如果你的组织的数据被黑客勒索,你应该支付赎金吗?普遍的共识是不应该,因为这会助长犯罪分子的气焰。但首先需要问的是:支付赎金合法吗?
答案并不像你想象的那么简单。假设你公司的服务器被盗贼锁定,虽然你不想支付赎金,但你别无选择。
你打算如何支付这笔款项?这取决于涉及的机构——比如一家美国交易所——他们可能会因为处理这笔款项而惹上麻烦。毕竟,了解你的客户(KYC)法规的存在是有原因的。你不可能打电话给美国银行或巴克莱银行说:“我想给朝鲜的一个盗窃团伙汇1000万美元。”
你要把钱汇到哪里?如果你在美国,而黑客在朝鲜,你可能违反了制裁规定。制裁通常不会说“禁止交易,但如果你有必要,可以把钱汇给该国的犯罪分子”。黑客能入侵你的国家并窃取你的数据固然糟糕,但违反制裁仍然是犯罪行为。
当然,犯罪分子才不在乎。他们的态度是:“我们本来就是犯罪分子。你们可以加入我们的黑道,乖乖交钱。什么?你们遇到监管方面的挑战?听起来那是你们的问题。时间一分一秒地过去。”
这也解释了为什么禁止支付永远行不通。就算你制定十几条法律,那些违法者也毫不在乎。
最佳策略是部署一套强大、可靠且具有弹性的备份解决方案。所谓强大,是指它能覆盖您环境中的所有数据——所有恢复所需内容的必要数据,并采用“全部包含,特定排除”的策略,而非相反。所谓可靠,是指您的备份能够正常工作并定期存储。如果您需要上周三下午 2:14 的数据,您知道它就在那里。所谓弹性,是指它能够抵御攻击——即使有人入侵了您的网络,也无法在离开时破坏您的备份。
那三个R是我随便编的,不过听起来还不错。
