近日,Veritas Technologies家庭办公的发布“新常态”研究报告。对中国企业员工的调查显示,在新冠肺炎疫情期间,由于个人终端长期脱离企业内网的保护,勒索软件攻击事件更加频繁。22%的公司员工表示,他们在家工作时更频繁地收到勒索钓鱼邮件。同时,在长期远程办公的状态下,企业控制数据的能力下降,合规风险明显增加。企业迫切需要根据新的家庭办公工作形式优化自己的数据管理和安全防护策略。
作为2020年最大的“黑天鹅”新冠肺炎疫情的爆发让企业和员工措手不及,也让远程办公的新工作形式在全球范围内步入舞台,同时暴露了企业目前的状况IT操作策略存在一些不足。Veritas在对中国企业员工的最新调查中,面对勒索软件攻击的激增,尽管几乎所有受访者都表示,他们可以检测和区分哪些电子邮件存在钓鱼风险,但他们显然不像他们说的那么冷静,15%的员工成为勒索攻击的受害者。
面对勒索软件的威胁,员工和企业往往会遭受或大或小的损失
面对勒索软件的负面影响,只有三分之一的受害者表示,他们自己和他们的企业都没有受到勒索攻击的影响。许多员工表示,他们为勒索攻击付出了个人代价,包括失去雇主的信任(24%)、降职(15%)甚至解雇(9%)。此外,其他企业的主要损失是:“数据丢失或损坏(33%)”、“财务损失(24%)”和“网络瘫痪(24%)”。
Veritas公司大中华区总裁杨晨表示:“勒索软件攻击一般具有较强的突然性,对企业数据资产构成巨大威胁,并带来直接的经济损失和声誉影响。面对恶意勒索攻击,个别员工往往缺乏有效的响应能力。企业需要提前主动设计防御策略,全面保护数据。除了加强企业信息系统的防御能力外,还需要制定完整的数据恢复计划,实现数据免疫,为突发勒索攻击做好准备。”
在对居家办公期间如何备份数据的调查中,Veritas发现中国员工正在尽最大努力确保工作数据完整备份——73%的受访者在远程办公时备份工作数据。其中,40%的受访者不仅在公司提供的网络磁盘中备份数据,还在个人设备和网络磁盘中备份数据,以防止数据遗漏或紧急情况。
在更大的合规风险下,个人云盘和硬盘备份将暴露企业
同时也暴露了企业数据治理的痛点。在远程环境下,企业对自身数据的控制能力明显下降——虽然大多数员工为了保留和更好地保存数据而备份到个人网络磁盘或设备,但近三分之二(64%)员工使用消费者云服务来保存工作数据和文件,这无疑加剧了数据合规的风险,大多数企业对数据二次备份和备份细节一无所知,如果文件意外泄露,隐藏的风险无疑是巨大的。
Veritas总结道:“远程工作‘新常态’下面,由于以往数据治理策略的不完善,企业勒索攻击和数据合规的风险无疑会增加。逐渐从疫情中恢复,办公室重新开放并不意味着风险的结束。疫情的突发事件客观上帮助企业拓宽了数据治理的思路,同时指出了下一步优化的方向——部署测试过的企业级解决方案,更好地处理共享、备份和恢复数据。在重获数据控制的同时,员工也可以有更好的数字办公体验。”