Veritas調研:疫情期間勒索攻擊更為頻發,數據管理優化刻不容緩

近日，全球數據保護及數據管理領域的領導者Veritas Technologies發布最新居家辦公“新常態”調研報告。此項針對中國企業雇員的調查顯示，在新冠疫情的居家辦公期間，由于個人終端長時間脫離企業內網的保護，勒索軟件攻擊事件更為頻發，22%的公司雇員表示他們在家辦公期間更為頻繁地收到勒索釣魚郵件。與此同時，在長時間遠程辦公的狀態下，企業對其數據的掌控能力有所下降，合規風險明顯加大，企業亟待根據居家辦公這一新的工作形態優化自身數據治理、安全防護策略。

作為2020年最大的“黑天鵝”事件，新冠疫情的爆發令企業和雇員感到措手不及，也在全球范圍讓遠程辦公這一新工作形態步入臺前，并同步暴露出目前企業在IT運營策略方面存在的一些不足。在Veritas針對中國企業雇員的最新調研中，面對勒索軟件攻擊的激增，盡管近乎全部受訪者均表示，他們可以察覺并分辨出哪些郵件有釣魚風險，但在勒索軟件具體的應對處理上，他們顯然并不如他們所說的那么從容，有15%的雇員成為勒索攻擊的受害者。

面對勒索軟件威脅，員工與企業往往會遭受或大或小的損失

面對勒索軟件造成的負面效應，僅三分之一的受害者表示他們自身和所屬企業均未遭受勒索攻擊的影響。而不少員工則表示他們因勒索攻擊而付出了個人代價，包括失去雇主的信任（24%）、因此被降職（15%），甚至解雇（9%）等等。除此之外，其他企業層面的主要損失為：“數據丟失或損壞（33%）”、“財務損失（24%）”和“網絡癱瘓（24%）”。

Veritas 公司大中華區總裁楊晨表示：“勒索軟件攻擊一般具有很強的突然性，對企業數據資產造成巨大威脅并帶來直接經濟損失和聲譽影響。面對惡意勒索攻擊，員工個體往往缺乏有效應對能力。企業需要主動提前設計防御策略，對數據施以全方位的保護。除了加強企業信息系統防御能力，還需制定完備的數據恢復方案，實現數據免疫，有備無患，從而為突發的勒索攻擊做好準備。”

在受訪者就居家辦公期間如何進行數據備份的回答中，Veritas發現，中國員工在盡自己最大的努力保證工作數據完整備份——73%的受訪者在遠程辦公的情況下對工作數據進行了備份。其中，40%的受訪者不僅將數據備份在公司提供的網盤中，還將數據二次備份在個人設備及網盤中，以防數據遺漏或不時之需。

個人云盤、硬盤備份將暴露企業于更大的合規風險之下

而企業在數據治理方面的痛點也與此同時暴露出來，在遠程環境中，企業對自身數據的掌控能力明顯下降——盡管大多數員工是出于存留和更好保管數據的好意才將其備份至個人網盤或設備中，但近三分之二（64%）雇員使用面向消費者的云服務來保存工作數據及文件，無疑加劇了企業的數據合規風險，畢竟大多數企業對數據的二次備份和備份明細一無所知，如果文件意外泄露，潛藏的風險無疑是巨大的。

Veritas總結道：“在遠程辦公的‘新常態’下，由于以往數據治理策略的不周全，企業在勒索攻擊和數據合規方面的風險無疑加大。而中國逐漸從疫情中恢復，辦公室重新開放辦公也并不意味著風險的結束。疫情這一突發事件客觀上幫助企業拓寬了數據治理的思緒，并同步指明下一步優化的方向——部署經測試的企業級解決方案，實現數據在共享、備份和恢復上的更好治理，企業重獲數據掌控力的同時，員工也可擁有更好的數字辦公體驗。”