Veritas：疫情期间勒索攻击不断 数据管理优化刻不容缓

近日，Veritas Technologies发布了居家办公“新常态”调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护，勒索软件攻击事件更为频发，22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件。与此同时，在长时间远程办公的状态下，企业对其数据的掌控能力有所下降，合规风险明显加大，企业亟待根据居家办公这一新的工作形态优化自身数据治理、安全防护策略。

作为2020年最大的“黑天鹅”事件，新冠疫情的爆发令企业和雇员感到措手不及，也在全球范围使远程办公这一新工作形态步入台前，并同步暴露出目前企业在IT运营策略方面存在的一些不足。在Veritas针对中国企业雇员的最新调查中，面对勒索软件攻击的激增，尽管近乎全部受访者均表示，他们可以察觉并分辨出哪些邮件有钓鱼风险，但在勒索软件具体的应对处理上，他们显然并不如他们所说的那么从容，有15%的雇员成为勒索攻击的受害者。

面对勒索软件威胁，员工与企业往往会遭受或大或小的损失

在面对勒索软件造成的负面效应，仅三分之一的受害者表示他们自身和所属企业均未遭受勒索攻击的影响。而不少员工则表示他们因勒索攻击而付出了个人代价，包括失去雇主的信任（24%）、因此被降职（15%），甚至解雇（9%）等等。除此之外，其他企业层面的主要损失为：“数据丢失或损坏（33%）”、“财务损失（24%）”和“网络瘫痪（24%）”。

Veritas公司大中华区总裁杨晨表示：“勒索软件攻击一般具有很强的突然性，对企业数据资产造成巨大威胁并带来直接经济损失和声誉影响。面对恶意勒索攻击，员工个体往往缺乏有效应对能力。企业需要主动提前设计防御策略，对数据施以全方位的保护。除了加强企业信息系统防御能力，还需制定完备的数据恢复方案，实现数据免疫，有备无患，从而为突发的勒索攻击做好准备。”

在受访者就居家办公期间如何进行数据备份的调研中，Veritas发现，中国员工在尽自己最大的努力保证工作数据完整备份——73%的受访者在远程办公的情况下对工作数据进行了备份。其中，40%的受访者不仅将数据备份在公司提供的网盘中，还将数据二次备份在个人设备及网盘中，以防数据遗漏或不时之需。

（编辑：ASP站长网）