勒索软件对消费者来说是一种昂贵的威胁，企业，以及中小型企业。根据来自Emsisoft的数据在美国，2019年勒索软件的数量比前一年增加了41%。安全公司Coveware报告称平均勒索费2019年12月升至190946美元。当然，没有人比托管服务提供商（MSP）更了解这些威胁。由于他们的客户都面临勒索软件威胁，MSP站在了第一线。但是，由于关键数据和现金岌岌可危，如果MSP防止或补救勒索软件的努力失败，他们可能会承担责任。幸运的是，MSP可以做很多事情来降低风险。请注意，虽然这篇文章提供了建议，但不是法律建议。MSP应始终就此咨询律师。让我们潜水吧。

采取积极措施

如果你首先阻止勒索软件攻击，你就不必为相关的损失承担责任。主动勒索软件预防分为两类：防御和教育。由于电子邮件是勒索软件感染网络的最常见方式，因此首先使用防火墙和垃圾邮件过滤器等工具隔离可能包含勒索软件的电子邮件。别忘了把这些工具打补丁并更新。接下来，帮助您的客户向最终用户介绍勒索软件。清楚地知道他们能做些什么来阻止恶意电子邮件从你的防御系统中溜走。这可能包括创建演示文稿以显示勒索软件电子邮件的示例，甚至发送电子邮件伪造网络钓鱼电子邮件测试用户。无论你做什么，确保客户和他们的最终用户了解勒索软件威胁对他们的公司有多大的破坏性，以及他们在阻止勒索软件方面的作用。

制定备份和灾难恢复计划

尽管积极主动地教育用户，但他们仍然会犯错误。如果勒索软件出现在客户的网络上，你有什么计划？如果您已经构建并实施了他们的备份和灾难恢复战略，就没有必要惊慌失措。经常备份并记住，备份客户机数据并不意味着备份总是安全的。如果勒索软件将您锁定在存储备份的卷之外，那么备份是无用的。创建冗余备份以防止发生这种情况。本地存储备份，并将其异地复制到专用的恢复云，如StorageCraft云服务™ 或您自己的数据中心或托管设施。接下来，考虑你的保留政策。您必须确保根据可用的存储空间，您的备份可以追溯到合理的时间。显然，如果您的数据在备份之前已经被勒索软件感染，那就太晚了。

在SLA中设定明确的期望

您的服务级别协议（SLA）是为您和您的客户设定期望的合同。它们可能已经包括恢复目标和业务连续性相关条款，但它们是否专门针对勒索软件？您的律师可以帮助您制定定制服务协议，概述您的责任所在。确保帮助客户了解谁对什么负责。你需要采取措施防止勒索，但你的客户和他们的用户也有责任。

购买网络责任保险

如果上述所有措施都不起作用，那么明智的做法是在经济上保护自己。如果你还没有一个，考虑从你的保险公司得到一个网络责任政策。在大多数情况下，这些保单为因数据泄露或勒索而造成的财务损失提供保险。至少在一个案例中，网络安全保险实际上支付了60万美元的赎金一个被勒索软件感染的佛罗里达城市当你考虑到赎金可能要花费数十万美元时，责任保险是一个明智的选择。和你的运营商谈谈你的选择。虽然主动的方法可以阻止勒索软件，但没有任何计划是完美的，责任保险可以保护你。如果你的运营商没有提供网络安全政策，那就看一看旅行者或全国性的.

保护自己免受勒索

在制定服务协议或其他具有法律约束力的协议时，找一位合格的法律专业人士为你提供指导。如果最坏的情况发生了，和律师一起工作可以帮助你减少责任。但请记住，最好的保护始于教育，结束于坚如磐石的备份。当你评估客户的勒索软件需求时，请考虑StorageCraft的数据保护解决方案无论发生什么情况，都要确保数据的安全。