1. Kopiera data och filer
Det är viktigt att ha datakopior till hands i fall man drabbas av exempelvis en Ransomware-attack. Har man tur kan man använda kopiorna och därmed strunta i att betala lösensumman för att komma åt den kapade informationen. Kopiorna hjälper också till att bedöma hur värdefull den kapade informationen är, för att man ska kunna veta om det är billigare att återskapa den istället för att betala lösensumman.

2. Utbilda anställda om risker
Det är viktigt att se till att medarbetare kan bedöma pålitligheten hos avsändare av e-post. Ransomware sprids oftast genom spam och nätfiske, så uppmärksamma användare har möjlighet att förhindra attacker genom att rapportera misstänkt e-post till företagets säkerhetsteam.

3. Begränsa medarbetares åtkomst till känslig data
För att begränsa effekterna av en eventuell Ransomware-attack är det viktigt att se till att anställda enbart har tillgång till det företagsdata som de behöver för att genomföra sitt arbete. Det är betydligt lättare att hantera ett angrepp mot en isolerad användare än mot ett helt nätverk.

4. Håll signaturbaserade skydd uppdaterade
Signaturbaserade antivirusskydd utgör ett en viktig komponent i företagets skydd. Genom att hålla dessa uppdaterade står företaget generellt säkrare och kan lägga säkerhetsresurser på sofistikerade hot som Ransomware.

5. Implementera säkerhet i flera lager
Vid sidan om traditionella, signaturbaserade skydd som antivirus och IPS, kan företag idag också behöva ytterligare skydd mot skadlig kod som saknar signatur. Två nyckelkomponenter i ett sådant skydd är Threat Extraction och Threat Emulation. Tillsammans med klassiska antiviruslösningar bildar de ett starkt skydd mot okänd skadlig kod på alla nätverksnivåer genom att upptäcka hot redan på CPU-nivå och säkerställa att användare kommer åt sin information utan fördröjningar och utan att göra systemet långsammare.