Welke 11 ransomware best-practices gebruikt Visma | ProActive?
Hoe voorkom je dat je gegevens achter slot en grendel komen te zitten door ransomware?
Iedere dag loop je ontelbaar vaak het risico om slachtoffer te worden van cybercriminaliteit. Gelukkig kan dit vaak worden ondervangen. Denk bijvoorbeeld aan het spamfilter van je e-mail die een hoop phishingmails weet tegen te houden. Maar wat als je wel slachtoffer wordt van bijvoorbeeld ransomware? “Het belangrijkste dat je kunt doen, is zorgen dat je backups hebt!” vertelt Visma’s cybersecurity expert Daniela Cruzes. In deze blog gaan we in op diverse best-practices wat betreft ransomware.
Benieuwd naar hoe cybersecurity een prioriteit is in de Spend Cloud? Lees verder op de cybersecurity-pagina.
Hoe voorkomt Visma dat je slachtoffer wordt van ransomware?
5 Best-practices om kennis intern en extern te delen
De eerste stap in het creëren van een weerbare cybersecurity cultuur, is natuurlijk het creëren van bewustzijn. Visma doet dit onder andere door:
- Intern diverse tips te delen
- Een gratis passwordmanager aan te bieden en het gebruik van sterke wachtwoorden te promoten
- Wekelijkse meetings te organiseren die medewerkers kunnen bijwonen om op de hoogte te blijven van de nieuwste cybersecurity dreigingen, zoals een meeting over worst case scenario’s
- Een jaarlijkse verplichte cybersecurity cursus en data protection cursus aan te bieden
- Jaarlijks extern extra aandacht te vestigen op cybersecurity tijdens European Cyber Security Month
Best-practice 6: Gebruik de meest recente tooling en veilige instellingen
Naast medewerkers weerbaar maken, is het ook belangrijk om de juiste tooling te gebruiken. Denk hierbij aan antivirussen en endpoint protection tools, maar ook tooling die verdachte activiteit proactief monitort. Mocht je dan toch te maken krijgen met een ransomware-aanval, ben je tijdig op de hoogte.
Verder is het belangrijk om software periodiek te updaten, bij voorkeur geautomatiseerd. Zo maken wij bij het werken aan de Spend Cloud ook gebruik van de meest recente versies en dus de nieuwste technieken. Daarmee voorkom je dat er bekende bugs of andere oude kwetsbaarheden in de software zitten waar cybercriminelen misbruik van kunnen maken. In nieuwe versies van software zijn deze namelijk vaak al opgelost. Dit geldt ook voor je webbrowser! Update deze dus ook zeker periodiek.
Daarnaast is het belangrijk om processen slim vorm te geven. Een voorbeeld hiervan is voorkomen dat iedereen zomaar overal toegang tot heeft. Visma raadt aan om alleen betrokkenen toegang te geven tot data; alleen medewerkers die de gegevens echt nodig hebben om hun werk te kunnen doen.
Wat te doen als je wél slachtoffer bent geworden van een ransomware-aanval?
4 Best-practices voor veilige en verstandige back-ups
Zelfs als je bovenstaande best-practices volgt, is er helaas geen garantie dat je nooit te maken krijgt met een ransomware-incident. Daarom raadt Visma deze manieren aan om veilig om te gaan met back-ups, mocht er wel een keer een incident plaatsvinden.
7. Ten eerste is het belangrijk om periodiek back-ups te maken van belangrijke gegevens, bij voorkeur automatisch zodat het niet wordt vergeten. Zo heb je altijd data om op terug te vallen.
8. Aanvullend wil je deze manier van back-ups maken ook periodiek controleren en verbeteren. Zo maak je gebruik van de nieuwste mogelijkheden en ben je voorbereid op de nieuwste dreigingen.
9. Zorg dan ook dat back-ups versleuteld zijn, zodat niemand er zomaar bij kan. Ook cybercriminelen niet!
10. Maak gebruik van de 3-2-1 back-up strategie. Dit betekent dat je drie verschillende kopieën van je data hebt, opgeslagen op twee verschillende mediums en één off-site backup. Hierbij is het belangrijk om je systemen up-to-date te houden en periodieke audits te doen. Zo weet je zeker dat je zo goed als mogelijk beschermd bent tegen ransomware-dreigingen.
Best-practice 11: Zorg dat je een Business Continuity Plan hebt
Naast verstandig omgaan met back-ups, zijn er waarschijnlijk veel meer organisatiespecifieke processen die baat hebben bij cybersecurity best-practices. Die leg je vast in een BCP. “Tegenwoordig kun je eigenlijk niet meer zonder een goed Business Continuity Plan (BCP),” vertelt Visma cybersecurity expert Daniela. “In zo’n plan staat beschreven hoe een softwarebedrijf kan blijven functioneren tijdens een verstorend incident, zoals een ransomware-aanval.” Het doel hierbij is om zo snel mogelijk weer optimaal te functioneren en om downtime te minimaliseren.” Denk hier dus goed over na en zorg dat elke medewerker weet wat volgens het BCP van hen verwacht wordt in geval van een incident.
Wil je meer informatie over cybersecurity?
Benieuwd naar onze visie en andere maatregelen? Bekijk dan onze cybersecurity-pagina en de Visma Trust Center. Op onze cybersecurity-pagina kun je ook de beveiligingsfactsheet downloaden met nóg meer diepgaande informatie.
Meer informatie over de Spend Cloud?
Neem contact met ons op of vraag meteen een gratis, vrijblijvende demo aan!