De beveiliging tegen RansomWare is eenvoudiger dan u denkt.
Binnen de IT kunnen we nog veel leren door te kijken naar de medische wereld. Daar vormen virussen (belagers van buitenaf) al lange tijd een van de grote uitdagingen. Vanuit deze gedachte kunnen we het IT virusprobleem gaan benaderen.
In feite dient een set van eenvoudige maatregelen genomen te worden die nog wel haalbaar en betaalbaar is. Alles dichtzetten is dus geen optie, we willen tenslotte ook nog snel informatie uitwisselen zonder bergen van gebruikers accounts en wachtwoorden. Deze set van maatregelen is voor iedere organisatie anders. Simpel gezegd: Het is een set van preventief, correctief en detectie met suppressie. Elke set van maatregelen heeft een prijskaartje.
Wat zijn de directe risico’s?
Uw PC of server wordt getroffen door een computervirus met de volgende gevolgen:
- Het virus zet delen (mappen) of het gehele systeem op slot. U kunt niet meer bij uw data. Uw systeem is gegijzeld vandaar de naam gijzelsoftware.
- U raakt uw geld kwijt. U doet een betaling om uw data terug te krijgen en u krijgt niet de sleutel.
- U dient uw PC / server opnieuw in te richten.
De grootste directe schade is dat u uw data kwijt bent.
Hoe groot is het risico?
Het risico is alleen te bepalen door een top level risico scan. Deze bestaat uit een technisch en organisatorisch gedeelte. Het technische gedeelte van de risico scan kan eenvoudig worden uitgevoerd en kost tussen de 250 en 1.250 euro (voor een kleine organisatie tot circa 250 medewerkers).
De maatregelen
Bij de set van maatregelen zijn diverse groepen. Dit zijn correctie, detectie, suppressie en preventie. De beste maatregelen zijn die van preventie maar hebben een hoge kostenpost (zowel technisch als operationeel)
Correctie: U heeft een volledige back-up. U kunt de kapotte systemen snel herstellen.
Preventie: U heeft het systeem / de systemen up to date (alle patches en de meest actuele virusscanner met updates). Hiernaast is het opzetten en onderhouden van een awareness programma belangrijk. Er zijn namelijk ook viruses die binnen kunnen komen die nog niet bekend zijn bij Microsoft en de AV leveranciers. Dit is de zogeheten ZeroDay Malware.
Als verdere stap (voor de IT specialisten): computerservices die niet nodig zijn worden uitgezet.
Detectie en suppressie: Deze twee gaan vaak samen. Zij moeten worden gezien als vroegtijdig ontdekken en de schade beperken.
Welke risico’s loopt u? De risicoscan als basis voor beveiliging tegen RansomWare
Als u als verantwoordelijke een indicatie wilt krijgen van de risico’s, laat dan een eenvoudige technische risico scan uitvoeren. Deze scan is snel en eenvoudig. Vergelijk het maar met het meten van uw lichaamstemperatuur om te controleren of u koorts heeft.
De risico scan geeft een high level overzicht van uw huidige situatie. Op basis hiervan kan een pragmatisch actieplan worden opgesteld.
Voorbeeld: Een van de vele risico’s in een netwerk vormen de computers die lange tijd niet zijn aangezet. Zij zijn dus niet voorzien van de laatste patches en hebben geen actuele virus updates. Dit is slechts één van de metingen die worden uitgevoerd in een technisch risico scan.