Steeds meer ondernemers zijn slachtoffer van ransomware aanvallen. Met alle gevolgen van dien. Diverse nieuwssites hebben afgelopen jaar artikelen gepubliceerd over bedrijven die zwaar in de problemen kwamen door een ransomware aanval.
Toch zien veel midden- en kleinbedrijven nog onvoldoende het gevaar in van ransomware aanvallen. Als ondernemer kun je beter het zekere voor het onzekere nemen en maatregelen nemen om je bedrijf tegen ransomware te beschermen. In dit blog geven we je daar een aantal praktische tips voor.
Zorg dat je systemen up-to-date zijn
Het komt nog vaak voor dat systemen in bedrijven niet up-to-date zijn. Zelfs de virusscanners worden niet altijd bijgewerkt. Wees verstandig en maak tijd vrij om je systemen een update te geven wanneer dat kan. Als je software niet up-to-date is maak je je bedrijf kwetsbaarder voor een ransomware aanval.
Overigens is het ook belangrijk om je server regelmatig een update te geven en patches te installeren. Anders loop je het risico dat je server kwetsbaar wordt voor cyberaanvallen. Het beste is om het serverbeheer uit te besteden. Dan weet je zeker dat je server up-to-date wordt gehouden en goed is beschermd. Het uitbesteden van het serverbeheer kost bovendien maar een paar tientjes per maand, dus voor het geld hoef je het niet te laten.
Maak back-ups
Wanneer je getroffen bent door een ransomware aanval krijg je de melding ‘All your files have been encrypted!’ en kun je niet meer bij je bestanden. Maak daarom dagelijks een back-up van je bestanden, zodat je bedrijf niet stil komt te staan.
Let op: het is belangrijk om na het maken van een back-up de externe harde schijf los te koppelen van je PC. Ransomware kan namelijk ook je back-up versleutelen als je harde schijf op je pc is aangesloten.
Organiseer een training over cybercriminaliteit
Veel medewerkers weten dat cybercriminaliteit bestaat. Toch komt nog vaak voor dat hun gedrag voor grote problemen zorgt. Denk bijvoorbeeld aan het openen van phishing e-mails, het gebruik van zwakke wachtwoorden en het bezoeken van onveilige websites.
Het is daarom belangrijk om het bewustzijn over cybercriminaliteit in je bedrijf te vergroten. Bijvoorbeeld door een training te organiseren. Schakel altijd een externe trainer in. Die beschikt over de meest actuele vakkennis en heeft tal van praktijkcases om voorbeelden van cybercriminaliteit te geven die ‘binnenkomen’ bij je personeel.
Laat de beveiliging van je ICT testen
De enige manier om erachter te komen of je ICT omgeving veilig is, is door regelmatig je ICT omgeving door een extern bureau op veiligheid te laten testen. Dat kan bijvoorbeeld met een risicoanalyse of een audit.
Het testen van je ICT omgeving is ook aan te raden als je nieuwe systemen in gebruik neemt. Op die manier weet je gelijk of die systemen veilig zijn.
Investeer in goede beveiligingssoftware
Laat je door een ICT-bedrijf adviseren over geschikte beveiligingssoftware voor jouw bedrijf. En maak niet de fout om op de beveiliging te besparen. De investering is immers niets vergeleken met de financiële gevolgen van een ransomware aanval.
Meer weten over ransomware aanvallen?
Vraag je ICT bedrijf dan om advies. Want wat ransomware betreft is het gezegde ‘voorkomen is beter dan genezen’ absoluut van toepassing. Sterker nog: het is een must. Want hackers vragen grote bedragen om je bestanden weer vrij te geven. Dat kan je bedrijf de das omdoen.