Ano ang ransomware at paano maghanda?

Ang ransomware ay mapaminsalang software na puwedeng mag-encrypt, magnakaw, o harangan ang pag-access sa mga data at system ng negosyo mo. Sa madaling sabi, maaari nitong gawing hindi mabasa ang mga file, pigilan ang staff na gumamit ng mga computer, at guluhin ang pang-araw-araw na trabaho hanggang maibalik ang mga system.

Mahalaga ito dahil madalas na mas madaling tamaan ng ransomware ang maliliit at mid-sized na negosyo kaysa sa malalaking kumpanya. Marami ang umaasa sa ilang mahahalagang device, isang shared na file system, email, cloud apps, at iisang koneksyon sa internet. Kapag nasira kahit isa sa mga bahaging iyon, puwedeng bumagal ang pag-bill, pag-iiskedyul, customer service, at payroll.

Ang paghahanda ay hindi ibig sabihin na bibili ka lang ng isang produkto at makakalimutan na. Ibig sabihin ay may mga layer: mas ligtas na pag-login, updated na mga device, backup, pagsasanay ng staff, at malinaw na plano sa pagtugon. Kung gusto mo ng tulong sa paghahanap ng independiyenteng managed IT services provider—tinatawag ding MSP—makakatulong kaming hanapin siya.

Hindi lang problema sa teknolohiya ang ransomware. Problema rin ito sa pagkakaabala sa negosyo. Karaniwang unang nararamdaman ng may-ari ang epekto sa nawalang oras, naantalang mga order, napalampas na appointment, stressed na staff, at nalilitong mga customer.

May mga gastos na puwedeng manggaling sa maraming lugar nang sabay-sabay. Puwede kang magkaroon ng downtime, emergency na trabaho sa IT, pagpapalit ng device, legal na pagsusuri, pag-abiso sa customer, at nawalang benta. Kung may kasamang sensitibong data, ilang industriya rin ang maaaring may mga tungkulin sa pag-uulat. Nag-iiba ito ayon sa industriya at sa estado.

Ang mahirap ay walang tapat na provider na nangangakong zero downtime o isang network na hindi mapapasok. Ang magandang paghahanda ay tungkol sa pagliit ng posibilidad ng seryosong insidente, paglilimita sa pagkalat kapag may nangyari, at pagpapahusay sa tsansa mong maibalik ang operasyon nang hindi nagugulo.

Maraming pag-atake ang nagsisimula sa email, text, o login page na normal ang itsura—na nagpapalinlang sa isang tao para mag-click ng link, magbukas ng file, o maglagay ng password. Ang iba naman ay nagsisimula sa mahihinang password, password na paulit-ulit lang, lumang software na hindi na-update, o mga remote access tool na nabubuksan sa internet.

Kaya madalas marinig ng may-ari ang ilang terminong pangseguridad. Ang Multi-factor authentication, o MFA, ay nangangahulugang kailangan ng users ng pangalawang hakbang para makapag-sign in, gaya ng prompt sa isang app o code. Ang patching ay pag-install ng software at mga update sa operating system na tumutugon sa mga kilalang problema. Ang endpoint ay isang device na kumokonekta sa mga system ng negosyo mo, tulad ng laptop, desktop, o telepono.

Puwede rin kayong makarinig tungkol sa endpoint detection and response, o EDR. Ito ay software na idinisenyo para makita ang kahina-hinalang aktibidad sa mga device at tumulong na mapigilan ito. Isa pang karaniwang termino ay remote monitoring and management, o RMM, na software na ginagamit ng maraming managed IT provider para bantayan ang kalusugan ng device, mga update, at mga alert. Nakakatulong ang mga tool na ito, pero hindi sapat ang tool lang kung walang maayos na setup at regular na pagsusuri.

Ang magandang paghahanda sa ransomware ay nakakainis—sa pinakamahusay na paraan. Alam ng staff kung paano mag-report ng mga kahina-hinalang email. Na-update ang mga device ayon sa iskedyul. Mahahalagang account ay gumagamit ng MFA. Sinusubukan ang mga backup, hindi lang ipinapalagay na gumagana. May maikling nakasulat na plano ang negosyo kung sino ang gagawa ng ano kapag nag-down ang mga system.

