根據(jù)中國最近的一項(xiàng)調(diào)查顯示，77.1%的受訪者已經(jīng)適應(yīng)居家辦公。事實(shí)上，47.9%受訪者覺得居家辦公會成為趨勢。然而，雖然遠(yuǎn)程工作的模式可以讓員工更好地平衡工作和生活，或從容面對巨變，但這也給中小型企業(yè)帶來了不可忽視的挑戰(zhàn)：網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄漏的風(fēng)險(xiǎn)因此增加。

　　根據(jù)Veritas Vulnerability Lag Report(Veritas企業(yè)IT安全脆弱性報(bào)告)研究結(jié)果顯示，中國企業(yè)面臨由疫情催化業(yè)務(wù)轉(zhuǎn)型所導(dǎo)致的勒索軟件風(fēng)險(xiǎn)及IT安全漏洞風(fēng)險(xiǎn)。有85%的中國受訪者表示，公司在過去的12個(gè)月當(dāng)中經(jīng)歷過停工，并且，平均每家公司受到了1.33次勒索軟件的攻擊，打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。同時(shí)，64%的中國受訪者表示，他們的云保護(hù)策略跟不上企業(yè)數(shù)字化轉(zhuǎn)型需求，這一數(shù)據(jù)高于全球平均比例(56%)；而在調(diào)研中，那些已經(jīng)消除了云保護(hù)策略滯后問題的企業(yè)，他們因勒索攻擊造成的停工事件大幅減少：相比仍有一個(gè)或多個(gè)差距需要彌補(bǔ)的企業(yè)，前者經(jīng)歷的停工事件平均減少了5倍之多。由此可以看出，如果企業(yè)缺乏統(tǒng)領(lǐng)整個(gè)數(shù)據(jù)資產(chǎn)(包括數(shù)據(jù)中心和公有云)的全方位的數(shù)據(jù)保護(hù)策略，那么受外部網(wǎng)絡(luò)威脅和內(nèi)部失誤、泄密和不當(dāng)行為而導(dǎo)致的被攻擊的風(fēng)險(xiǎn)就會增加。

　　隨著遠(yuǎn)程辦公的普及性提高、越來越多的企業(yè)選擇“云優(yōu)先”戰(zhàn)略時(shí)，基于云的安全已變得越來越重要。鑒于中國企業(yè)超過半數(shù)缺乏完善的數(shù)據(jù)保護(hù)措施，而中小企業(yè)本身網(wǎng)絡(luò)安全防護(hù)能力不足，其難免成為網(wǎng)絡(luò)攻擊的重點(diǎn)對象之一。因此，企業(yè)必須在業(yè)務(wù)發(fā)展過程中快速完善數(shù)據(jù)保護(hù)以確保萬無一失，這就意味著企業(yè)必須在公司內(nèi)部部署安全、保護(hù)和合規(guī)的文化，加強(qiáng)數(shù)據(jù)保護(hù)力度并使整個(gè)公司的團(tuán)隊(duì)都加入進(jìn)來。

　　Veritas建議中小企業(yè)可以在混合辦公常態(tài)下實(shí)施五個(gè)關(guān)鍵措施，以加強(qiáng)數(shù)據(jù)保護(hù)，并通過轉(zhuǎn)變企業(yè)文化來改變用戶行為。

　　許多企業(yè)的員工可能采取混合方式進(jìn)行遠(yuǎn)程工作，在家里、公共場所或共享工作空間使用筆記本電腦、平板電腦和手機(jī)等工作設(shè)備。這給企業(yè)帶來了一系列風(fēng)險(xiǎn)，包括由于設(shè)備丟失或被盜而導(dǎo)致的潛在數(shù)據(jù)丟失以及遠(yuǎn)程和現(xiàn)場工作場所之間病毒傳播的可能性增加。

　　很多企業(yè)認(rèn)為自身還沒有經(jīng)歷過重大的安全問題，所以他們根本不會受到打擊——但如果沒有恰當(dāng)?shù)臄?shù)據(jù)保護(hù)措施，這就只是一個(gè)時(shí)間問題。每家公司，無論大小，都很容易受到重大安全事件的影響。企業(yè)的最佳選擇就是提前準(zhǔn)備。

