- Azonosítsuk és szüntessük meg a gyakori technikai és működési kiváltó okokat, például a kihasznált sebezhetőségeket. Ebben segíthet például a Sophos Managed Risk szolgáltatás.
- Gondoskodjunk arról, hogy minden végpont (beleértve a szervereket is) megfelelően védett legyen zsarolóvírus elleni technológiával.
- Legyen előre kidolgozott és kipróbált incidenskezelési terv, valamint rendszeresen ellenőrzött adatmentési és helyreállítási folyamat.
- Szükség van 0–24 órás felügyeletre és észlelésre. Ha ehhez nincs belső erőforrás, érdemes megbízható MDR-szolgáltatóval együttműködni.