Menggunakan Antivirus yang selalu diperbarui pada komputer yang digunakan untuk operasional organisasi.
Kelola Akun yang Memiliki Akses
Mengelola penggunaan akun yang memiliki hak akses (privilege) dengan baik, yaitu dengan hanya memberikan pengguna akses administratif jika diperlukan dan pengguna yang bertindak sebagai administrator hanya digunakan saat diperlukan.
Berlakukan Pembatasan Akses
Memberlakukan pembatasan akses melalui akses kontrol dengan baik.
Terapkan Whitelisting
Menerapkan application whitelisting, yaitu dengan hanya mengizinkan program tertentu untuk dijalankan.
Organisir Data dan Nilainya
Melakukan pengkategorian data berdasarkan nilai data tersebut bagi organisasi serta mengimplementasikan pemisahan fisik dan logik terhadap jaringan dan data bagi setiap unit organisasi yang berbeda.
Implementasikan RSP
Mengimplementasikan Software Restriction Policies (RSP) atau kontrol keamanan lainnya untuk mencegah program mengeksekusi ransomware dari lokasi yang biasanya digunakan oleh ransomware, seperti folder temprorer dan folder AppData/LocalAppData.
Lakukan Penetration Test Secara Berkala
Melakukan vulnerability assessment dan penetration test secara berkala untuk mengetahui kerentanan-kerentanan yang terdapat pada sistem sehingga dapat dilakukan perbaikan untuk menutup kerentanan-kerentanan tersebut.