为企业整体IT能力的提升创造价值

恶意的侵入式软件可以采取多种形式。之前的计算机病毒被开发为简单地造成伤害，现在已经演变成旨在窃取钱的恶意软件。在可能影响公司的所有潜在安全漏洞中，恶意软件感染最有可能发生。

某些形式的恶意软件是相当无害的，其他类型例如勒索软件就远远更加险恶。 当勒索软件的攻击成功时，用户数据会被隐藏，加密或以其他方式处理后变得不可用。用户之后必须支付费用来恢复他们的数据。在企业环境中，丢失这些数据，可能会产生严重的后果。以下是确保您免受勒索软件威胁的7种方式。

确保每个人都知道下载未知文件或打开奇怪的电子邮件附件是不可以的。简单来说，如果勒索软件没有被执行，那么它就不会造成伤害。用户教育是阻止恶意软件的第一道防线。这样的教育也需要涵盖用户在怀疑恶意软件感染时需要做什么。 这包括及时向合适的人员汇报问题的方案。

建立健全全面的备份制度是使用业务技术的基本要求。 但是，当涉及到勒索软件时，受感染的数据可能比备份数据更新。因此，关键数据必须经常备份。备份应该被隔离，以避免交叉感染的风险。

如果公司关键的IT系统可能面临勒索软件感染的风险，建议操作冗余系统。这将尽量减少面临的风险，并确保恶意软件攻击成功发生市业务的连续性。

我们在这里谈论一种更先进的备份制度。不是在固定时间（如夜间）物理备份数据，而是以更短的间隔拍摄常规数据快照。简单来说，如果每小时拍摄数据快照，那么只会有一小时的数据丢失。对于某些应用，这肯定是最好的选择。

实际上过滤掉垃圾邮件和存在其他潜在的危险的电子邮件现在很容易做到。大多数电子邮件服务器允许检查诸如反向IP查找，SPF，DMARC和DKIM记录之类的标志。 举报任何不通过这些测试的邮件。这是勒索软件散布者的主要障碍。

在家里运行免费的防病毒和反恶意软件套件可能会正常运行。但是当风险高的时候，不要吝啬地部署适当的商业桌面安全套件。这会产生附加费用，但是节省了业务关键数据的损失这场赌博中的成本。

大多数恶意软件开发者，努力在这场游戏中提前一步。 他们曝光并利用操作系统以及应用程序层，如办公套件甚至Web浏览器中的漏洞。因此，操作系统和应用程序的开发人员总是在追赶，一旦发现安全漏洞，就会堵塞安全漏洞。自动化桌面的补丁过程，确保关键更新在可用时立即安装。

安全是每个企业的主要问题。最大限度地保护并且减少导致更高的持有成本的开销的诀窍是聪明地工作。 遵循上述建议是尽可能减少潜在安全问题的良好开端。