Fynsk kommune er også havnet i Ransomware-saksen

1. Installer Linux
2. I firefox tilføjes NoScript (Medarbejdere opdrages i brug daf det)
3. Nyd friheden!

Som altid i sådanne sager, er det hele nok ikke så enkelt.

NoScript beskytter nær 100% HVIS brugeren forstår at bruge det. Det er ikke umiddelbart brugervenligt, at man skal whiteliste, og dem, som ikke forstår det, vil bare whiteliste hele skidtet.

Men folk, som sidder i sådanne stillinger hvor de skal behandle sensitive data, de får jo efteruddannelse i de systemer. Så hvorfor skal sikkerheden ikke også følge med? Hvorfor ikke også efteruddanne i sikkerhed, når hensynet til sikkerhed helt klart er en del af arbejdet?

Langt de fleste scams følger det samme framework, dvs. en del parametre går igen i de fleste scams. At kræve at brugerne forstår idéen bag disse frameworks og deres parametre, så de kan afvise f.eks mistænkelige mails på rygrad, det er nok en del af løsningen. Mere skepticisme i det offentliges databehandling, tak.

Altså, de IT (u)ansvarlige bliver nødt til at tage sig sammen. Hvilken TUMPE har fundet på at en almindelig bruger skal kunne kryptere et fællesdrev, det er ufatteligt tåbeligt. Kunne man ikke vælge et fil-system hvor dette ikke er muligt for en almindelig bruger. (Eller det var måske en af de-hersens skatteyder-betalte Microsoft-konsulenter der forslog det)

CFCS rådene er helt hen i vejret. Hvis man følger dem perfekt kan man nemt ende i samme situation, selvom de er fulgt. Det hjælper ikke noget at patche en MS-SW inden for 2 dage, hvis patchen er 1 år undervejs, fordi MS snøler i det. (Dog er Nadella ved at stramme op i Microsoft på netop dette punkt)

@Rune - Intet er enkelt.. Hvis alt var enkelt så ville folk da kede sig og lave dumheder.. - NoScript virker da som det skal.. Det blokerer ALT og kun det du tillader vil kunne blive afviklet. Det kræver at de kommunalt ansatte skal lære nyt, men det er da simpelt nyt og for at undgå ransomware er det da det værd.. Nok er Linux godt, men man må aldrig tro at det i sig selv er nok..

De glemmer den slags viden ret hurtigt med alt det de får smidt i hovedet.. Hvis Windows laver bøvl er deres løsning jo at slukke og tænde den. (Standard rutine i det offentlige)..

Helt enig i det sidste.. Men det er så der Noscript kan gøre sit.. Når linket åbner i en brower og siden ikke kan eksvetere kode og så kan det være brugern opdager hov det her er skidt og lukker for browseren og sletter mailen eller smider den i et spam filter.. (Hvis de da har det, ligesom googles)

Jo - men det at du forstår whitelisting gør ikke automatisk at alle andre gør :)

Måske vi i virkeligheden er enige udfra forksellige synsvinkler. Jeg mener, at for at kunne bruge NoScript ordentligt, så skal der under alle omstændigheder viden til.

Forskellen ligger i, at whitelisting er brugerinteraktivt, det kræver at brugeren tager stilling, mens black listing er automatisk, brugeren behøver ikke tænke selv.

Med mere viden, så stiger chancen jo også for, man kan bruge whitelisting korrekt. Og altså, sådan et efterudddannelseskursus behøver vel ikke vare måneder... Det er enkle koncepter, som bare skal forstås. Hvis man skal bruge alt for lang tid på at forstå det, så er spørgsmålet, om man er den rigtige til jobbet med at behandle sensitive data.

Fordelene ved whitelisting kan vi vel under alle omstændigheder være enige om. Whitelisting tager nok noget nær 100% af alle angreb, inklusive 0-days. Det sidste er blacklistings akilleshæl, for det kan ikke tage 0-days. Men igen - hvis ikke man forstår whitelisting, er det spørgsmålet, om det er en reel hjælp.

Man kunne jo også starte med Click-to-Play, som er lidt mere brugervenligt.

Bare det, at man kan slå Flash fra fra start, vil nok gøre en hel del for sikkerheden.

Bare det, at man kan slå Flash fra fra start, vil nok gøre en hel del for sikkerheden.

