有些企业已经受到勒索软件攻击的伤害，并且(希望)正在制定事件响应和业务连续性计划，同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气，并应尽快开始这方面的工作。
 
我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗恩·托斯托 (Ron Tosto)，就这一话题询问了他的一些见解。
危机管理计划是否可以完全外包给外部专家?
危机管理工作的组成要素可以包括外部专家;法律顾问、公关公司和司法调查员都是可以雇佣的人员。
 
就危机管理而言，首席执行官可以雇佣危机管理顾问，但公司的领导者永远不应忽视的一个事实是，公司雇主在危机期间所做的决定是与结果息息相关的。
 
事件响应和业务连续性计划应多久修改一次，以及应该多久执行一次?
对于领导层及其运营模式没有发生重大变化的企业而言，应每年对事件响应计划进行一次审查和测试。
 
企业收购后合并运营、迁移到云环境以及调整虚拟专用网基础设施以支持远程办公人员，这些都是修改业务连续性计划的好时机。
 
每当制定出一个新的业务连续性计划时，都需要进行事件响应演习。如果在事件响应计划中担任主要角色的人员发生变动，则至少应对计划进行最低程度的测试。对所有新员工，包括技术人员和领导人员，必须进行实际演习意识培训。