Lykillinn til að komast með sem minnstum kostnaði úr gagnagíslatöku er að eiga gott afrit

Einkenni góðs afrits:

  • Ótengt netkerfi fyrirtækisins til þess að verja það gegn skemmdum.
  • Heildstætt með öllum mikilvægum gögnum (yfirfarið reglulega).
  • Afrit reglulega tekið (því oftar því betra).
  • Eldri afrit geymd í ár.
  • Prófað reglulega hvort afrit virki (sé t.d. læsileg).
  • Dulritað.

Þá flýtir fyrir að eiga nýleg kerfismyndaafrit (e. system image) af mikilvægustu kerfunum til að flýta fyrir enduruppbyggingu.

Geymið frumkóða (e. source code) og kerysluskrár (e. executables) í afritum.

Hafið góða viðbragðsáætlun

Mikilvægt er að hafa vel skipulagða og prófaða viðbragðs- og samskiptaáætlun.

Fjórar algengustu leiðir sem gagnagíslatökuforrit kemst inn og hvernig best er að fyrirbyggja það

Berst í gegnum veikleika á Netinu eða stillingamistök (e. misconfiguration)

  • Látið skanna kerfið frá Netinu reglulega.
  • Uppfærið allan búnað mjög reglulega sem snertir Netið.
  • Afvirkið þjónustur sem eru óþarfar fyrir starfsemina.
  • Leyfið RDP aðeins með tvíþættri auðkenningu og VPN tengingu.
  • Leyfið ekki SMB samskipti út (lokið á TCP port 445 and UDP 137-138 and TCP port 139)
  • Afvirkið SMBv1 og v2 á netkerfinu: Notið SMBv3 með rafrænni undirritun (e. SMB signing).

Berst í gegnum vefveiðar

  • Bjóðið upp á námskeið fyrir starfsfólk þar sem þeim er kennt að þekkja aðferðir þrjóta og bregðast við tilraunum til veiða.
  • Prófið viðbrögð starfsfólks með veiðaprófum.
  • Notið öflugar tölvupóstssíur.
  • Afvirkið macro virkni í Office skjölum sem berast í tölvupósti.
  • Innleiðið DMARC reglu í tölvupóstum.

Berst í gegnum veirusýkingar

  • Notið góða útstöðvavörn (e. endpoint protection) eða góða uppfærða vírusvörn. Helst miðlægt stjórnað.
  • Notið kerfi sem stýra þeim forritum sem mega keyra (t.d. AppLocker eða Microsoft Software Restriction Policy).
  • Notið skynjunarkerfi eða varnakerfi (IDS/IPS) á netkerfið ykkar.

Berst í gegnum samstarfs- eða þjónustuaðila

  • Metið hæfni og öryggisviðhorf þeirra sem tengjast neti ykkar og setið fram kröfur á þá varðandi umgengni. T.d. þeir sem sjá um að taka afrit.