一份針對中小型企業的“勒索軟件防御藍圖”于8月發布，該藍圖出自勒索軟件特別工作組（RTF），后者由多家著名的科技公司和網絡安全公司等組成，其成員包括微軟、McAfee等巨頭。

　　藍圖引用相關數據指出，各國中小企業都是其經濟形態的主要承載體，但其中許多企業對網絡攻擊的風險準備不足，此前埃森哲的調研表明，“43%的網絡攻擊針對小企業，但只有14%為攻擊做好了準備。”

　　藍圖表示，為應對廣泛存在的網絡安全風險，中小企業獲取網絡安全保險的意愿越加強烈，然而，越來越多的保險公司要求企業在獲取保單資格之前，需要更好地理解、實施和展示他們對于網絡風險管理的實踐。也就是說，保險公司不會為“裸奔者”提供安全保單。

　　藍圖指出，中小企業應采用最佳實踐來幫助防御攻擊。而不幸的是，絕大多數中小企業不知道做好網絡安全工作該從何入手。而藍圖的發布，將確保中小企業可以按照一定的框架去具體實施，從而可以防御超過 70% 的與勒索軟件相關的攻擊。

　　該藍圖的具體保障措施方面，含14項基礎措施和26項可選措施，工作組認為，基本的網絡安全可使中小企業能夠減輕、響應和從勒索軟件攻擊中快速恢復。在其保障措施方面，藍圖從識別、保護、響應和恢復等維度給出了具體指導建議。

　　附：勒索軟件防御藍圖

　　需要注意的是，此藍圖并非旨在作為實施指南，而是對可以采取的防御措施的建議，以防止和應對勒索軟件和其他常見的網絡攻擊。RTF表示，以上措施都是他們的精心選擇，且易于實施。

　　藍圖鼓勵中小企業盡可能多地實施以上保障措施，但他們也理解中小企業由于資金、精力等問題不可能實施所有的保障措施，他們指出，任何部分的實施保障措施嘗試，都是提高企業網絡安全的重要步驟。

更多信息可以來這里獲取==>>電子技術應用-AET<<