　　企業(yè)領(lǐng)導(dǎo)需要精通網(wǎng)絡(luò)安全，自上而下地貫穿網(wǎng)絡(luò)安全文化。企業(yè)應(yīng)該對所有員工進(jìn)行定期的硬性要求的安全意識培訓(xùn)，以加強(qiáng)員工的安全意識，為防止網(wǎng)絡(luò)攻擊做好準(zhǔn)備。培訓(xùn)應(yīng)涵蓋：

　　企業(yè)應(yīng)該為新入職者進(jìn)行培訓(xùn)，概述組織保護(hù)網(wǎng)絡(luò)安全的方法和員工的網(wǎng)絡(luò)安全責(zé)任。信息技術(shù)入職培訓(xùn)有助于確保員工遵循保護(hù)信息安全的最佳實(shí)踐，幫助最大限度地減少可能危及公司數(shù)據(jù)的漏洞風(fēng)險(xiǎn)。

　　IT入職培訓(xùn)應(yīng)包括對新員工的合規(guī)性培訓(xùn)，特別是在金融和醫(yī)療等嚴(yán)格監(jiān)管的行業(yè)。從長遠(yuǎn)來看，考慮到國家在數(shù)據(jù)保護(hù)特別是個(gè)人信息數(shù)據(jù)方面制定了越來越嚴(yán)格的規(guī)定(如《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》)，合規(guī)性培訓(xùn)可以為企業(yè)節(jié)省更多成本。有數(shù)據(jù)顯示，因不合規(guī)而導(dǎo)致的數(shù)據(jù)安全事件給企業(yè)帶來的成本損失，是影響企業(yè)發(fā)展的重要因素。在高昂的數(shù)據(jù)泄露成本中，嚴(yán)重違規(guī)(導(dǎo)致罰款、處罰、訴訟等)的組織的數(shù)據(jù)泄露成本為565萬美元，比不存在違規(guī)問題的組織高出230萬美元。

　　將個(gè)人設(shè)備帶入和帶出辦公室的最大風(fēng)險(xiǎn)之一是勒索軟件的威脅，這種軟件在疫情封控隔離和管控封鎖期間的流行程度急劇上升。在數(shù)字優(yōu)先的時(shí)代，停工對于企業(yè)來說的打擊可能是致命的，所以備份以確保實(shí)時(shí)運(yùn)營是必選項(xiàng)。有了一個(gè)有效的數(shù)據(jù)備份解決方案，遭受勒索軟件攻擊的公司便可以迅速恢復(fù)運(yùn)營，并且不需要理會黑客。在企業(yè)數(shù)據(jù)被盜的關(guān)鍵時(shí)刻，企業(yè)內(nèi)部和云端備份的結(jié)合使企業(yè)能夠快速恢復(fù)備份數(shù)據(jù)并恢復(fù)運(yùn)營。中小企業(yè)應(yīng)確保具備正確的備份計(jì)劃和方案，對網(wǎng)絡(luò)攻擊有備無患。

　　勒索軟件的防范保護(hù)復(fù)雜且日新月異。中小企業(yè)如果能與專業(yè)IT集成商合作，將能夠從中受益。在企業(yè)受到勒索攻擊時(shí)，專業(yè)的技術(shù)合作伙伴可以幫助恢復(fù)運(yùn)營，讓內(nèi)部業(yè)務(wù)團(tuán)隊(duì)專注于與客戶的危機(jī)管理。

　　總之，企業(yè)在上云的過程中，需要重視其相對應(yīng)的數(shù)據(jù)保護(hù)措施。安全運(yùn)維不是一成不變，而是隨著企業(yè)運(yùn)營情況的變化而相應(yīng)調(diào)整的動態(tài)話題。在混合辦公的新常態(tài)下，中小企業(yè)更加需要加強(qiáng)自身的數(shù)據(jù)保護(hù)措施，才能在充滿挑戰(zhàn)的市場中求得穩(wěn)定發(fā)展。

　　Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶， 包括 87%的全球財(cái)富 500強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)�；�的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺，支持超過800種數(shù)據(jù)源，100多種操作系統(tǒng)，1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其自治數(shù)據(jù)管理戰(zhàn)略，在提供更大價(jià)值的同時(shí)，降低運(yùn)營成本。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺：VERITAS_CHINA(VERITAS中文社區(qū))