近日，Veritas Technologies發(fā)布了居家辦公“新常態(tài)”調研報告。此項針對中國企業(yè)雇員的調查顯示，在新冠疫情的居家辦公期間，由于個人終端長時間脫離企業(yè)內網的保護，勒索軟件攻擊事件更為頻發(fā)，22%的公司雇員表示他們在家辦公期間更為頻繁地收到勒索釣魚郵件。與此同時，在長時間遠程辦公的狀態(tài)下，企業(yè)對其數據的掌控能力有所下降，合規(guī)風險明顯加大，企業(yè)亟待根據居家辦公這一新的工作形態(tài)優(yōu)化自身數據治理、安全防護策略。

作為2020年最大的“黑天鵝”事件，新冠疫情的爆發(fā)令企業(yè)和雇員感到措手不及，也在全球范圍使遠程辦公這一新工作形態(tài)步入臺前，并同步暴露出目前企業(yè)在IT運營策略方面存在的一些不足。在Veritas針對中國企業(yè)雇員的最新調查中，面對勒索軟件攻擊的激增，盡管近乎全部受訪者均表示，他們可以察覺并分辨出哪些郵件有釣魚風險，但在勒索軟件具體的應對處理上，他們顯然并不如他們所說的那么從容，有15%的雇員成為勒索攻擊的受害者。

面對勒索軟件威脅，員工與企業(yè)往往會遭受或大或小的損失

在面對勒索軟件造成的負面效應，僅三分之一的受害者表示他們自身和所屬企業(yè)均未遭受勒索攻擊的影響。而不少員工則表示他們因勒索攻擊而付出了個人代價，包括失去雇主的信任（24%）、因此被降職（15%），甚至解雇（9%）等等。除此之外，其他企業(yè)層面的主要損失為：“數據丟失或損壞（33%）”、“財務損失（24%）”和“網絡癱瘓（24%）”。

Veritas公司大中華區(qū)總裁楊晨表示：“勒索軟件攻擊一般具有很強的突然性，對企業(yè)數據資產造成巨大威脅并帶來直接經濟損失和聲譽影響。面對惡意勒索攻擊，員工個體往往缺乏有效應對能力。企業(yè)需要主動提前設計防御策略，對數據施以全方位的保護。除了加強企業(yè)信息系統(tǒng)防御能力，還需制定完備的數據恢復方案，實現(xiàn)數據免疫，有備無患，從而為突發(fā)的勒索攻擊做好準備。”

在受訪者就居家辦公期間如何進行數據備份的調研中，Veritas發(fā)現(xiàn)，中國員工在盡自己最大的努力保證工作數據完整備份——73%的受訪者在遠程辦公的情況下對工作數據進行了備份。其中，40%的受訪者不僅將數據備份在公司提供的網盤中，還將數據二次備份在個人設備及網盤中，以防數據遺漏或不時之需。

個人云盤、硬盤備份將暴露企業(yè)于更大的合規(guī)風險之下

而企業(yè)在數據治理方面的痛點也與此同時暴露出來，在遠程環(huán)境中，企業(yè)對自身數據的掌控能力明顯下降——盡管大多數員工是出于存留和更好保管數據的善意才將其備份至個人網盤或設備中，但近三分之二（64%）雇員使用面向消費者的云服務來保存工作數據及文件，這也無疑加劇企業(yè)的數據合規(guī)風險，大多數企業(yè)對數據的二次備份和備份明細一無所知，如果文件意外泄露，潛藏的風險無疑是巨大的。

Veritas總結道：“在遠程辦公的‘新常態(tài)’下，由于以往數據治理策略的不周全，企業(yè)在勒索攻擊和數據合規(guī)方面的風險無疑加大。而中國逐漸從疫情中恢復，辦公室重新開放辦公也并不意味著風險的結束。疫情這一突發(fā)事件客觀上幫助企業(yè)拓寬了數據治理的思緒，并同步指明下一步優(yōu)化的方向——部署經測試的企業(yè)級解決方案，實現(xiàn)數據在共享、備份和恢復上的更好治理，企業(yè)重獲數據掌控力的同時，員工也可擁有更好的數字辦公體驗。”