全球企業(yè)數(shù)據(jù)保護及數(shù)據(jù)管理領域的領導者Veritas Technologies近日宣布了一項新研究成果，重點揭示了工作場所的批評文化對云應用造成了不良影響。Veritas研究發(fā)現(xiàn),員工在使用微軟Office 365等云應用時,由于太害怕或不好意思報告數(shù)據(jù)丟失或勒索軟件問題,導致公司丟失客戶訂單、財務數(shù)據(jù)等關鍵數(shù)據(jù)。

Veritas公司大中華區(qū)技術(shù)銷售與服務總監(jiān)顧海巍表示:“當員工由于個人行為導致數(shù)據(jù)丟失或遭受黑客加密時,企業(yè)應當伸以援手而非指責。企業(yè)如果在短時間的窗口期內(nèi)采取行動,就能盡量降低刪除或破壞員工使用的云端數(shù)據(jù)所造成的影響。管理層需要鼓勵員工盡快主動站出來,以便IT團隊能夠快速行動,采取補救措施。從這項研究中可以看出,指責和懲罰并不是理想的激勵方式。”

研究中最主要的發(fā)現(xiàn)是:超過74%的中國員工曾意外刪除過云端托管的文件,如商業(yè)文件、演示文稿或電子表格(此數(shù)據(jù)遠高于全球平均值56%),多達24%的中國員工每周都會出現(xiàn)多次誤刪行為。其他調(diào)研結(jié)果請見如下:

員工感到害怕,或是羞于承認錯誤

調(diào)查顯示,關于意外刪除共享云盤數(shù)據(jù),23%的中國員工會通過說謊來掩蓋事實。雖然47%的中國員工表示,這種錯誤沒人會發(fā)現(xiàn)。然而,一旦被發(fā)現(xiàn),23%的中國受訪者表示數(shù)據(jù)將無法恢復。

當被問及為什么沒有承認錯誤時,33%的中國受訪者表示,保持沉默是因為羞于承認錯誤;16%的中國受訪者是因為害怕承擔后果;5%的中國受訪者是因為曾與IT部門發(fā)生過糾紛。

調(diào)研結(jié)果還顯示,員工更加不愿意承認勒索軟件事件的發(fā)生。只有約34%的中國受訪者表示,會立即承認是由于自己的過失導致了勒索攻擊。另外,約21%的中國受訪者表示,要么不會采取任何行動,要么就當沒有發(fā)生過;還有約19%的中國受訪者表示,他們在報告事件的時候會略去自身的責任。

顧海巍補充道:“中國的員工也越來越依賴基于云的技術(shù)來幫助他們完成工作。在此次調(diào)研中,約31%的中國員工將數(shù)據(jù)存儲在自己專屬的云文件夾中;37%存儲在同步到云的文件夾中;14%存儲在與團隊共享的云文件夾中。然而,訪問云盤的員工越多,避嫌或推卸責任的情況就會越多。如果不知道是誰引發(fā)了勒索攻擊及其全部細節(jié)、遭到攻擊的方式和時間,就更難控制住所造成的影響。”

對于云的“盲目自信”

該項研究還強調(diào),對于托管文件的云公司在數(shù)據(jù)丟失時能提供多少幫助,員工并沒有清晰的認知。事實上,幾乎所有的中國受訪員工(98%)都認為云服務提供商能夠恢復文件,無論是云副本、 “已刪除項目”文件夾還是備份。約13%的員工認為在數(shù)據(jù)丟失后至少一年內(nèi),“已刪除項目”都可以在云端找回。

顧海巍表示:“超過一半(65%)的中國受訪員工認為云端的數(shù)據(jù)更安全,不會受到勒索軟件的影響,因為他們認為即使是無意中引入惡意軟件,在云供應商的保護下,數(shù)據(jù)也不會受到影響。這是一個完全不正確的假設。如果不更正這種想法,企業(yè)將一直置身于風險當中。事實上,作為標準服務的一部分,大多數(shù)云供應商只會保證服務的韌性,并不會保證客戶在使用服務后其數(shù)據(jù)得到保護。事實上,許多供應商甚至在服務條款和條件中提到了責任共擔模式,明確表明保護數(shù)據(jù)是企業(yè)自己的責任。將數(shù)據(jù)存儲在云中并不能默認為安全,我們依然需要強大的數(shù)據(jù)保護措施。”

數(shù)據(jù)丟失導致員工崩潰

在如今的批評文化下,數(shù)據(jù)丟失正在影響員工的幸福感——8%的中國受訪員工表示,他們在丟失數(shù)據(jù)時說了臟話;9.5%曾做出破壞性行為;9.4%曾為此而哭泣。研究發(fā)現(xiàn),丟失工作相關數(shù)據(jù)或引入勒索軟件是讓員工感到壓力最大的兩種情形,比第一次約會、工作面試或參加考試更加緊張。

顧海巍總結(jié)道:“這也是為什么員工在發(fā)現(xiàn)文件丟失時,壓力會大到哭泣、罵人或說謊。可能有很多人認為,從云服務商那里找回數(shù)據(jù)會很容易——實際上,這并不屬于云服務商的服務范疇。在Veritas的調(diào)查中,約58%的中國受訪者表示,他們曾有過在云端意外刪除文件卻再也無法找回的經(jīng)歷。無論是在云端還是存儲在個人設備上,保護數(shù)據(jù)是每個企業(yè)的自身責任。如果企業(yè)能做好數(shù)據(jù)保護,并使員工能輕松恢復丟失的文件,那么員工的壓力就會減輕。指責并沒有用——但備份數(shù)據(jù)卻很關鍵。”

調(diào)研方法

該項研究是受Veritas委托,由3Gem公司執(zhí)行并編制統(tǒng)計數(shù)據(jù),其統(tǒng)計數(shù)據(jù)來自于3Gem對中國、澳大利亞、法國、德國、新加坡、韓國、阿聯(lián)酋、英國和美國的11,500名員工的調(diào)研。