De Europese cybersecurity-maand is het uitgelezen moment om organisaties te vertellen wat de meest effectieve manieren zijn om zich te beschermen tegen een ransomware-aanval. Tijdens de eerste zes maanden van 2021 is de hoeveelheid ransomware-aanvallen wereldwijd toegenomen met 151 procent.

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft daarom eerder al een aantal best practices om data te beschermen gepubliceerd. Veeam staat hier volledig achter en wil deze, in het kader van de cybersecurity-maand, graag nogmaals belichten.

1. Identificeer
Bepaal welke netwerken actief zijn en waar aanvallen dus effectief kunnen zijn. Bepaal ook welke risico’s aan die omgevingen verbonden zijn en vooral hoe deze allemaal gelinkt zijn aan jouw business-doelen.

• De menselijke firewall: technologie op zichzelf kan de organisatie niet beschermen. Iedereen moet zich bewust zijn van de security-risico’s en weten hoe ze potentiële incidenten kunnen melden. Meet wat de security-awareness is binnen je organisatie en test medewerkers regelmatig middels phishing-simulaties.
• Maak een plan voor bedrijfscontinuïteit: beschrijf de processen die cruciaal zijn voor het voortbestaan van jouw bedrijf, noteer ook essentiële contactpersonen en acties die moeten gebeuren wanneer er een cyberaanval plaatsvindt. Dit plan moet op een externe locatie worden opgeslagen, zodat het ‘immutable’ en 24/7/365 beschikbaar is.
• Tag digitale assets: identificeer en tag alle assets die belangrijk zijn voor jouw organisatie, zodat je ze optimaal en effectief kunt beschermen.

2. Bescherm
Ontwikkel en implementeer de juiste beveiliging om ervoor te zorgen dat kritieke infrastructuur blijft draaien. Zorg ervoor dat je altijd in staat bent om de impact van een cyberaanval zo klein mogelijk te houden.

• Train je menselijke firewall: het trainen van mensen op het gebied van cybersecurity is een zeer effectieve manier om de beveiliging op een hoger niveau te krijgen. Deze educatie moet dan wel op regelmatige basis worden gedaan, waarbij werknemers trainingen en tests ontvangen die goed aansluiten op de rol die ze vervullen binnen de organisatie.
• Investeer in digitale hygiëne: wees er zeker van dat je alles doet wat in je macht ligt om het voor cybercriminelen moeilijker te maken bij jou in te breken. Dit houdt onder andere in dat je unieke wachtwoorden moet inzetten die regelmatig worden gewijzigd, dat je multi-factor-authenticatie gebruikt en dat je apparaten en applicaties verwijdert die niet worden gebruikt.
• De 3-2-1-1-0-regel: maak minimaal drie kopieën van alle belangrijke data die je hebt. Sla je backup-data op twee verschillende mediatypen op en bewaar één daarvan op een derde locatie. Een hoger beveiligingsniveau bereik je door data te versleutelen en alleen infrastructuur te gebruiken die ‘secure by design’ is.

Deze versturen we 3-4x per jaar.