[建議]小企業商用軟體如何降低勒索病毒的傷害

最近處理了幾個營業軟體中了勒索病毒的案例，有的救回來，有的救不回來。

如果您是大公司，使用大型的 ERP 系統，或許本來就有完整的保護機制。

如果您是小企業，用的是進銷存等套裝軟體，以下的幾點建議，僅供參考：

1. 使用區域網路版軟體，獨立資料庫主機。
也就是使用一台電腦擔任資料庫主機，這台主機不要作為日常操作使用。
人員操作電腦與資料庫主機分離。
作業電腦與資料庫主機之間應使用 IP 連線(配合作業系統防火牆)，不要用網路芳鄰連線(有些市售的套裝軟體還是使用這種方式)，網芳連線無法阻擋勒索病毒。
雖然要多準備一台電腦，但是如果作業用電腦中毒了，重灌就好，反正資料都在。被勒索一次，就夠您買兩台電腦了。
有很多的案例，都是一台電腦什麼都做，打電動、看韓劇、什麼都來。

2. 定期備份、異地儲存
如果您真的不想多買一台電腦，那就更要注意每日的備份。
最佳的時機就ˋ每天下班後立即備份。即使中毒，一天的資料還補得回來。
備份檔不要儲存在同一台電腦，如果是外接硬碟，備份後立刻卸離，最後能儲存在其他空間。
其實如果資料量不大，很多 ISP 都有提供免費的空間，壓縮加密後儲存到免費空間。
碰到幾個例子就是 C 備份到 D，甚至還有直接備份到桌面的。


當然您如果能將工作主機與資料主機分離，資料主機又能定期備份，那就更不用擔心勒索病毒了。

資安問題不一定要花大錢，改變習慣，可能更實際一點。

最近在業界還有一個笑話，一位資安公司幫某企業規劃一套資安 Solution，報價要 100 多萬。
企業主一聽就很霸氣的回覆那位資安顧問，"100 萬？我可以讓他勒索 30 次，我應該沒那麼倒楣吧！"。