Better safe than sorry, luidt de uitdrukking. In dit tweede artikel kijken we hoe we ons het beste kunnen voorbereiden op een ransomware-aanval.
Helaas is er geen allesomvattende oplossing als je getroffen bent door ransomware. Er is geen simpele truc die geschikt is tegen alles wat de nogal creatieve bende van het kwaad voor elkaar speelt wanneer ze zich op uw onderneming richten. Dus, vanwege dat vrij simpele feit, kunt u maar beter voorbereid zijn op het onvermijdelijke. Naast de basis (zie onze eerste blog), is er nog meer dat u kunt doen.
Net zoals u ervoor zorgt dat de plek waar u woont de juiste controle heeft om het te beschermen tegen plundering, is het gewoon een goede gewoonte om regelmatig back-ups te maken, om je systemen en software up-to-date te houden, om een solide gebruikersadministratie te onderhouden, om ervoor te zorgen dat u al uw bedrijfsmiddelen en gegevens in de gaten houdt en uw medewerkers leert om unieke wachtwoorden te gebruiken en waarschuwingssignalen te geven als ze verdacht gedrag zien.
De kans is groot dat uw core business totaal geen verband houdt met het dagelijks bestrijden van ransomware-aanvallen. U bent daarom waarschijnlijk niet zo goed uitgerust om de fall-out en het herstel aan te pakken als de specialisten. Schakel experts in om u te helpen bij het versterken van uw verdediging, maar ook om u te ondersteunen als u eenmaal het slachtoffer bent geworden. Dit zal de tijd die uw onderneming lijdt onder de aanval enorm verkorten. Het zal u ook helpen forensisch bewijs te verzamelen om de indringers te vervolgen (als ze kunnen worden gevonden).
Net zoals legers en brandweerkorpsen regelmatig trainen om zoveel mogelijk voorbereid te zijn, zou u dat ook moeten doen! Maak draaiboeken voor de dingen die uw onderneming schaden en geef prioriteit aan de financiële factoren. Bijvoorbeeld: als u door de uitvaltijd van uw website binnen 3 dagen failliet zou gaan, kunt u overleven door ervoor te zorgen dat u op een dergelijke uitvaltijd bent voorbereid. Als uw medewerkers vertrouwelijke informatie hebben over apparaten die ze van kantoor meenemen, moet u ervoor zorgen dat u weet wat u moet doen als dergelijke apparaten in de trein worden achtergelaten of worden gestolen. En als ransomware toch toeslaat, ondanks alles wat u dagelijks doet, kunt u het efficiënter bestrijden en uiteindelijk houdt dat uw onderneming in stand.
Als er problemen ontstaan, heeft u geen tijd om na te denken over met wie u contact moet opnemen en waarom. Of wat u uw klanten, de pers, de raad van bestuur en uw andere stakeholders gaat vertellen. Steek dus vooraf wat tijd in het maken van het communicatieplan. Het moet op zijn minst lijsten bevatten van belanghebbenden, hoe ze te bereiken en wanneer u contact met ze moet opnemen. Zorg ervoor dat u dit plan regelmatig bijwerkt.
---
Het volgende artikel: Ransomware heeft toegeslagen, wat nu?