¿Cómo prepararme? Primero, si aún no tiene una, establezca una política de seguridad para su organización. Esta es una gran empresa que abarca mucho terreno: deberá consultar con un experto en seguridad, o al menos un libro. Si ya tiene una política, este sería un buen momento para revisarla, actualizarla y hacer que el jefe de su organización la apruebe.
Analice a fondo su defensa: ¿confía en un enrutador DLink para mantener segura a toda su pequeña empresa? ¿Tiene un sistema de detección de intrusiones, como snort, y las reglas están actualizadas? ¿Has revisado la seguridad en cada uno de tus sistemas? ¿Realmente necesita la recepcionista tener una cuenta de administrador en su PC? ¿Están las PC a un nivel de parche actual? ¿Tienen software antivirus? ¿Se están actualizando automáticamente? Asegúrese de que los mecanismos de seguridad diarios estén funcionando.
Mire sus planes de respuesta a incidentes. La planificación para ser atacado puede parecer que no tiene mucho sentido porque cada ataque es diferente, pero al menos habrá pensado con quién contactaría para obtener ayuda, cómo se recuperaría del daño y cómo restauraría la funcionalidad.
Ir a través de sus planes de recuperación de desastres. Asegúrese de que si planea restaurar desde una copia de seguridad que realmente está haciendo copias de seguridad. Prueba las copias de seguridad. Las copias de seguridad regulares son la única defensa contra la creciente amenaza del ransomware. Actualice su información de contacto de emergencia para todos los involucrados.
¿Tiene una relación con la policía local o federal? Puede ser un buen momento para consultar con ellos o, al menos, presentarse. Pregunte quién y cómo contactarlos en caso de un ataque, y actualice sus procedimientos de respuesta.
Consulte con sus proveedores y proveedores. ¿Están preparados para los ataques? ¿Seguirán prestándole servicios si usted o ellos son atacados, o lo dejarán por falta de recursos? ¿Cómo los contactará o los usará en una emergencia?
¿Se han realizado auditorías de seguridad? A nadie le gustan, pero este podría ser un buen momento para ejecutar uno. Las opiniones externas son valiosas, porque no están cegadas por todo el trabajo brillante que has hecho. Además, considere contratar a un equipo de seguridad para realizar pruebas de penetración en su organización.