ISO 27001 en ransomware
De afgelopen tijd worden er steeds meer bedrijven getroffen door ransomware. Een andere benaming voor ransomware is ook wel gijzelsoftware. REvil is een bekende groep die hiervan gebruik maakt. Hierdoor kunnen duizenden bedrijven niet meer over hun bestanden beschikken. Maar hoe voorkomt een bedrijf een aanval van ransomware?
De zogenoemde gijzelsoftware heeft zijn naam niet zo maar gekregen. Door een aanval van ransomware kunnen de computers en zo bestanden van bedrijven “gegijzeld” worden. Alle bestanden worden tijdelijk versleuteld en zijn pas terug te krijgen als er betaald wordt. Dit wordt vaak in cryptocurrency gedaan omdat er zo niemand aan terug te leiden is. De ransomware kan in de documenten belanden door bijvoorbeeld een klik op een verkeerde link of door verouderde beveiliging. Dit is de reden dat software binnen het bedrijf altijd up-to-date moet zijn.
Ransomware voorkomen
Zeker in dit geval is het beter om te voorkomen dan om te genezen. Hoe makkelijk het is geplaatst, hoe lastig het is om te verwijderen. Daarbij is het verwijderen van de software vaak niet effectief en wordt dit niet volledig gedaan. Daarom is het voorkomen de beste oplossing.
Elk bedrijf kan de volgende zwakke punten oppakken
- Zoals al eerder benoemd is het van groot belang dat er gebruik wordt gemaakt van de meest recente besturings- en beveiligingssystemen.
- Alle programma’s zouden ook up-to-date moeten zijn. Hier kunnen dan ook geen steken vallen.
- Nooit vreemde links aanklikken op mails. Vaak komen er via de websites veel spam mails binnen. Bekijk eerst altijd of dit een standaard mail is met link of dat het daadwerkelijk een potentiële klant is met vragen.
- ISO 27001 certificeren. Voor ieder bedrijf is informatiebeveiliging van belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten.
Securance heeft ruim 10 jaar ervaring met de inrichting van risicomanagement structuren, informatiebeveiliging en procesverbetering. Informatiebeveiliging moet altijd een toegevoegde waarde hebben, de organisatie wordt beter beheersbaar en ISO 27001 biedt mogelijkheden voor nieuwe klanten.