隨著勒索軟件(即劫持企業(yè)數(shù)據(jù)或應(yīng)用直至企業(yè)為數(shù)據(jù)的解密支付錢財)威脅的不斷增長，各行各業(yè)的企業(yè)發(fā)現(xiàn)，為了使勒索者釋放公司的機密信息，需要與這些犯罪份子談判。

例如，某醫(yī)院曾為被犯罪份子加密的系統(tǒng)支付10多萬元。在遭受攻擊期間，醫(yī)院的工作人員恢復(fù)了一些紙質(zhì)記錄，并將一些高風險的病人轉(zhuǎn)移到本地醫(yī)院。該醫(yī)院的許多操作都依賴計算機和互聯(lián)網(wǎng)訪問，如果醫(yī)院不能訪問這些系統(tǒng)，其帶來的后果將是災(zāi)難性的。

如果數(shù)據(jù)或軟件無法訪問，就會延誤企業(yè)的運行，給企業(yè)帶來金錢損失，并破壞企業(yè)信譽。因此，企業(yè)管理層將不斷增長的勒索軟件威脅作為一種企業(yè)風險而不是單純的IT問題至關(guān)重要。

在發(fā)生事件時，時間是關(guān)鍵問題。企業(yè)等待的時間越長，企業(yè)的職能和聲譽遭受損害的時間就越長。所以，在攻擊發(fā)生之前，企業(yè)制定一個勒索軟件事件的響應(yīng)計劃(其中包括決定是否為被劫持的數(shù)據(jù)花錢)是很重要的。從根本上說，是否向勒索者付款是一個要求企業(yè)慎重考慮的企業(yè)決策，因而必須提前討論和決定。

雖然每個企業(yè)的特點不同，但在威脅發(fā)生之前，任何企業(yè)都可以采取一些措施。在攻擊之前考慮這些問題不但有助于事件響應(yīng)，而且還可以向客戶和公司利益的相關(guān)人員及公眾展示，企業(yè)有一套應(yīng)對勒索軟件事件的健全策略。

在制定計劃和考慮是否向勒索者付款時，企業(yè)需要考慮如下問題：

1.企業(yè)是否擁有數(shù)據(jù)的備份和鏡像?

隨著公司數(shù)據(jù)以指數(shù)級增長，企業(yè)要知道擁有哪些信息及其存放位置是很困難的。但是，這對于決定是否需要向勒索者支付金錢。如果公司有一套被劫持的數(shù)據(jù)的備份，企業(yè)還可以用備份恢復(fù)生成新的數(shù)據(jù)副本，而無需向勒索者付款。

2.數(shù)據(jù)的重要性如何?

企業(yè)應(yīng)當清查其數(shù)據(jù)和系統(tǒng)，確認一些至關(guān)重要的運營要素，然后決定企業(yè)需要為被劫持的數(shù)據(jù)花費多少錢。一旦發(fā)生了攻擊，提前決定具體標準可以使對勒索者的響應(yīng)更為簡易。

3.聲譽受到怎樣的損害?

對于致力于為大眾提供服務(wù)和保護的企業(yè)來說，聲譽受到損害的后果尤其嚴重。企業(yè)除了考慮到被劫持數(shù)據(jù)的重要性，還要考慮到企業(yè)響應(yīng)勒索軟件的攻擊方式如何影響到企業(yè)聲譽。

4.考慮多種可能性

雖然向勒索者支付錢財是勒索者釋放數(shù)據(jù)的最簡單方法，但是不能絕對地保證犯罪份子一定會歸還企業(yè)的數(shù)據(jù)和信息，因為企業(yè)畢竟是在與專業(yè)的竊賊打交道。但是，多數(shù)企業(yè)都可以得到其數(shù)據(jù)。另一種看法是，支付“勒索金”只能鼓勵犯罪者，并使其變本加厲。但是，同樣可能的情況是，企業(yè)可能成為一個不受關(guān)注的目標，因為此后企業(yè)會更警覺并針對此類攻擊而強化系統(tǒng)。

在支付勒索金并且企業(yè)的數(shù)據(jù)被解鎖后，常規(guī)的企業(yè)功能就能恢復(fù)。非常重要的是，公司解決攻擊造成的潛在余波和公司的反應(yīng)是很重要的。企業(yè)應(yīng)當考慮如何將其策略傳達到客戶和行業(yè)，并提升企業(yè)股東的信心和強化安全以防止下一次攻擊。

在事件發(fā)生之前而不是在攻擊發(fā)生期間就徹底地思考這些假設(shè)是非常關(guān)鍵的。準備好一套清晰的響應(yīng)計劃幫助企業(yè)決定是否需要為被劫持或加密的數(shù)據(jù)支付贖金，有助于理性地對付攻擊，并制定最佳決策。