隨著勒索軟件(即劫持企業數據或應用直至企業為數據的解密支付錢財)威脅的不斷增長，各行各業的企業發現，為了使勒索者釋放公司的機密信息，需要與這些犯罪份子談判。

例如，某醫院曾為被犯罪份子加密的系統支付10多萬元。在遭受攻擊期間，醫院的工作人員恢復了一些紙質記錄，并將一些高風險的病人轉移到本地醫院。該醫院的許多操作都依賴計算機和互聯網訪問，如果醫院不能訪問這些系統，其帶來的后果將是災難性的。

[[168412]]

如果數據或軟件無法訪問，就會延誤企業的運行，給企業帶來金錢損失，并破壞企業信譽。因此，企業管理層將不斷增長的勒索軟件威脅作為一種企業風險而不是單純的IT問題至關重要。

在發生事件時，時間是關鍵問題。企業等待的時間越長，企業的職能和聲譽遭受損害的時間就越長。所以，在攻擊發生之前，企業制定一個勒索軟件事件的響應計劃(其中包括決定是否為被劫持的數據花錢)是很重要的。從根本上說，是否向勒索者付款是一個要求企業慎重考慮的企業決策，因而必須提前討論和決定。

雖然每個企業的特點不同，但在威脅發生之前，任何企業都可以采取一些措施。在攻擊之前考慮這些問題不但有助于事件響應，而且還可以向客戶和公司利益的相關人員及公眾展示，企業有一套應對勒索軟件事件的健全策略。

在制定計劃和考慮是否向勒索者付款時，企業需要考慮如下問題：

1.企業是否擁有數據的備份和鏡像?

隨著公司數據以指數級增長，企業要知道擁有哪些信息及其存放位置是很困難的。但是，這對于決定是否需要向勒索者支付金錢。如果公司有一套被劫持的數據的備份，企業還可以用備份恢復生成新的數據副本，而無需向勒索者付款。

2.數據的重要性如何?

企業應當清查其數據和系統，確認一些至關重要的運營要素，然后決定企業需要為被劫持的數據花費多少錢。一旦發生了攻擊，提前決定具體標準可以使對勒索者的響應更為簡易。

3.聲譽受到怎樣的損害?

對于致力于為大眾提供服務和保護的企業來說，聲譽受到損害的后果尤其嚴重。企業除了考慮到被劫持數據的重要性，還要考慮到企業響應勒索軟件的攻擊方式如何影響到企業聲譽。

4.考慮多種可能性

雖然向勒索者支付錢財是勒索者釋放數據的最簡單方法，但是不能絕對地保證犯罪份子一定會歸還企業的數據和信息，因為企業畢竟是在與專業的竊賊打交道。但是，多數企業都可以得到其數據。另一種看法是，支付“勒索金”只能鼓勵犯罪者，并使其變本加厲。但是，同樣可能的情況是，企業可能成為一個不受關注的目標，因為此后企業會更警覺并針對此類攻擊而強化系統。

在支付勒索金并且企業的數據被解鎖后，常規的企業功能就能恢復。非常重要的是，公司解決攻擊造成的潛在余波和公司的反應是很重要的。企業應當考慮如何將其策略傳達到客戶和行業，并提升企業股東的信心和強化安全以防止下一次攻擊。

在事件發生之前而不是在攻擊發生期間就徹底地思考這些假設是非常關鍵的。準備好一套清晰的響應計劃幫助企業決定是否需要為被劫持或加密的數據支付贖金，有助于理性地對付攻擊，并制定最佳決策。