1. Mengkategorikan tantangan terlebih dahulu.
Mulailah dengan melihat tiga area utama saat menghadapi tantangan keamanan siber, yaitu: perlindungan data, mengedukasi SDM, dan menyeimbangkan kelangsungan bisnis dengan keamanan.
Dalam hal perlindungan data, kunci terpenting adalah memastikan keamanan, menjaga kualitas, dan membuat data tersebut dapat tersedia kembali setelah terjadinya serangan.
Dalam mengedukasi SDM terkait juga termasuk membangun kesadaran tentang risiko dari serangan ransomware.
Serta, menyeimbangkan kelangsungan bisnis dengan keamanan berarti menemukan cara untuk menjaga operasional tetap berjalan sambil memprioritaskan langkah keamanan yang efektif, bahkan di tengah tugas yang sedang berlangsung sekalipun.
2. ‘Mencegah lebih baik daripada mengobati’.
Perusahaan harus melakukan pendekatan terhadap ancaman melalui metodologi, teknologi, dan budaya - yang pada dasarnya melalui SDM, proses dan teknologi.
Pelatihan metode pencegahan dan pemulihan yang konsisten juga dapat membantu membangun terbentuknya kebiasaan positif yang sangat baik.
3. Membayar tebusan bukanlah sebuah solusi.
Laporan dari Gartner menyoroti bahwa membayar tuntutan tebusan dari serangan ransomware seringkali tidak menjamin data akan dapat pulih sepenuhnya.
Para aktor jahat mungkin saja masih menyalahgunakan data bahkan setelah dibayar sekalipun. Sebaliknya, penting bagi perusahaan untuk memusatkan fokus pada kesiapan dan ketahanan dalam manajemen data.
4. Praktik internal terbaik untuk diterapkan.