Jeg tænkte noget i samme retning. Installer en add blocker og en flash blocker, så kommer man udenom de fleste online angreb. Man kunne også overveje at installere en anden pdf viewer end Adobe Reader.

Det beskytter ikke mod en decideret ondsindet hjemmeside, der bruger java script til angreb, men det lukker dog en række angrebsmuligheder. NoScript er nok for stor en udfordring for den gennemsnitlige bruger. Det kunne muligvis gøres nemmere med en fælles whitelist.

Linux er ikke nødvendig, NoScript og ingen Java, Adobe har virket fint her i mange år. (7 9 13) Men hvis personen sider ved en PC, hvor der er mulighed for at slå alt sikkerhed fra. Så man kan tilgå facebook, sider med flash spil, og hente nøgenbilder der kommer sammen med en exe filen, så hjælper det ikke. Her er Linux nok bedre, bare det at der ikke er så mange bruger, giver jo en beskyttelser. Samt at alt installation af software, kan styres til kun at foregå et sted fra. Men hvad er grunden til at man roder Internet og Intranet sammen ?

Hvad er grunden til at man skal tilgå Internet, kan det ikke forgå via et remote skrivebord, eller omvendt. Så bliver det ikke brugene, men de system ansvarlige som skal sørger for at sikkerheden er ok og virker. Nej det går ikke, ingen abe at sende videre.

Installer Linux

1. Installer Linux    
2. I firefox tilføjes NoScript (Medarbejdere opdrages i brug daf det)    
3. Nyd friheden!  

Ransomware udnytter svagheden i det svageste led, medarbejderen... og dennes styrke, adgangen til firmaets data.

@Rune Jensen - Der skal vel os viden til for at bruge en blackliste og så er den jo ikke meget bedre end en hvid liste. Når brugeren ikke behøver at tænke selv så er det da lige netop brugeren glemmer at være sikkerheds minded! Når nu der findes NoScript som mig bekendt går all the way, hvorfor så bruge et begrænset system? Det er jo blot en bjørnetjeneste..

£Morten Poulsen - Nok kommer man uden om de fleste, men man skal uden om så meget som muligt og ikke bare nøjes.. Vi snakker om at disse maskiner har adgang til andre danskeres data.. Denne data skal da være langt bedre beskyttet. Eller skal vi nok overleve et kæmpe data brud?

@Bent Jensen - Linux er gratis, Linux er open source og til sammen vil det betyde at man ike har en udgift og det betyder os at de ansatte (IT hajerne) kan tilgå koden og justere.. Uden at skulle købe dyrt udstyr eller serivces af Microsoft eller andre.. Der er da mange der bruger Linux.. Jo flere der bruger Linux desto flere vil opdage fejl og mangler.. Desto flere kan støtte op om et frit operativ system.. fremfro et lukket og fælt operativ system som lader brugeren arbejde for sig.. I min verden skal min maskine da arbejde for mig.. Det er sådan jeg bruger min pc som er med Linux Ubuntu og ja jeg har da ting og rode med, men det er nu mere af nysgerrighed og det er kun en god egenskab at have :) I Windows har man jo travlt med virus problemer, drivere, defragmentering, opdateringer og nok meget mere..

Maciej Szeliga - Det er da meget fint, men Linux er en besparelse økonomisk og en opgradering når det kommer til sikkerhed og så er der penge til og lære medarbejderne om sikkerhed samt vi støtter GNU/Linux/Open source.. Jeg ved godt at det nok bliver dyrt at lære folk om Linux, men nu er rigtigt mange os hjernevaskede af Windows.. Men der er da andre steder på verdensplan man har skiftet til Linux...

Alt andet lige, så ville jeg helst, at det nederste trin på vidensstigen omkring sikkerhed lå omkring bla. NoScript (og højere). For det er den gennemgående viden omkring sikkerhed og ikke mindst IT generelt, som er problemet, ikke hvidlister.

Når man spørger folk, som har arbejdet med support i IT,så er dén dér med CD-skuffen brugt til at holde kaffekoppen bare udskiftet med uvidenhed om andre ting. Som sådan har vi selvfølgelig udviklet vores viden generelt. Men den nederste grænse for IT-viden er stadig håbløs lav.

Der var for nylig en artikel omkring netop IT support. Det viser sig, at folk er blevet så fremmedgjorte for deres IT-produkter, at flere har sådanne produkter liggende, som de ikke aner hvordan bruges.

