Zo bescherm je je tegen ransomware

In het eerste en tweede kwartaal van 2017 kregen organisaties en overheden wereldwijd te maken met ongekend grote ransomware-aanvallen. In mei en juni zorgde respectievelijk WannaCry en vermoedelijk Petya ervoor dat bedrijfskritische systemen ontoegankelijk werden gemaakt. Dit leidde tot veel financiële en materiële schade, en zelfs ronduit gevaarlijke situaties. Organisaties kunnen het zich dan ook echt niet langer veroorloven achteloos om te gaan met hun beveiliging. Een aantal tips om ransomware buiten de deur te houden.

Creëer bewustwording
Sterke databeveiliging begint bij bewustwording. Menselijk handelen, al dan niet onbewust, is een van de grootste oorzaken van datalekken. Door medewerkers bewust te maken van de mogelijke gevolgen van hun handelen kunnen veel incidenten al worden voorkomen. Denk bijvoorbeeld aan het herkennen van dubieuze e-mailbijlagen en het gebruiken van privé-devices voor zakelijke doeleinden.

Zorg voor regelmatige updates
Fabrikanten bieden regelmatig updates van besturingssystemen aan. Voorbeelden zijn maandelijkse updates van Samsung voor Android, en de uitgebreide periodieke iOS-updates van Apple. Deze dichten onder andere kritieke lekken en werken (beveiligings)instellingen bij. Hierdoor zijn devices altijd up-to-date en weerbaar tegen dreigingen. Daarnaast dragen updates bij aan de functionaliteit van het device.

Maak regelmatig back-ups
Door regelmatig back-ups te maken blijven belangrijke bestanden beschikbaar in het geval van een besmetting. Hierdoor blijft continuïteit gewaarborgd. Een belangrijke voorwaarde is wel dat de back-uplocatie niet direct in verbinding staat met het bedrijfsnetwerk. Hierdoor blijft de back-uplocatie beschermd tegen ongeoorloofde toegang.

Maak gebruik van beveiligde verbindingen
Beveiligde verbindingen zoals VPN bieden een hoge mate van beveiliging tegen zaken als malware. In het geval van VPN wordt een afgeschermde zakelijke verbindingsstructuur gecreëerd. Gebruikers kunnen hier alleen gebruik van maken wanneer hun device voldoet aan bepaalde criteria. Denk aan gebruikersnamen en wachtwoorden. Zo kunnen er veilige verbindingen worden gelegd en wordt de kans op ongeoorloofde toegang geminimaliseerd. Openbare wifi-netwerken, zoals in stadscentra, kunnen worden misbruikt voor het inbreken op devices. Het is dan ook af te raden deze voor zakelijke doeleinden te gebruiken.

Gebruik Mobile Device Management-platformen
Organisaties met veel mobiele medewerkers doen er goed aan gebruik te maken van Mobile Device Management-platformen. Deze oplossingen maken het mogelijk mobiele devices in één keer te voorzien van updates en beveiligingsinstellingen. Bij verlies of diefstal kunnen devices op afstand worden geblokkeerd en gewist. Gebruikers zijn hierdoor altijd en overal sterk beveiligd tegen dreigingen.

Dit artikel komt uit Telecomcontent.nl, dé database met kwalitatieve content voor telecom & IT. Houd klanten en relaties op de hoogte en bouw autoriteit op binnen je vakgebied.