近日,Veritas Technologies发布了居家办公“新常态”调研报告。此项针对中国企业雇员的调查显示,在新冠疫情的居家办公期间,由于个人终端长时间脱离企业内网的保护,勒索软件攻击事件更为频发,22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件。与此同时,在长时间远程办公的状态下,企业对其数据的掌控能力有所下降,合规风险明显加大,企业亟待根据居家办公这一新的工作形态优化自身数据治理、安全防护策略。
作为2020年最大的“黑天鹅”事件,新冠疫情的爆发令企业和雇员感到措手不及,也在全球范围使远程办公这一新工作形态步入台前,并同步暴露出目前企业在IT运营策略方面存在的一些不足。在Veritas针对中国企业雇员的最新调查中,面对勒索软件攻击的激增,尽管近乎全部受访者均表示,他们可以察觉并分辨出哪些邮件有钓鱼风险,但在勒索软件具体的应对处理上,他们显然并不如他们所说的那么从容,有15%的雇员成为勒索攻击的受害者。
在面对勒索软件造成的负面效应,仅三分之一的受害者表示他们自身和所属企业均未遭受勒索攻击的影响。而不少员工则表示他们因勒索攻击而付出了个人代价,包括失去雇主的信任(24%)、因此被降职(15%),甚至解雇(9%)等等。除此之外,其他企业层面的主要损失为:“数据丢失或损坏(33%)”、“财务损失(24%)”和“网络瘫痪(24%)”。
Veritas公司大中华区总裁杨晨表示:“勒索软件攻击一般具有很强的突然性,对企业数据资产造成巨大威胁并带来直接经济损失和声誉影响。面对恶意勒索攻击,员工个体往往缺乏有效应对能力。企业需要主动提前设计防御策略,对数据施以全方位的保护。除了加强企业信息系统防御能力,还需制定完备的数据恢复方案,实现数据免疫,有备无患,从而为突发的勒索攻击做好准备。”
在受访者就居家办公期间如何进行数据备份的调研中,Veritas发现,中国员工在尽自己最大的努力保证工作数据完整备份——73%的受访者在远程办公的情况下对工作数据进行了备份。其中,40%的受访者不仅将数据备份在公司提供的网盘中,还将数据二次备份在个人设备及网盘中,以防数据遗漏或不时之需。
而企业在数据治理方面的痛点也与此同时暴露出来,在远程环境中,企业对自身数据的掌控能力明显下降——尽管大多数员工是出于存留和更好保管数据的善意才将其备份至个人网盘或设备中,但近三分之二(64%)雇员使用面向消费者的云服务来保存工作数据及文件,这也无疑加剧企业的数据合规风险,大多数企业对数据的二次备份和备份明细一无所知,如果文件意外泄露,潜藏的风险无疑是巨大的。
Veritas总结道:“在远程办公的‘新常态’下,由于以往数据治理策略的不周全,企业在勒索攻击和数据合规方面的风险无疑加大。而中国逐渐从疫情中恢复,办公室重新开放办公也并不意味着风险的结束。疫情这一突发事件客观上帮助企业拓宽了数据治理的思绪,并同步指明下一步优化的方向——部署经测试的企业级解决方案,实现数据在共享、备份和恢复上的更好治理,企业重获数据掌控力的同时,员工也可拥有更好的数字办公体验。”