Ét resultat man kan se af det, er rep-afdelinger, som får produkter til indlevering for "fejl" - simpelthen fordi brugeren ikke forstår at bruge dem. Og jeg kan også se det på arbejdet. Vi får computere eller TV ind, som ikke har fejl, dvs. produktfejl, men som ikke virker fordi brugeren ikke forstår dem.

Og disse indleveringer er en trend, som jeg ser det. Hvis man ikke i sin familie har en som kan hjælpe med at sætte TV eller computer op, så er man simpelthen prisgivet, hvis man ikke netop selv er ekspert i IT, og helt nøjagtigt, i det OS som det produkt bruger.

Så det jeg helst så var, at vi får hævet bundniveauet. Til et niveau hvor sådan noget som hvidlister ikke længere er et problem at diskutere fordi alle forstår hvad det er.

Men hvis man skal det, så skal der sættes mere ind på i hvert fald to områder: ældres IT-viden og så IT-læring i skolen. Jeg synes det er utroligt, simpelthen pinligt, at man i dag kan spilde så mange penge på i-pads og uden at børnene lærer nogetsomhelst brugbart om IT, som det har været diskuteret herinde, Modsat hvad vi gjorde i folkeskolen dengang. Ja vi havde faktisk programmering i skolen. Hvor er det i dag?

Hvor er de penge blevet af? Hvad er der blevet gjort for at evaluere på iPad-projektet? Har børnene reelt lært noget udover at kunne brugeet touch GUI? Og er pengene blevet brugt rigtigt, eller kan de bruges bedre?

Men derudover, så ville det måske være en idé også at få hele konceptet omkring brugervenlighed ind et eller andet sted i udddannelsessytemet. Fordi som det er nu, så er det hammer svært at lave høj sikkerhed og samtidig høj brugervenlighed. Vi mangler viden omkring, hvordan man kan mikse det.

Der er mange ting omkring brugervenlighed og IT-sikkerhed, som går igen i den virkelige verden, og som intet har med IT at gøre, for reelt, så handler det om kommunikation og "trust", hvornår man skal anse noget for at være sandt. Så man kunne måske generalisere den viden og få det ind på skemaet allerede i folkeskolen.

Men gennemgående, så har jeg ikke høje tnaker om, at det skulle blive bedre i den nærmeste fremtid. Der er ikke noget denne regering har lovet, som bare antyder, der skulle være nogen forbedringer på vej udi uddannelse, som kan bruges indenfor IT. Nok nærmere tværtimod.

Maciej Szeliga - Det er da meget fint, men Linux er en besparelse økonomisk og en opgradering når det kommer til sikkerhed og så er der penge til og lære medarbejderne om sikkerhed samt vi støtter GNU/Linux/Open source..

Nu er det godt nok til Maciej, men tillad mig alligevel...

Problemet er, at folk er blevet vant til én måde at gøre tingene på. Det er "prisen" vi må betale for et standardiseret OS.

Hvis man kigger tilbage på 80erne, så var der jo oceaner af forskellige computere og OSer og ikke mange med GUI. Og folk var nysgerrige. Hvem har ikke siddet og tastet data-linjer ind fra computerblade? Jeg har - både til Spectrum og C64. Jeg synes det var fascienrende, at man kunne få et space invader-spil udelukkende ved at taste tal ind på programlinjer.

Men den nysgerrighed vi havde dengang, den har vi ikke mere. Så sådan noget som Linux vil nok for resten af desktoppens levetid være noget, som kun de mest "nørdede" beskæftiger sig med.

Og det er pisseærgerligt, det vil jeg godt give dig ret i. Man behøver jo ikke bruge Linux OSet hvis man ikke kan lide det - men bare det at få den idé at man kan dual boote for at se hvordan andre gør, det er sådan en nysgerrighed vi mangler.

Vi er blevet alt for vant til, at tingene er, som de bliver leveret og så skal vi ikke hacke på dem. Alt den barnlige glæde ved at hacke på et produkt, som er solgt som "færdigt" og få noget helt nyt - det er long gone. Og skolen, som den er nu sat af vores politikere, gør intet for at få den nysgerrighed tilbage.

Der skal vel os viden til for at bruge en blackliste og så er den jo ikke meget bedre end en hvid liste.

Ikke helt. En blacklist er en liste over programmer eller sider, som man ikke vil have eksekuteret. Som f.eks. et antivirus har. En hvidliste blokerer alt som udgangspunkt, og så er det op til brugeren at bestemme, hvilke sider eller programmer som skal accepteres (lægges i hvidlisten).

