Tôi đồng ý với Ciaran Martin rằng nên cấm thanh toán bằng ransomware, tuy nhiên, thực tế là trong khi nhiều tập đoàn lớn sẽ có sẵn các biện pháp kiểm soát, biện pháp và dự phòng phù hợp thì các tổ chức SME có thể không thể phục hồi sau khi mất dữ liệu đó.
Việc mất dữ liệu nhạy cảm có thể là dữ liệu về sức khỏe, pháp lý hoặc tài chính có thể có tác động thực tế đến cuộc sống hoặc tính khả thi của doanh nghiệp. Chỉ vài tuần trước, một tổ chức y tế lớn ở Mỹ đã trả 22 triệu USD để khôi phục dữ liệu được mã hóa của mình.
Văn hóa bảo mật mạnh mẽ là nền tảng của một chương trình bảo mật chiến lược và mạnh mẽ, đồng thời kết hợp với khả năng ứng phó với những mối đe dọa này của doanh nghiệp sẽ đảm bảo rằng các doanh nghiệp đang thúc đẩy các quy trình và hành vi đúng đắn.
Chúng tôi thường xuyên nói về lừa đảo và cách người dùng cần biết email lừa đảo trông như thế nào. Tuy nhiên, hàng ngày người dùng sẽ nhận được email hợp pháp yêu cầu họ nhấp vào liên kết để truy cập trang web nội bộ, cung cấp phản hồi hoặc truy cập tệp hoặc tài liệu. Các tổ chức cần thực sự xem xét cách họ tương tác với cả người dùng nội bộ và bên ngoài cũng như những hành vi họ khuyến khích.
Gần đây đã có một số ví dụ thực tế nghiêm trọng trong đó các tổ chức đã thử loại bỏ quyền truy cập Internet cho nhân viên hoặc ngăn chặn khả năng nhấp vào liên kết trong email và có thể đó là điều mà một số công ty sẽ làm. Điều này sẽ giúp loại bỏ một số rủi ro, nhưng tôi nghĩ thực tế là việc xâm phạm danh tính và thông tin xác thực sẽ xảy ra và việc đảm bảo các tổ chức có các biện pháp kiểm soát phòng ngừa mạnh mẽ nhằm ngăn chặn sự phát tán của ransomware và khả năng phát hiện những nỗ lực đó là chìa khóa.
Việc sử dụng phương pháp không tin cậy, trong đó mọi yêu cầu đều được phân tích, xem xét bối cảnh của quyền truy cập đó về mặt thời gian, vị trí, mạng, máy khách, tần suất và thiết bị có thể làm chậm và ngăn chặn hoàn toàn phần mềm tống tiền.
Chúng tôi nói rất nhiều về việc danh tính là phạm vi mới và ransomware phụ thuộc vào danh tính, thông tin xác thực và quyền để xâm nhập vào hệ thống và mạng. Với công việc từ xa, thiết bị không được quản lý cũng như môi trường đám mây và Phần mềm dưới dạng dịch vụ (SaaS), danh tính là sợi chỉ chung duy nhất kết nối mọi người với tất cả các thiết bị, ứng dụng và tài nguyên cần thiết để thực hiện công việc của họ hoặc hoạt động với tư cách là người tiêu dùng hoặc công dân trong một thế giới hiện đại và ransomware sẽ tìm cách khai thác tất cả những gì có thể.
Tôi tin rằng việc cấm thanh toán bằng ransomware sẽ giúp ích rất nhiều trong việc giảm thiểu ngành công nghiệp đó và mối đe dọa mà nó gây ra cho các công ty. Tuy nhiên, tôi cho rằng mối đe dọa sẽ phát triển và kết quả là một sự lặp lại mới sẽ xuất hiện. Hơn nữa, tôi mong đợi sự gia tăng nhắm mục tiêu vào ransomware nếu luật như vậy được ban hành. Ransomware không phải là thứ mà chúng tôi có thể loại bỏ nhanh chóng, nhưng đây là một bước quan trọng đối với ngành của chúng tôi và là thứ sẽ có lợi cho doanh nghiệp, nhân viên và cộng đồng nói chung.
Quan trọng nhất, chúng tôi cần đảm bảo có sẵn các biện pháp thích hợp để hỗ trợ các doanh nghiệp khi việc mất dữ liệu đó có thể đe dọa đến tính mạng.
Stephen McDermid là EMEA CSO tại Okta