在大数据、云计算、5G等新兴信息技术被广泛提及的今天，经济发展势态越发开放，但在经济利益的驱动下，安全威胁也相伴而来。信息技术的应用扩展是一把双刃剑，虽然促进了企业的发展，也带来了一定的弊端，其中勒索病毒就是近年来主流的数据安全威胁之一。勒索病毒、数据灾难等安全问题频发，同时在国家政策引导和行业标准不断规范的积极引导下，数据安全问题已成为社会热议话题。

但与社会热点相对的，中小企业由于其资源、技术、成本限制，在数据安全保护方面，往往不能做到足够的重视。面对频发的数据安全问题，大多数中小企业由于灾备建设的不完善，抗风险能力和后期维护能力都存在不足，一旦灾难发生，将会给企业带来不可挽回的损失，不管是对公司的品牌形象还是经济能力，都会有不同程度的打击，严重的甚至会导致破产，断送中小企业的未来发展。

当前的数据安全痛点主要可以概括为三个方面，一是勒索事件频繁且难以防范，二是企业缺乏灾难事件的应急响应能力，三是数据合规要求提高，数据泄露风险增加。

勒索病毒跟一般的计算机病毒不同，它不会直接地破坏数据，而是将数据进行加密锁定，然后要求被勒索者支付赎金，否则不予解密或者威胁将数据公开或者销毁。勒索病毒低门槛、高收益、高迭代的特点，以及勒索金额的持续走高，使得企业难以防范，在遭遇病毒攻击后也难以承担损失。为了不影响业务中断带来的损失，缺乏业务持续性建设的中小企业只能选择支付勒索金，以快速恢复业务运行。

然而即使是后期处理，也会产生业务中断导致的经济损失，且不能彻底根治，再次遭遇数据安全问题时，还是无法应变，容易造成恶性循环，以致企业中断发展。

那么，企业应该如何防范勒索软件攻击，避免不必要的损失呢？

安全防护，可以从两个角度考虑，对内对外都做好防范。

首先，对内需要加强企业工作人员的安全防护意识，可定时安排网络安全知识培训和网络安全意识考评。企业内部做到人人都有网络安全意识，掌握基本的安全防护技能，例如及时给电脑打补丁，不访问无关网站，禁止访客接入公司内网，做好密码管理。这些都是基础的防护手段，却往往是最容易被人忽视的方面。如果抱有“反正不会轮到我”的侥幸心理，不重视安全问题，为了其他目的而牺牲安全，是舍本逐末的表现，将后患无穷。

另外，企业可针对自身实际情况购买专业的安全产品或服务，对企业网络进行全面加固，根据勒索病毒行为特征进行检测，检测技术主要通过分析勒索软件的文件系统的操作、网络流量或加密算法等特征进行。然而当前的勒索病毒迭代速度非常快，对常规的杀毒软件都具有免疫性，这对常规依靠特征的安全防护产品是一个极大的挑战。

由此可见，面对未知勒索病毒的突发猛攻，传统病毒检测已捉襟见肘，必要的安全投资和灾备建设不可或缺。尽管防御是至关重要的一步，但企业必须为最坏的情况做准备。一旦病毒入侵，不支付赎金，唯一的选择就是及时的数据恢复。而英方持续数据保护软件 i2CDP ，可以作为数据安全的最后一道防线，在中勒索病毒之后可以将数据库一键恢复至中病毒之前的任意时间点，实时保护数据，快速定位恢复时间点，极大降低了企业系统的恢复难度、减少业务中断时间，保障数据安全性和业务连续性。

面对以上痛点，中小企业需及时重视数据安全问题，及时落地安全战术，才可在行业竞争中取得可持续性发展。中小企业由于各方面条件的限制，不适于搭建一个事无巨细的数据安全保护框架，而是适合采用“有的放矢”的安全策略，将数据保护的重点放在数据恢复技术上，通过合理合规的灾备建设，对数据进行持续保护。不论是本地数据还是云端数据，灾备建设是抵御攻击低成本策略，是降低数据被破坏影响最优解。

综合看来，中小企业数据安全困局解脱之路，任重道远。尽管以勒索病毒为首的数据安全问题确实存在，但通过适当的防御和灾备工作，中小企业可以提高对事件的抵御能力，最大程度地降低数据丢失、财务损失和声誉受损的风险。在大数据技术不断发展的时代，想要解决数据安全的问题，就必须做好这方面的灾备建设，有备无患，为数据安全筑起最后一道防线。