Grunden til, du anbefaler hvidliste, er fordi du har lært baggrunden for det og forstår hvorfor det er bedre end en blacklist. Dvs. du har brugt tid på at sætte dig ind i det. Der er ingen chance i verden for, jeg kan lære det samme til min omgangskreds. Det er simpelthen for "nørdet" og abstrakt.

Der er ikke som sådan nogen grund til at bruge tid på at lære baggrunden for en AVs blacklist på samme måde. Den finder jo det den kan automatisk (undtagen 0-days). Så blacklists er brugervenlige ifht. hvidlister, men bare ikke lige så effektive (efter min erfaring langt mindre effektive).

If your (spare)time has no value

Der var for nylig en artikel omkring netop IT support. Det viser sig, at folk er blevet så fremmedgjorte for deres IT-produkter, at flere har sådanne produkter liggende, som de ikke aner hvordan bruges.

Men hvis man skal det, så skal der sættes mere ind på i hvert fald to områder: ældres IT-viden og så IT-læring i skolen. Jeg synes det er utroligt, simpelthen pinligt, at man i dag kan spilde så mange penge på i-pads og uden at børnene lærer nogetsomhelst brugbart om IT, som det har været diskuteret herinde, Modsat hvad vi gjorde i folkeskolen dengang. Ja vi havde faktisk programmering i skolen. Hvor er det i dag?

Men derudover, så ville det måske være en idé også at få hele konceptet omkring brugervenlighed ind et eller andet sted i udddannelsessytemet. Fordi som det er nu, så er det hammer svært at lave høj sikkerhed og samtidig høj brugervenlighed. Vi mangler viden omkring, hvordan man kan mikse det.

Men gennemgående, så har jeg ikke høje tnaker om, at det skulle blive bedre i den nærmeste fremtid. Der er ikke noget denne regering har lovet, som bare antyder, der skulle være nogen forbedringer på vej udi uddannelse, som kan bruges indenfor IT. Nok nærmere tværtimod.

Problemet er, at folk er blevet vant til én måde at gøre tingene på. Det er "prisen" vi må betale for et standardiseret OS.

Hvis man kigger tilbage på 80erne... -

Ikke helt. En blacklist er en liste over programmer eller sider, som man ikke vil have eksekuteret. Som f.eks. et antivirus har. En hvidliste blokerer alt som udgangspunkt, og så er det op til brugeren at bestemme, hvilke sider eller programmer som skal accepteres (lægges i hvidlisten).

Grunden til, du anbefaler hvidliste, er fordi du har lært baggrunden for det og forstår hvorfor det er bedre end en blacklist. Dvs. du har brugt tid på at sætte dig ind i det. Der er ingen chance i verden for, jeg kan lære det samme til min omgangskreds. Det er simpelthen for "nørdet" og abstrakt.

Der er ikke som sådan nogen grund til at bruge tid på at lære baggrunden for en AVs blacklist på samme måde. Den finder jo det den kan automatisk (undtagen 0-days). Så blacklists er brugervenlige ifht. hvidlister, men bare ikke lige så effektive (efter min erfaring langt mindre effektive).

@Brian Hansen - Så du bruger ikke tid på opdatering af drivere, defragmentering, opdatering af programmer på pc og opdatering af Windows? Du bruger ikke tid på anti virus scanninger/opdateringer og du bruger heller ikke tid på at undgå tredjeparts programmer når du installerer et program? Uanset hvilket version af Windows du kører, så lyder det som en Microsoft burde sælge ^^

Jeg har brugt længere tid på at forstå blacklist end whitelist.

Så hører du altså til mindretallet. Alt andet lige :)

Der findes 1000 vis af Linux distributioner.

Ja. Men de er uvigtige ifht. den enorme diversitet der var dengang med alskens computere. Markedet var simpelthen anderledes, sådan at ikke én computer herskede over alle, sådan som Windows gør i dag (og mind you, Linux har altså kun 2% af markedet). Naturligvis skulle der så også findes en vinder til sidst, og det blev så C64. Så sidst i firserne døde de andre ud. Men indtil da... jeg tror, vi havde 4-5 forskellige computere igennem familien i den første periode af firserne alene fordi de skulle prøves.

