任何疫情都會過去，但資安威脅卻永無止息，層出不窮的資安事件讓企業疲於應付，營運風險也隨之攀升。近兩年來最熱門的資安議題，毫無意外，依舊是「駭客入侵」與「勒索軟體攻擊」，網路聲量之大，雄踞各資安論壇、研討會及新聞報導的話題人氣王。

雖然企業所建構的資安防護網持續更新，但是駭客的攻擊手法也同樣日新月異，讓企業猝不及防的各式變種與新興技術，終歸是為了透過竊取機敏資料或是癱瘓營運等方式取得巨額利益。隨著相關資安事件的發生日趨頻繁，可想而知，尋求阻擋攻擊、防勒索之道，正是企業IT單位的當務之急。

做好備份／備援就能不受影響？

擔心資料被竊、被加密？多備幾份就好了；憂懼系統被癱瘓？做好備援機制就可以。但......真的這樣就夠了嗎？

目前要快速恢復企業營運的方式，不外乎導入虛擬化與備份機制，但是在真實事件中，備份檔案也被駭客滲透的案例並不在少數，簡單來說，就是備份、備援都到位，也準備好回復系統運作的一切程序，這才發現備份檔案早已回不去了。

所有企業都想在資安事件發生後，火速於最短時間內讓公司系統恢復運作，平日做好備份、備援已成為資安常識，但除此之外，備份好的資料也必須確保未經勒索軟體污染，否則先前所有的準備都是徒勞，復原作業最後只能功虧一簣。

就算願意付贖金，花錢還不一定能消災

乖乖付贖金當然是個選項，但不到走投無路，任誰都不想這麼做，況且更糟糕的狀況是，花了錢還無法消災！

相較於「不付錢就刪光你的硬碟」，看看國內近來幾起大型企業遭勒索的事件就明白，駭客的手法也是持續進化，直接綁架重要檔案，人質在手、贖金沒到手，立即曝光機密資料。但其實就算付了錢，也難保已經外洩的資料不會落入網路黑市，輕易被不肖人士取得。

「內容保護」與「資料備份」雙強聯手

面對這種敵暗我明的不對等情勢，要確保企業機密安全，最好的方式，就是讓不可或缺、不得外洩的資料，全部成為「看不見的資料」，一旦駭客無法取得實際內容，所有的威脅與勒索即刻化為烏有，同時也無須擔心資料外洩、流至敵營的隱憂。

以諸如文件加密等內容保護機制，讓未獲授權者只能看到一堆亂碼，先解決了資料被竊、被惡意加密、被公開的窘境，搭配平常定時執行的資料備份機制，就算檔案遭到破壞，也能立即還原，恢復運作。

「內容保護」與「資料備份」雙強聯手，可謂當前企業自保之道，聽起來非常美妙，不過，再如何有效的系統，只要使用者覺得「好麻煩」、「忘記做」、「不想配合」，就難以發揮應有的效益，因此，相關機制能否「自動化執行」，也是務必考量的要件。