Trước diễn biến các mối đe dọa ransomware ngày càng gia tăng về số lượng cũng như mức độ phức tạp, các tổ chức và doanh nghiệp cần phải xây dựng một chiến lược, hệ thống bảo mật an toàn thông tin toàn diện và phù hợp để nâng cao năng lực phòng vệ cũng như giảm thiểu ảnh hưởng, thiệt hại. Khung bảo mật quản lý rủi ro National Institute of Standards and Technology (NIST) Ransomware Risk Management là một trong các khung bảo mật tập trung vào quản lý, giảm thiểu rủi ro an ninh mạng đồng thời thúc đẩy các giao tiếp và hành động dựa trên rủi ro giữa các bên liên quan trong nội bộ tổ chức và bên ngoài, bao gồm đối tác và nhà cung cấp.

Khung bảo mật được tổ chức thành năm chức năng chính - Xác định (Identify), Bảo vệ (Protect), Phát hiện (Detect), Ứng phó (Respond) và Khôi phục (Recover). Năm chức năng này cung cấp một cách toàn diện để xem xét vòng đời quản lý rủi ro an ninh mạng. Các hoạt động/giải pháp được liệt kê dưới mỗi chức năng cung cấp một điểm bắt đầu tốt cho bất kỳ tổ chức nào, bao gồm cả những tổ chức có tài nguyên hạn chế để giải quyết các thách thức an ninh mạng. Chúng giúp đặt ưu tiên để một tổ chức thu được giá trị lớn nhất từ các nỗ lực quản lý rủi ro ransomware của mình. Mặc dù có nhiều điều khác có thể và nên được thực hiện để chống lại ransomware, nhưng quan trọng là nhận ra rằng không cần phải làm tất cả mọi thứ cùng một lúc. Xây dựng một khung bảo mật hoàn chỉnh là chìa khóa trong an ninh mạng, bao gồm cả quản lý rủi ro ransomware! NIST khuyến nghị các tổ chức cần thực hiện các bước dưới đây để giúp ngăn chặn phần mềm ransomware: