勒索软件的成本超过75亿美元2019年。各种规模的企业都是目标，所有行业的高管都在试图回答一个问题：如何确保我的企业永远不会为我们的数据支付赎金？在这篇文章中，我们将介绍每个CEO应该采取的一些步骤，以确保他们的业务具有全面的勒索软件保护。

1.获取勒索软件和安全审计

几十家服务提供商中的任何一家都可以审计您的业务。他们的服务范围可能从渗透测试到漏洞风险评估等等。考虑与外部专家合作，帮助你识别你的团队可能不知道的漏洞。你可能有比你意识到的更大的盲点。

2.购买网络安全保险

主要的保险公司现在提供负担得起的网络安全政策。与其他形式的保险一样，如果您因违规或勒索软件而丢失数据，网络安全保险将覆盖您的业务。在某些情况下，如果您的数据无法访问，这些策略甚至会支付赎金。请注意，付钱给罪犯应该是你的职责绝对最坏情况. 然而，令人遗憾的是，一些组织，如佛罗里达州里维埃拉海滩市（city of Riviera Beach），已经感觉到了这一点他们别无选择，只能付钱. 保险可能是最后一招，但明智的是，如果所有其他政策都失败了，你应该考虑哪些政策可以保护你。

3.制定数据保护战略

如果您的公司由外部公司审计（第一步），您现在应该有一份可以解决的安全问题的详细列表。对于许多企业来说，升级到更新、更复杂的防火墙、垃圾邮件、防病毒软件和备份解决方案. 对其他人来说，这可能会引发一个复杂的过程，包括网络基础设施大修、新硬件等。如果你和你的团队不确定如何最好地进行下去，考虑和一个IT管理服务提供商一起工作，他们可以完成所有的繁重任务。像这样的公司还可以为您的关键系统提供持续的支持和维护。

4.教育最终用户

如果员工粗心大意，最铁的软件和硬件也无济于事。策略的一部分应该包括帮助用户发现和避免勒索软件的计划。许多企业都会举办强制性的季度安全研讨会，管理员会帮助员工了解各种类型的网络攻击。你的日程应该涵盖从勒索软件到网络钓鱼，再到社会工程诈骗带来的日益增长的威胁。

5.制定备份和灾难恢复计划

大多数公司都有数据备份，但很少有公司制定了在出现问题时恢复数据的计划。确保您的团队制定了恢复目标。这有助于您的公司确定出现问题时系统必须以多快的速度恢复在线（RTO或恢复时间目标)。它还确定如果出现硬件故障、勒索软件或其他问题（RPO或恢复点目标)。这些指标可帮助您的团队制定策略，将停机时间和数据丢失成本降至最低。

6.测试您的人员和系统

当您已经进行了一次安全审计时，明智的做法是在网络处于最佳状态时考虑定期测试。这包括网络漏洞测试、备份测试以及员工测试。员工往往是安全链中的薄弱环节。这就是为什么一些企业制定测试员工的策略。这可能包括发送虚假的网络钓鱼电子邮件，甚至雇佣企业进行模拟社会工程诈骗。不管是什么情况，测试都应该是安全策略的常规部分。

结论

投资勒索软件策略不仅是一个实际的决定，也是一个必要的决定。当最坏的情况发生时，保险会有所帮助，但你的声誉会怎样？你的客户和潜在客户会怎么想？与其成为受害者，不如现在就采取积极措施，这样你就永远不会被罪犯拦住。

各种规模的企业都依赖于StorageCraft备份保护数据。如果勒索软件碰巧锁定了您所依赖的服务器，则很容易恢复攻击前的干净备份。与我们的一位销售工程师聊天了解StorageCraft如何为您的业务带来好处。