@Rune Jensen - Det ville være rar med en statistik :)

Der er Raspberry PI, Banan PI, HummingBoard, BeagleBone Black, MinnowBoard Max, Odroid-U3, Udoo, Radxa Rock og nok mange flere endnu.. Der er Openelc, Piplay, Raspbmx, RasPlex mm..

Jeg synes der sker meget, men det sker på et helt andet niveau.. Men disse små maskiner har altså lidt power i sig..

Linux har altså kun 2% af markedet).

Af hvad for et marked ? På telefon området har det over 50% På andre små dimser som router og fw, formoder jeg 60-80% Der køre så ikke Windows, men et eller anet hjemmebrygget på de resterende.

På det meget vigende desktop markdet, har Windows nok 70% , hvis man regner Appel med. Så regnet på enhed, køre der særdeles mange flere Linux version, men om det er 2% eller 98% hvad er pointen, at resten så køre Windows ?

Nu findes der jo meget forskelig hardware, hvor man kan køre den samme software på. Det vil sige at der er meget software du bare kan bruge. Om du vil bygge en Telefon, et TV, En Firewall, en hvad du nu har lyst til.

Maciej Szeliga - Det er da meget fint, men Linux er en besparelse økonomisk og en opgradering når det kommer til sikkerhed og så er der penge til og lære medarbejderne om sikkerhed samt vi støtter GNU/Linux/Open source.. Jeg ved godt at det nok bliver dyrt at lære folk om Linux, men nu er rigtigt mange os hjernevaskede af Windows.. Men der er da andre steder på verdensplan man har skiftet til Linux...

Ja, forudsat du har den nødvendige viden om det men Nej, ikke i denne sammenhæng og yderligere så er det lige så nemt at få n00bs til at forstå komplekse sikkerhedsproblemer som det er at lære en fisk at cykle.

Der er jo rigtig mange og utrolig gode fordele ved at skifte væk fra Windows platformen. Hertil kommer at rigtig mange leverandører af de store kommunale fagsystemer allerede nu har webbaseret løsninger i porteføljen. Så det er jo ikke et spørgsmål om kompatibilitet! Når/hvis jeg skal argumentere for et platform skrift, så kommer jeg til kort overfor nuværende kommunale Windows sys.adm'er Når jeg skal foreslå et reelt og gennemtænkt Unix værktøj, som kan styre 5-10K brugere. På linie med funktionaliteterne og brugervenligheden i Active Directory og Windows Intunes. Men det er jo nok bare min uvidenhed der hersker. Så måske der er nogle V2 læsere, der har erfaringer med på dette felt og kunne dele lidt ud af disse? :)

@Maciej Szeliga Nu må jeg le.. ha ha ha :) Du har godt opdaget at folk har været vant til Windows siden ja.. ihvertfald år 2000 dvs i 15 år indtil videre godt og vel er folk rigtigt blevet indavlede i Windows.. For at lære en fisk at cykle, da så skal den vidst lige af med halen først :) For at mennesker lære Linux, så sætter man sig ned med dem og hjælper dem igang.. Derefter giver du dem noget tid til at vænne sig til Linux og glemme Windows og når det sker så kan man presse mere på... Hvis folk er vant til 1 type biler og køber en ny hvor det meste fungere anderledes, så skal du heller ikke forvente at lære kører bil perfekt fra dag 1..

@Jesper Larsen Jeg ved at Canonical som er bag Ubuntu har følgende værktøj: landscape-client-ui-install og der skal da nok være flere alternativer..

Ville det sikreste ikke være at lade browseren køre i en virtuel maskine og eventuelt afinstallere Java og Flash i det opfang det er muligt?

Man behøver ikke afinstaller Java og Flash, Der vil du i stedet ende et sted hvor du ikke kan gøre dine standard programmer længere.

Man kunne jo "deaktiverer" dem i sin browser, eller bruge den allerede indbygget "sikkerheds protokol".

