看到此篇文章，雖然認同文章所提及的觀點，從資安管理與治理也沒問題，但仍得思考在當下如何處理是對企業最佳的解方。為何如此，試想一下當你的企業遭遇勒索病毒襲擊，公司內重要的文件檔案全數遭到加密勒索金錢，重點是你也從來沒有這些文件檔案的備份資料時，若這些文件對你的公司非常重要，經不起這樣的損失，你會如何抉擇？

數年前曾經參與協助處理一樁遭勒索病毒襲擊的企業，訪談時業主在猶豫是否要支付贖金，經分析這個案件遭加密的檔案大小超過 2GB 以上，當下隨即告知業主救回的機率幾近於0，讓業主審慎思考該如何抉擇。雖然站在資安業者的立場應當建議不要支付贖金避免因此助長駭客，然而我們都不是資料的擁有者，論其損失只有業主心裡最清楚，如何抉擇也只有業主能夠評估衡量。

最終還是要建議所有資訊從業人員，至少要善盡資料備份之基本工作，如此一但遭到勒索病毒襲擊，才有備案可以因應而不會落入難以抉擇的窘境。

 

詳文請見ithome 原文新聞稿