Ang isang matibay na approach sa backup ay kadalasang inilarawan bilang 3-2-1 backup. Ibig sabihin nito ay may 3 kopya ng mahahalagang data, sa 2 magkakaibang uri ng storage, at 1 kopya ang nakaimbak nang hiwalay sa pangunahing environment. Para sa maraming maliliit na negosyo, nangangahulugan ito ng halo ng local at cloud backup, na may kahit isa na hindi madaling baguhin o tanggalin sa panahon ng pag-atake.

Kung may provider kayo, itanong kung paano nila ginagawa ang patching, pagsusuri ng backup, seguridad ng account, at pagpaplano ng response. Itanong din kung ano ang kasama sa kanilang service level agreement, o SLA. Ang SLA ay nakasulat na bahagi ng kontrata ng serbisyo na naglalarawan ng mga target sa pagtugon, saklaw, at responsibilidad. May ilang negosyo rin na gustong may tulong sa strategic planning mula sa isang virtual chief information officer, o vCIO—ibig sabihin ay isang tagapayo sa labas na tumutulong sa pagpaplano ng IT at mga prayoridad.

Kung nag-aaral ka pa ng mga pangunahing kaalaman, ang aming mga sagot page ay sumasaklaw sa mga karaniwang paksa sa malinaw na pananalita. Kung naghahambing ka ng mga opsyon, ang aming mga serbisyo page ay makakatulong para maintindihan kung ano ang karaniwang kasama sa managed IT.

Hindi mo kailangang gawin ang lahat nang sabay-sabay. Magsimula sa mga batayan na nagpapababa ng mga karaniwang problema at nagpapadali ng pagbawi. Para sa karamihan ng maliliit na negosyo, ang unang tagumpay ay nanggagaling sa seguridad ng account, mga update, backup, at isang simpleng plano sa pagtugon.

Panatilihing maikli at praktikal ang plano. Sino ang dapat tawagan muna ng staff. Aling mga contact sa labas ang mahalaga. Saan nakadokumento ang mga backup. Aling mga system ang pinakamahalaga para mapanatiling tumatakbo ang negosyo. Mas maganda ang isang checklist na isang pahina kaysa sa mahabang dokumentong walang bumabasa.

Kung abala ang team mo, lumalaki, o nakakalat sa maraming lokasyon, maaaring oras na para kumuha ng tulong sa labas. Totoo rin ito kung humahawak kayo ng mga payment card ng customer, impormasyon sa kalusugan, o iba pang sensitibong data. Madalas na tumutukoy ang mga patakaran sa payment card sa PCI, na nangangahulugang Payment Card Industry data security requirements. Ang mga patakaran sa privacy na may kaugnayan sa kalusugan ay madalas na tumutukoy sa HIPAA, na nangangahulugang Health Insurance Portability and Accountability Act. Ang ilang mas malalaking customer ay maaari ring magtanong tungkol sa SOC 2, na karaniwang audit framework para sa kung paano pinangangasiwaan ng mga service organization ang seguridad at kaugnay na mga kontrol.

Ang managed IT services provider ay makakatulong para mailagay ang mga batayan at mapanatili ang mga ito. Karaniwang nasa monthly model ang pagpepresyo—bawat user o bawat device. Ang napaka-magaspang na hanay para sa maliliit na negosyo ay puwedeng magsimula sa humigit-kumulang $100 hanggang $250 bawat user kada buwan para sa ongoing managed IT, at mas mataas kung kailangan mo ng mas advanced na seguridad, suporta sa compliance, coverage sa after-hours, o mas komplikadong mga system. Hindi ito mga quote. Ang tunay na numero ay nakadepende sa bilang ng tao (headcount), mga device, pangangailangan sa seguridad, at sa lugar.

Ang NodeBridge IT ay hindi IT provider o security company. Hindi namin pinamamahalaan, sinusubaybayan, sini-secure, nire-repair, o ina-access ang mga system mo. Nagbibigay lang kami ng general education at libreng pagtutugma, para maintindihan mo ang mga opsyon mo at makakonekta sa isang independiyenteng provider na akma sa negosyo mo. Kung gusto mo ng tulong na iyon, magpa-match.