隨著云運(yùn)算技術(shù)與各種移動設(shè)備以及APP集成應(yīng)用的盛行，企業(yè)網(wǎng)絡(luò)所面臨的信息安全威脅也隨之劇增，因為這讓許多藏匿在隱密角落中的黑客有了更多渠道可以進(jìn)行社會工程、網(wǎng)絡(luò)攻擊、入侵竊取、數(shù)據(jù)包監(jiān)聽以及病毒散播等等非法攻擊。

像是最近一年多以來最為熱門的勒索軟件(Ransomware)問題，便是一個企業(yè)IT部門最關(guān)切的信息安全議題。而且在筆者所服務(wù)的客戶群當(dāng)中，就有實際遭到勒索軟件加密的案例，并且要求必須支付相關(guān)的比特幣，才有可能獲得解密密鑰。

其實使用者之所以會遭到勒索軟件的侵害，其途徑和過去大部分的病毒散播方式都是一樣的，不是通過Email的網(wǎng)絡(luò)釣魚方式，就是以惡意的網(wǎng)站與廣告連接來引誘用戶點擊，一旦中毒，硬盤中所有重要的數(shù)據(jù)，都可能遭到2048密鑰長度的加密，若沒有另一串解密密鑰，想要解除加密設(shè)置的可能性是微乎其微。

因此，預(yù)防勝于治療，企業(yè)IT所要追求的是如何創(chuàng)建一個安全無虞的操作環(huán)境，而不是去研究該如何進(jìn)行解密，更不是趕緊把對外網(wǎng)絡(luò)的連接管道全部一一關(guān)閉。信息安全本身就是一場正邪之間的對抗賽，我們需要的是一個正確且積極的IT作為，而不是像黑客們舉白旗投降，或是把家里的大門給緊緊關(guān)閉。

既然入侵的手法都是一樣的，那么企業(yè)IT需要的解決方案，需要滿足以下兩個條件：

1.防范一切外來的網(wǎng)絡(luò)攻擊與入侵行為；

2.管理一切對外連接使用者的上網(wǎng)行為。