根據中國最近的一項調查顯示，77.1%的受訪(fǎng)者已經(jīng)適應居家辦公。事實(shí)上，47.9%受訪(fǎng)者覺(jué)得居家辦公會(huì )成為趨勢。然而，雖然遠程工作的模式可以讓員工更好地平衡工作和生活，或從容面對巨變，但這也給中小型企業(yè)帶來(lái)了不可忽視的挑戰：網(wǎng)絡(luò )攻擊或數據泄漏的風(fēng)險因此增加。

　　根據Veritas Vulnerability Lag Report(Veritas企業(yè)IT安全脆弱性報告)研究結果顯示，中國企業(yè)面臨由疫情催化業(yè)務(wù)轉型所導致的勒索軟件風(fēng)險及IT安全漏洞風(fēng)險。有85%的中國受訪(fǎng)者表示，公司在過(guò)去的12個(gè)月當中經(jīng)歷過(guò)停工，并且，平均每家公司受到了1.33次勒索軟件的攻擊，打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。同時(shí)，64%的中國受訪(fǎng)者表示，他們的云保護策略跟不上企業(yè)數字化轉型需求，這一數據高于全球平均比例(56%)；而在調研中，那些已經(jīng)消除了云保護策略滯后問(wèn)題的企業(yè)，他們因勒索攻擊造成的停工事件大幅減少：相比仍有一個(gè)或多個(gè)差距需要彌補的企業(yè)，前者經(jīng)歷的停工事件平均減少了5倍之多。由此可以看出，如果企業(yè)缺乏統領(lǐng)整個(gè)數據資產(chǎn)(包括數據中心和公有云)的全方位的數據保護策略，那么受外部網(wǎng)絡(luò )威脅和內部失誤、泄密和不當行為而導致的被攻擊的風(fēng)險就會(huì )增加。

　　隨著(zhù)遠程辦公的普及性提高、越來(lái)越多的企業(yè)選擇“云優(yōu)先”戰略時(shí)，基于云的安全已變得越來(lái)越重要。鑒于中國企業(yè)超過(guò)半數缺乏完善的數據保護措施，而中小企業(yè)本身網(wǎng)絡(luò )安全防護能力不足，其難免成為網(wǎng)絡(luò )攻擊的重點(diǎn)對象之一。因此，企業(yè)必須在業(yè)務(wù)發(fā)展過(guò)程中快速完善數據保護以確保萬(wàn)無(wú)一失，這就意味著(zhù)企業(yè)必須在公司內部部署安全、保護和合規的文化，加強數據保護力度并使整個(gè)公司的團隊都加入進(jìn)來(lái)。

　　Veritas建議中小企業(yè)可以在混合辦公常態(tài)下實(shí)施五個(gè)關(guān)鍵措施，以加強數據保護，并通過(guò)轉變企業(yè)文化來(lái)改變用戶(hù)行為。

　　許多企業(yè)的員工可能采取混合方式進(jìn)行遠程工作，在家里、公共場(chǎng)所或共享工作空間使用筆記本電腦、平板電腦和手機等工作設備。這給企業(yè)帶來(lái)了一系列風(fēng)險，包括由于設備丟失或被盜而導致的潛在數據丟失以及遠程和現場(chǎng)工作場(chǎng)所之間病毒傳播的可能性增加。

　　很多企業(yè)認為自身還沒(méi)有經(jīng)歷過(guò)重大的安全問(wèn)題，所以他們根本不會(huì )受到打擊——但如果沒(méi)有恰當的數據保護措施，這就只是一個(gè)時(shí)間問(wèn)題。每家公司，無(wú)論大小，都很容易受到重大安全事件的影響。企業(yè)的最佳選擇就是提前準備。

　　企業(yè)領(lǐng)導需要精通網(wǎng)絡(luò )安全，自上而下地貫穿網(wǎng)絡(luò )安全文化。企業(yè)應該對所有員工進(jìn)行定期的硬性要求的安全意識培訓，以加強員工的安全意識，為防止網(wǎng)絡(luò )攻擊做好準備。培訓應涵蓋：

　　企業(yè)應該為新入職者進(jìn)行培訓，概述組織保護網(wǎng)絡(luò )安全的方法和員工的網(wǎng)絡(luò )安全責任。信息技術(shù)入職培訓有助于確保員工遵循保護信息安全的最佳實(shí)踐，幫助最大限度地減少可能危及公司數據的漏洞風(fēng)險。

　　IT入職培訓應包括對新員工的合規性培訓，特別是在金融和醫療等嚴格監管的行業(yè)。從長(cháng)遠來(lái)看，考慮到國家在數據保護特別是個(gè)人信息數據方面制定了越來(lái)越嚴格的規定(如《中華人民共和國數據安全法》和《中華人民共和國個(gè)人信息保護法》)，合規性培訓可以為企業(yè)節省更多成本。有數據顯示，因不合規而導致的數據安全事件給企業(yè)帶來(lái)的成本損失，是影響企業(yè)發(fā)展的重要因素。在高昂的數據泄露成本中，嚴重違規(導致罰款、處罰、訴訟等)的組織的數據泄露成本為565萬(wàn)美元，比不存在違規問(wèn)題的組織高出230萬(wàn)美元。

　　將個(gè)人設備帶入和帶出辦公室的最大風(fēng)險之一是勒索軟件的威脅，這種軟件在疫情封控隔離和管控封鎖期間的流行程度急劇上升。在數字優(yōu)先的時(shí)代，停工對于企業(yè)來(lái)說(shuō)的打擊可能是致命的，所以備份以確保實(shí)時(shí)運營(yíng)是必選項。有了一個(gè)有效的數據備份解決方案，遭受勒索軟件攻擊的公司便可以迅速恢復運營(yíng)，并且不需要理會(huì )黑客。在企業(yè)數據被盜的關(guān)鍵時(shí)刻，企業(yè)內部和云端備份的結合使企業(yè)能夠快速恢復備份數據并恢復運營(yíng)。中小企業(yè)應確保具備正確的備份計劃和方案，對網(wǎng)絡(luò )攻擊有備無(wú)患。

　　勒索軟件的防范保護復雜且日新月異。中小企業(yè)如果能與專(zhuān)業(yè)IT集成商合作，將能夠從中受益。在企業(yè)受到勒索攻擊時(shí)，專(zhuān)業(yè)的技術(shù)合作伙伴可以幫助恢復運營(yíng)，讓內部業(yè)務(wù)團隊專(zhuān)注于與客戶(hù)的危機管理。

　　總之，企業(yè)在上云的過(guò)程中，需要重視其相對應的數據保護措施。安全運維不是一成不變，而是隨著(zhù)企業(yè)運營(yíng)情況的變化而相應調整的動(dòng)態(tài)話(huà)題。在混合辦公的新常態(tài)下，中小企業(yè)更加需要加強自身的數據保護措施，才能在充滿(mǎn)挑戰的市場(chǎng)中求得穩定發(fā)展。

　　Veritas Technologies是多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù)， 包括 87%的全球財富 500強企業(yè)，均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺，支持超過(guò)800種數據源，100多種操作系統，1400多種存儲設備以及60多類(lèi)云平臺。在云級技術(shù)的支持下，Veritas現正在實(shí)踐其自治數據管理戰略，在提供更大價(jià)值的同時(shí)，降低運營(yíng)成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區)