在安全領域，勒索軟件并不是新出現的威脅手段，而勒索軟件攻擊因其“不給錢就撕票”的流氓特性一向臭名昭著，令視數據為資產的人士頭痛不已。

而過去一年是勒索軟件威脅迅速擴張的一年，且攻擊矛頭已然逐漸從消費用戶轉向企業，這一勢頭在2017年將繼續發展。

很長一段時間內，人們的關注點都集中在如何破解勒索軟件攻擊者的勒索，而持著“花錢消災”想法，按攻擊者要求支付贖金的也大有人在。無疑，這助長了勒索軟件攻擊者的囂張氣焰，且有些受害者支付贖金后并沒有將數據贖回，可謂“人財兩空”。

對于勒索軟件攻擊來說，預防遠比事后挽救強。盡管形勢已頗為嚴峻，但往往很多人沒有重視起來，不到被勒索軟件纏身時想不起提前預防的重要性，也是“不見棺材不落淚”的典型代表。

那么企業可以做哪些措施來真正降低遭受勒索軟件攻擊的風險呢？

首先，也是重中之重，部署備份策略。當你有了備份，遭到攻擊后可以化被動為主動，不受攻擊者威脅，即使涉及不外傳的敏感數據內容，也可以和攻擊者進行進一步談判；

其次，在備份基礎上，不讓員工在本地硬盤上存儲敏感信息。遭遇勒索軟件攻擊后，只需從備份恢復即可；

再次，使用現代協作工具來替代文件共享，用以防止勒索軟件影響到更多文件；

最后，老生常談的話題：員工培訓。排除故意這種不可抗力因素，如果員工在無意識情況下著了道，也是非常麻煩的，員工在工作中遇到問題時要積極向IT團隊尋求幫助，以避免中了網絡釣魚、勒索軟件的陷阱。

預防是先苦后甜的做法，前期費工夫以后會少了諸多麻煩。如果前期預防工作都沒做到位，等真正遭攻擊時再懊悔也來不及了，畢竟攻擊者不是慈善家，而世上亦沒有后悔藥。