Virksomheter bør installere sikkerhetsoppdateringer så fort det lar seg gjøre og følge med på informasjon om sårbarheter publisert av leverandører. Påse gode passordrutiner og anvend tofaktorautentisering der mulig. Skaff en oversikt over hvilke tjenester som er internetteksponerte og unngå å eksponere tjenester der dette ikke er helt nødvendig. Anvend gjerne geografisk IP-hvitelisting for å begrense hvor brukere kan aksessere tjenestene i fra.

Påse at virksomheten har gode gjenopprettelsesrutiner og at viktige data inngår i sikkerhetskopier. Sikkerhetskopier bør lagres frakoblet nettverket dersom dette er mulig. NCSC anbefaler også at gjenopprettelsesrutiner har blitt testet, helst en gang i året, slik at første forsøk på gjenoppretting av data fra sikkerhetskopier ikke blir under en reell hendelse.

Det har blitt mer og mer vanlig at aktører eksfiltrerer data fra ofre for å oppnå ekstra pressgrunnlag. Ved en hendelse anbefaler NCSC at virksomheten kontakter Datatilsynet og undersøker hvilke varslingskrav som gjelder for de aktuelle dataene virksomheten behandler.

NCSC anbefaler som vanlig å ikke betale løsepenger.

Les mer om generell sikring av IT-systemer i NSM sine grunnprinsipper for IKT-sikkerhet.