- Zet een BCM (Business continuity & recovery) systeem op en doe halfjaarlijks een uitwijktest. Qfirst gebruikt hiervoor ISO 22301
- Zorg voor Ransomware vrije backups, volgens de 3-2-2 regel: voorzie in 3 backups, waarvan er 2 lokaal beveiligd bewaard worden (Beschermd tegen brand, wateroverlast en diefstal) op 2 verschillende media en 2 die ergens anders bewaard worden (1 op een andere fysieke locatie en 1 in de cloud)
- Zet MFA/2FA op voor alle toegang naar bedrijfskritische systemen
- Voorzie in netwerk segmentatie
- Gebruik voor de publieke wifi een aparte internet lijn niet verbonden met het hoofdnetwerk.
- Voorzie in Externe monitoring en logging van de backups , EDR en antihacking scanners en MFA en IAM
- Scan dagelijks op kritieke updates en voer fixen direct door
- Zet voor grote bedrijven en organisaties gespecialiseerde anti ransomware oplossingen in. Bvb IBM XDR – WATCHGUARD EPDR monitored
- Simuleer cyber aanvallen.
- Laat je IT security architectuur & ISMS opzetten door een specialist.
- Stel een team samen dat wekelijks de cybersecurity strategie bespreekt en onmiddellijk kan reageren op incidents. 4
- Zet een ronde tafel gesprek op samen met de Experts van Copaco services en Qfirst
Verdere toelichting vind je hier:
https://cert.be/sites/default/files/steps_to_take_in_case_of_ransomware_attack_def_e.pdf
De publicatie van de NIS2 directive is in weze een leidraad voor alle bedrijven. De Directive vind je hier:
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022L2555&qid=1674090798323&from=en
A Blueprint for Ransomware Defense Using the CIS Controls
https://www.cisecurity.org/insights/blog/a-blueprint-for-ransomware-defense-using-the-cis-controls
Ransomware Impacts and Defense Controls
https://www.cisecurity.org/insights/blog/ransomware-impacts-and-defense-controls
https://learn.cisecurity.org/albert
The 18 CIS Critical Security Controls