在安全领域，勒索软件并不是新出现的威胁手段，而勒索软件攻击因其“不给钱就撕票”的流氓特性一向臭名昭著，令视数据为资产的人士头痛不已。

而过去一年是勒索软件威胁迅速扩张的一年，且攻击矛头已然逐渐从消费用户转向企业，这一势头在2017年将继续发展。

很长一段时间内，人们的关注点都集中在如何破解勒索软件攻击者的勒索，而持着“花钱消灾”想法，按攻击者要求支付赎金的也大有人在。无疑，这助长了勒索软件攻击者的嚣张气焰，且有些受害者支付赎金后并没有将数据赎回，可谓“人财两空”。

对于勒索软件攻击来说，预防远比事后挽救强。尽管形势已颇为严峻，但往往很多人没有重视起来，不到被勒索软件缠身时想不起提前预防的重要性，也是“不见棺材不落泪”的典型代表。

那么企业可以做哪些措施来真正降低遭受勒索软件攻击的风险呢？

首先，也是重中之重，部署备份策略。当你有了备份，遭到攻击后可以化被动为主动，不受攻击者威胁，即使涉及不外传的敏感数据内容，也可以和攻击者进行进一步谈判；

其次，在备份基础上，不让员工在本地硬盘上存储敏感信息。遭遇勒索软件攻击后，只需从备份恢复即可；

再次，使用现代协作工具来替代文件共享，用以防止勒索软件影响到更多文件；

最后，老生常谈的话题：员工培训。排除故意这种不可抗力因素，如果员工在无意识情况下着了道，也是非常麻烦的，员工在工作中遇到问题时要积极向IT团队寻求帮助，以避免中了网络钓鱼、勒索软件的陷阱。

预防是先苦后甜的做法，前期费工夫以后会少了诸多麻烦。如果前期预防工作都没做到位，等真正遭攻击时再懊悔也来不及了，毕竟攻击者不是慈善家，而世上亦没有后悔药。