近日,VeritasTechnologies发布居家办公“新常态”研究报告。此次对中国企业员工的调查显示,在COVID-19疫情居家办公期间,由于个人终端长期远离企业内网的保护,勒索软件攻击发生频率更高,22%的企业员工表示他们更频繁地收到勒索和网络钓鱼电子邮件。同时,在长期远程办公的状态下,企业对数据的管控能力下降,合规风险显着增加。企业迫切需要根据在家办公的新工作形态优化数据治理和安全保护策略。作为2020年最大的“黑天鹅”事件,COVID-19的爆发让企业和员工措手不及。也让远程办公这种新的工作方式在全球范围内风靡一时,同时也暴露了企业当前的IT运营策略。有一些不足之处。在最新的Veritas对中国企业员工的调查中,面对激增的勒索软件攻击,虽然几乎所有的受访者都表示能够检测和区分哪些邮件存在钓鱼风险,但在具体的勒索软件应对上,他们显然没有他们那么冷静比如说,他们有15%的员工成为勒索软件攻击的受害者。面对勒索软件威胁,员工和企业往往或多或少受到损失。面对勒索软件的负面影响,只有三分之一的受害者表示自己和公司都没有受到勒索软件攻击的影响。而许多员工表示,他们因勒索软件攻击付出了个人代价,包括失去雇主的信任(24%)、被降职(15%),甚至被解雇(9%)等。此外,企业层面的其他主要损失还有:“数据丢失或损坏(33%)”、“财务损失(24%)”和“网络故障(24%)”。Veritas大中华区总裁杨晨表示:“勒索软件攻击一般都非常突然,对企业数据资产构成巨大威胁,带来直接的经济损失和声誉影响。面对恶意勒索软件攻击,个体员工往往缺乏有效应对响应能力,企业需要提前主动设计防御策略,全方位保护数据,除了加强企业信息系统的防御能力外,还需要制定完整的数据恢复计划,实现数据免疫,做好应对突发事件的准备勒索攻击,做好准备。“在对受访者在家办公时如何备份数据的调查中,Veritas发现中国员工正在尽最大努力确保工作数据得到完整备份——73%的受访者在远程办公时不会备份工作数据。”其中,40%的受访者不仅备份了公司提供的网盘中的数据,还对个人设备和网盘中的数据进行了二次备份,以备数据遗漏或意外需要时使用。个人云盘、硬盘备份会让企业面临更大的合规风险,企业在数据治理方面的痛点也会同时暴露出来。保留并更好地保护它的信念,但近三分之二(64%)的员工使用面向消费者的云服务来存储工作数据和文件,这无疑也加剧了企业的数据合规风险,大多数企业确实这样做对数据的二次备份和备份细节一无所知。如果文件不慎泄露,隐藏的风险无疑是巨大的。Veritas总结道:“在‘新’远程办公的正常情况下,由于以往数据治理策略不完善,企业在勒索攻击和数据合规方面无疑面临着更大的风险。在中国逐渐从疫情中恢复过来的同时,办公室复工并不意味着风险结束,突发的疫情客观上帮助企业拓宽了数据治理的思路,同时也为下一步优化指明了方向——部署经过检验的企业级解决方案,实现更好的治理在数据共享、备份和恢复方面。企业在重新掌控数据的同时,员工也可以获得更好的数字化办公体验。”
