Wanna Cry勒索病毒在最近肆虐全球的事件表明，組織無論其規模大小，都不可能完全防止專業網絡犯罪分子破壞他們的數據和網絡?？偸菚芯邆涓叱寄芎蛷娏覄訖C的網絡罪犯尋求如何滲透攻擊最昂貴，最全面，最先進的網絡安全系統。美國司法部甚至發布了一份指導性文件，概述了組織制定應對計劃的最佳做法，以避免違規。

以家庭安全為例，人們雖然購買和部署了行業最先進的家庭報警系統，但并不能防止罪犯侵襲。就像家里窗戶有可能會被打破一樣，家中財物被盜。既使封閉了窗戶，但是大門同樣可以被拆除，屋內的財物仍然能夠被盜竊。而沒有哪個安全系統足以阻止心狠手辣的罪犯。

因此，這里有一個問題，組織的領導人可能會有一天要問他們的團隊：“現在，我們的系統發生了故障，我們需要做什么來評估損害和調查的原因？”

對于網絡攻擊，企業應該采取以下五個關鍵步驟進行防御：

（1）加入審查企業的事件響應計劃，并確保每個人都清楚誰在處理哪些職能，截止日期，以及他們向誰報告。如果企業沒有明確的網絡事件響應計劃，那么麥肯錫公司對企業應該包含的組件提供一個很好的解釋。

（2）評估企業的培訓對違規行為的性質，對內部專業人員的技能和培訓進行客觀評估，以確定企業的專業知識差距。這將使企業能夠獲得事件響應所需的適當級別的外部幫助。

（3）無論企業自己的團隊或外部協助進行事件響應，都應該采購工具，研究人員都需要使用適當的軟件工具對計算機，移動設備和網絡通信進行計算機取證分析，以便他們能夠提供全面了解發生了什么事情，以及參與者。企業可以從數據取證軟件公司（如AccessData）采購這些工具，或者可以依靠自己的第三方咨詢公司使用可用的最佳工具。

(4)保護證據有效的事件響應的關鍵基礎之一就是保留數字取證調查中收集到的證據。企業的團隊必須在管理監督鏈中得到適當的培訓，在回應過程中需要尊重他們，并使用軟件工具以法律上的方式收集網絡攻擊的所有證據。

(5)記錄最后的反應，確保企業的事件響應小組中的某人被指控對違規行為進行調查的所有方面進行非常詳盡的日記，包括所采取的措施，日期/時間，負責任的人員，結果和任何必要的后續行動。通過將響應的每個組成部分進行記錄，企業將能夠從正確的事情中了解到哪些出錯，然后對需要事件響應的下一個不可避免的網絡攻擊進行適當的調整。

組織必須投資最好的網絡安全系統，以保護自己免受網絡攻擊，但不要被誤導，這樣做也不不能阻止網絡犯罪的侵襲，企業可以做的只是嘗試減緩。明確的事件響應協議可以幫助組織評估違規行為的損害，并以快速和取證的方式處理該問題。