近日，Veritas Technologies發(fā)布了居家辦公“新常態(tài)”調(diào)研報(bào)告。此項(xiàng)針對(duì)中國(guó)企業(yè)雇員的調(diào)查顯示，在新冠疫情的居家辦公期間，由于個(gè)人終端長(zhǎng)時(shí)間脫離企業(yè)內(nèi)網(wǎng)的保護(hù)，勒索軟件攻擊事件更為頻發(fā)，22%的公司雇員表示他們?cè)诩肄k公期間更為頻繁地收到勒索釣魚(yú)郵件。與此同時(shí)，在長(zhǎng)時(shí)間遠(yuǎn)程辦公的狀態(tài)下，企業(yè)對(duì)其數(shù)據(jù)的掌控能力有所下降，合規(guī)風(fēng)險(xiǎn)明顯加大，企業(yè)亟待根據(jù)居家辦公這一新的工作形態(tài)優(yōu)化自身數(shù)據(jù)治理、安全防護(hù)策略。

作為2020年最大的“黑天鵝”事件，新冠疫情的爆發(fā)令企業(yè)和雇員感到措手不及，也在全球范圍使遠(yuǎn)程辦公這一新工作形態(tài)步入臺(tái)前，并同步暴露出目前企業(yè)在IT運(yùn)營(yíng)策略方面存在的一些不足。在Veritas針對(duì)中國(guó)企業(yè)雇員的最新調(diào)查中，面對(duì)勒索軟件攻擊的激增，盡管近乎全部受訪者均表示，他們可以察覺(jué)并分辨出哪些郵件有釣魚(yú)風(fēng)險(xiǎn)，但在勒索軟件具體的應(yīng)對(duì)處理上，他們顯然并不如他們所說(shuō)的那么從容，有15%的雇員成為勒索攻擊的受害者。

面對(duì)勒索軟件威脅，員工與企業(yè)往往會(huì)遭受或大或小的損失

在面對(duì)勒索軟件造成的負(fù)面效應(yīng)，僅三分之一的受害者表示他們自身和所屬企業(yè)均未遭受勒索攻擊的影響。而不少員工則表示他們因勒索攻擊而付出了個(gè)人代價(jià)，包括失去雇主的信任（24%）、因此被降職（15%），甚至解雇（9%）等等。除此之外，其他企業(yè)層面的主要損失為：“數(shù)據(jù)丟失或損壞（33%）”、“財(cái)務(wù)損失（24%）”和“網(wǎng)絡(luò)癱瘓（24%）”。

Veritas公司大中華區(qū)總裁楊晨表示：“勒索軟件攻擊一般具有很強(qiáng)的突然性，對(duì)企業(yè)數(shù)據(jù)資產(chǎn)造成巨大威脅并帶來(lái)直接經(jīng)濟(jì)損失和聲譽(yù)影響。面對(duì)惡意勒索攻擊，員工個(gè)體往往缺乏有效應(yīng)對(duì)能力。企業(yè)需要主動(dòng)提前設(shè)計(jì)防御策略，對(duì)數(shù)據(jù)施以全方位的保護(hù)。除了加強(qiáng)企業(yè)信息系統(tǒng)防御能力，還需制定完備的數(shù)據(jù)恢復(fù)方案，實(shí)現(xiàn)數(shù)據(jù)免疫，有備無(wú)患，從而為突發(fā)的勒索攻擊做好準(zhǔn)備。”

在受訪者就居家辦公期間如何進(jìn)行數(shù)據(jù)備份的調(diào)研中，Veritas發(fā)現(xiàn)，中國(guó)員工在盡自己最大的努力保證工作數(shù)據(jù)完整備份——73%的受訪者在遠(yuǎn)程辦公的情況下對(duì)工作數(shù)據(jù)進(jìn)行了備份。其中，40%的受訪者不僅將數(shù)據(jù)備份在公司提供的網(wǎng)盤中，還將數(shù)據(jù)二次備份在個(gè)人設(shè)備及網(wǎng)盤中，以防數(shù)據(jù)遺漏或不時(shí)之需。

個(gè)人云盤、硬盤備份將暴露企業(yè)于更大的合規(guī)風(fēng)險(xiǎn)之下

而企業(yè)在數(shù)據(jù)治理方面的痛點(diǎn)也與此同時(shí)暴露出來(lái)，在遠(yuǎn)程環(huán)境中，企業(yè)對(duì)自身數(shù)據(jù)的掌控能力明顯下降——盡管大多數(shù)員工是出于存留和更好保管數(shù)據(jù)的善意才將其備份至個(gè)人網(wǎng)盤或設(shè)備中，但近三分之二（64%）雇員使用面向消費(fèi)者的云服務(wù)來(lái)保存工作數(shù)據(jù)及文件，這也無(wú)疑加劇企業(yè)的數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)，大多數(shù)企業(yè)對(duì)數(shù)據(jù)的二次備份和備份明細(xì)一無(wú)所知，如果文件意外泄露，潛藏的風(fēng)險(xiǎn)無(wú)疑是巨大的。

Veritas總結(jié)道：“在遠(yuǎn)程辦公的‘新常態(tài)’下，由于以往數(shù)據(jù)治理策略的不周全，企業(yè)在勒索攻擊和數(shù)據(jù)合規(guī)方面的風(fēng)險(xiǎn)無(wú)疑加大。而中國(guó)逐漸從疫情中恢復(fù)，辦公室重新開(kāi)放辦公也并不意味著風(fēng)險(xiǎn)的結(jié)束。疫情這一突發(fā)事件客觀上幫助企業(yè)拓寬了數(shù)據(jù)治理的思緒，并同步指明下一步優(yōu)化的方向——部署經(jīng)測(cè)試的企業(yè)級(jí)解決方案，實(shí)現(xiàn)數(shù)據(jù)在共享、備份和恢復(fù)上的更好治理，企業(yè)重獲數(shù)據(jù)掌控力的同時(shí)，員工也可擁有更好的數(shù)字辦公體驗(yàn)。”