@Finn Aarup Nielsen - Egentligt ikke, da din pc stadig er koblet op på nettet.. Desuden så skønt virtuelle miljøer fortsat er mere sikre, så er det jo ret upraktisk altid at skulle starte et virtuelt miljø op :) Jeg oplever da at NoScript blokere for Flash og Java (I hvertfald Flash) indtil jeg hvid lister siden det foregår på. Derudover kan man have flashblock eller noget i den stil.. Så er man da dobbelt dækket ind.. Sådanne små addons er ofte bedst.. Man skal lære lidt, men man kommer ikke i kamp med et anti virus program og ved at skifte til Linux så er ANti virus programmer jo ikke ret nødvendigt :)

Desuden så skønt virtuelle miljøer fortsat er mere sikre, så er det jo ret upraktisk altid at skulle starte et virtuelt miljø op :)

Det kan da bare starte op ved start, og ligge i bagrunden, eller et fjern skrivebord lige så. Synes nu det er meget praktisk, alt efter opsætning, så startet man bare hvor man forlod det. Med hensyn til sikkerhed, hvis det er ud mod verden, så kvæler du det bare og startet et nyt, hvis du fik mistanke om noget som ikke skulle være der.

Off. Trop. Er der nogen der har et Ubuntu Client "afbildning", med desktop som kan køre direkte i windows virtualisering. Bruger de indbygget server, og de virker lidt tunge.

@Bent Jensen - At køre en virtuel maskine kræver ram og cpu.. og ikke mindst en harddisk der er hurtig :) Dernæst så fylder det... og du har 2 systemer at vedligeholde og ikke kun 1... - batterilevetiden vil blive reduceret drastisk på samme tid..

Du må godt lige omformulere det sidste.. Nok er jeg lidt techi, men ikke så techi ;)

Der er mange der siger at Linux er billigere at drifte professionelt.

Men hvis man skal se lidt mere forretningsmæssigt på det, så kan man sammenligne uafhængige servicebureauers priser. Et eksempel er en norsk serviceudbyder, der sælger service til skolerne. Hvis det er Linux så koster det halvdelen per arbejdsstation ifht. Windows.

Er alle maskiner i dag ikke hurtige, og fyldt med RAM, hardiske er heller ikke langsommere end sidste år . Men hvis du ikke vil køre en Virtual maskine, så kan du bruge et remote desktop. Det kan hvis den maskine du bruger er lidt sløv,virke hurtigere end at side lokal. Fordelen med fjern skrivebord eller visualisering, er at du kun skal vedligeholde dette. Hvad der findes lokal, kan du være ligeglad med. En citrix løsning som eksempel, selv om den ikke er billig.

Det sidste off. trop. Når du logger ind i skyen ved MS, så får du tilbudt forskellige server som standart. Du vælger CPU, RAM, og OS, så booter du, og tilgå det via et fjerneskrivebord. Fungere rigtigt godt. Men du kan selv uploade det image der skal starte op, eller du kan selv lave en Virtual server, hvor du så installer et OS. Dette kan du så gemme, og starte i skyen i stedet. Dette med at skyen, og visualisering faktisk er rigtigt smart :-) Selv på en lille bærbar, kan starte et andet OS op, også tæskeløs på dette. Installer flash og få virus, også bare lukke det ned, og starte på en frisk hvis det er det man vil. Det var her jeg manglet et image med Linux Ubuntu, i en desktop version, det ville lige have sparet mig for meget arbejde. Da jeg ikke sider ved mine server, her i sommer tiden.

@Bent Jensen - Ikke mange har råd eller viden om computere i denne grad. Dernæst så har ikke alle råd til en server/internet forbindelse eller forståelse for korrekt opsættelse og så har vi øget strømforbrug og det virker os forkert at pakke brugeren ind på denne måde.. Det er smart, men hvad så den dag maskinen bruger sidder ved får snavs ind? Dernæst så er du afhængig af en god internet forbindelse..

Du kan blot installere virtualbox og hente en .iso med Ubuntu og installere og nu har du et image med ubuntu :) Må dog indrømme jeg hellere vil træne NoScript, selectivecookiedelete, HTTP nowhere, ublock, ghostery så er jeg ikke afhængig af en servers oppe tid eller internet forbindelses oppe tid eller bekymre mig for om mit batteri holder 1 time eller 3 :)

Organisationerne bør gå ud fra at der kommer malware, inklusive ransomware ind på klienterne. Derfor bør organisationerne bruge systemer der har en mere robust arkitektur. Fx skal der ikke være direkte skrivbar adgang til de forskellige dataelementer, så de kan krypteres af en almindelig bruger med almindelige brugerrettigheder. Men man kan lægge data i en database, hvor det er langt sværere at kryptere de enkelte elementer i databasen, bl.a. forsi der er feltkontroller, om et felt overholder datoformat, format for kontonummer, format for tal eller format for tekst. Det gør at angreb ikke kan være generelle, men må være målrettede mod den enkelte installation.