Schade herstellen / wederopbouw.
6. Evaluatie (indien een calamiteitenplan of disasterrecovery plan aanwezig is, aanpassing ter voorkoming van dergelijke calamiteiten).
7. Mocht een disaster recovery plan niet aanwezig zijn, dan is dit een goede gelegenheid om voldoende management aandacht te krijgen om een dergelijk plan op te stellen

De 10 belangrijkste stappen bij een computer virusuitbraak

De 10 belangrijkste processtappen bij een virusuitbraak zijn:

1. Alle computers (werkstations, servers, laptops, e.d.) uitzetten zodat de apparatuur geen andere machines kan besmetten. Geef de machines een rode stikker zodat duidelijk is dat deze nog niet is gecontroleerd en mogelijk is besmet.
2. Via het netwerk kunnen alle poorten worden dichtgezet of kunnen de netwerkcomponenten (switches) worden uitgeschakeld. Hierdoor wordt een machine geïsoleerd en in quarantaine gezet.
3. Zet de firewall naar Internet dicht (of aleen open voor de strikt noodzakelijke communicatie).
4. Zet de verbindingen naar remote locaties dicht.
5. Belangrijk is eerst de schade vast te stellen (zet alles in quarantaine middels voorgaande stappen);
6. Licht het management en de operationele afdelingen in. Maak duidelijk wat naar buiten gecommuniceerd mag worden. Maak iemand verantwoordelijk voor de communicatie (voorlichter).
7. Formeer een team dat voldoende expertise heeft van de locale infrastructuur.
8. Informeer de Anti-Virus (AV) leverancier. Zij zijn over het algemeen niet blij als blijkt dat hun product onvoldoende bescherming heeft geboden bij een virusuitbraak. Zeker als dit in de media naar buiten komt. Verder kunnen zij helpen bij het aanpassen van de updates zodat de virussen wel goed worden gevonden en onschadelijk gemaakt kunnen worden.
9. Documenteer alles (houd een log bij van genomen acties en wijzigingen)
10. Na afronding, evalueer deze "ervaring"en stel het beveiligingsbeleid (security policy) bij en borg dit in de organisatie.

Details van het stappenplan bij een virusuitbraak

Identificeer de meest kritieke applicaties en computersystemen in de organisatie

Kijk welke applicaties en computersystemen het meest kritiek zijn voor de lopende processen. Probeer dit te herstellen (of activeer het noodplan) met het hierna genoemde plan (download). Doe dit in een geïsoleerde omgeving (alle andere besmette systemen staan uit).

Download stappenplan virusuitbraak

Download het gehele document stappenplan uitbraak computervirus / virusuitbraak

Gerelateerde artikelen

1. Disaster recovery
2. Informatiebeveiliging

 Laatste wijziging 12 May, 2010 © Abraxax bv
Disclaimer, E-mail policy, Zoeken in website