Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio achter Marvel’s Wolverine bijvoorbeeld. Maar wat kun je als bedrijf doen om het zoveel mogelijk te voorkomen? Gelukkig zijn er wel oplossingen.
Denk je aan informatiebeveiliging, dan is antivirussoftware vaak wat in het hoofd oppopt. Natuurlijk is antivirus software ook heel belangrijk, die scant immers constant het netwerk op indringers. Wat hiervan verlangd wordt verschilt per branche. Zo zijn er bijvoorbeeld in de zorg heel andere dingen belangrijk dan in bijvoorbeeld een organisatie die software creëert voor B2B-klanten. In de zorg heb je met heel gevoelig liggende informatie te maken van personen. Sterker nog, door een ransomware-aanval recent in Duitsland moesten er zelfs bepaalde essentiële operaties worden uitgesteld. Dat wil je koste wat het kost voorkomen.
Ransomware is enorm in gebruik toegenomen. Hierbij wordt er malware op een computer, smartphone of tablet geïnstalleerd die vervolgens bepaalde bestanden gijzelt. De enige manier om weer toegang te krijgen is om de hackers geld te betalen (als ze het dan al vrijgeven). Het komt steeds vaker voor en hierbij worden, soms ook als bedrijven hebben betaald, belangrijke gegevens op straat gegooid. Vertrouwelijke informatie bijvoorbeeld, zoals persoonlijke informatie of informatie over een nog geheim, nieuw product.
Software is een belangrijke factor in de wereld van informatiebeveiliging. Echter is er een belangrijkere troef als het om ransomware gaat: je medewerkers. Zij liggen als een ketting om je bedrijfsprocessen en informatie heen en zijn dus de frontlinie tegen de aanval. Klikt een van de medewerkers op een phishinglinkje, dan breekt die ketting en kan ransomware zich toegang verschaffen tot je systemen. Daarom is het belangrijk om als bedrijf medewerkers te betrekken en activeren.
Zeker omdat veel medewerkers zich schamen wanneer ze in een truc van een hacker trappen en het mogelijk niet melden, kan het voorkomen dat je als bedrijf pas laat weet dat er een aanval gaande is. Medewerkers niet alleen bewust maken van de oorzaak, maar ook van het gevolg is dus erg belangrijk. Door cursussen te bieden vergroot je het bewustzijn en wordt hopelijk de schaamte weggenomen mocht een medewerker in de fout gaan. Maar, en dat hoop je natuurlijk vooral: leren medewerkers om in eerste instantie al niet op zo’n linkje te klikken. Bewustzijn is het ultieme wapen tegen ransomware en dat bereik je alleen door regelmatig je medewerkers te informeren over wat het is, wat de risico’s zijn, hoe je het moet melden en dat je je niet hoeft te schamen.
Wil je er als bedrijf écht alles aan doen om aanvallen te voorkomen? Dan zijn er nog andere opties waarmee je je kunt wapenen. Zo kun je bijvoorbeeld ook je risicomanagement software hiervoor inzetten.
Je first-line-of-defense op het gebied van software blijft natuurlijk antivirussoftware, maar als ransomware behoort tot jouw bedrijfsrisico’s dan kun je met risicomanagement software aanvullend op je antivirussoftware dit risico identificeren en analyseren, en er passende beheersmaatregelen bij ontwikkelen en uitvoeren. Zo’n beheersmaatregel kan dus bijvoorbeeld bestaan uit het aanbieden van een interne cursus of workshop voor medewerkers, waarin men handvatten krijgt over hoe men beter om kan gaan met gevaren en gevolgen van ransomware.
Dus, door software te combineren, kun je je bedrijf zowel reactief als proactief beschermen. Hiermee voorkom je niet alleen problemen op het moment dat je aangevallen wordt; je verkleint het risico op mogelijk ernstige gevolgen in de toekomst.
Het is veel werk, maar als het goed wordt gedaan, dan is je bedrijf veel beter bestand tegen ellende waar je uiteindelijk pas écht veel werk aan hebt. Succes!
[Fotocredits – © jamdesign & Rawf8 – Adobe Stock]
