根據(jù)中國(guó)最近的一項(xiàng)調(diào)查顯示,77.1%的受訪者已經(jīng)適應(yīng)居家辦公。事實(shí)上,47.9%受訪者覺(jué)得居家辦公會(huì)成為趨勢(shì)。然而,雖然遠(yuǎn)程工作的模式可以讓員工更好地平衡工作和生活,或從容面對(duì)巨變,但這也給中小型企業(yè)帶來(lái)了不可忽視的挑戰(zhàn):網(wǎng)絡(luò)攻擊或數(shù)據(jù)泄漏的風(fēng)險(xiǎn)因此增加。
根據(jù)Veritas Vulnerability Lag Report(Veritas企業(yè)IT安全脆弱性報(bào)告)研究結(jié)果顯示,中國(guó)企業(yè)面臨由疫情催化業(yè)務(wù)轉(zhuǎn)型所導(dǎo)致的勒索軟件風(fēng)險(xiǎn)及IT安全漏洞風(fēng)險(xiǎn)。有85%的中國(guó)受訪者表示,公司在過(guò)去的12個(gè)月當(dāng)中經(jīng)歷過(guò)停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。同時(shí),64%的中國(guó)受訪者表示,他們的云保護(hù)策略跟不上企業(yè)數(shù)字化轉(zhuǎn)型需求,這一數(shù)據(jù)高于全球平均比例(56%);而在調(diào)研中,那些已經(jīng)消除了云保護(hù)策略滯后問(wèn)題的企業(yè),他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個(gè)或多個(gè)差距需要彌補(bǔ)的企業(yè),前者經(jīng)歷的停工事件平均減少了5倍之多。由此可以看出,如果企業(yè)缺乏統(tǒng)領(lǐng)整個(gè)數(shù)據(jù)資產(chǎn)(包括數(shù)據(jù)中心和公有云)的全方位的數(shù)據(jù)保護(hù)策略,那么受外部網(wǎng)絡(luò)威脅和內(nèi)部失誤、泄密和不當(dāng)行為而導(dǎo)致的被攻擊的風(fēng)險(xiǎn)就會(huì)增加。
隨著遠(yuǎn)程辦公的普及性提高、越來(lái)越多的企業(yè)選擇“云優(yōu)先”戰(zhàn)略時(shí),基于云的安全已變得越來(lái)越重要。鑒于中國(guó)企業(yè)超過(guò)半數(shù)缺乏完善的數(shù)據(jù)保護(hù)措施,而中小企業(yè)本身網(wǎng)絡(luò)安全防護(hù)能力不足,其難免成為網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象之一。因此,企業(yè)必須在業(yè)務(wù)發(fā)展過(guò)程中快速完善數(shù)據(jù)保護(hù)以確保萬(wàn)無(wú)一失,這就意味著企業(yè)必須在公司內(nèi)部部署安全、保護(hù)和合規(guī)的文化,加強(qiáng)數(shù)據(jù)保護(hù)力度并使整個(gè)公司的團(tuán)隊(duì)都加入進(jìn)來(lái)。
Veritas建議中小企業(yè)可以在混合辦公常態(tài)下實(shí)施五個(gè)關(guān)鍵措施,以加強(qiáng)數(shù)據(jù)保護(hù),并通過(guò)轉(zhuǎn)變企業(yè)文化來(lái)改變用戶行為。
1. 明確個(gè)人設(shè)備管理方法
許多企業(yè)的員工可能采取混合方式進(jìn)行遠(yuǎn)程工作,在家里、公共場(chǎng)所或共享工作空間使用筆記本電腦、平板電腦和手機(jī)等工作設(shè)備。這給企業(yè)帶來(lái)了一系列風(fēng)險(xiǎn),包括由于設(shè)備丟失或被盜而導(dǎo)致的潛在數(shù)據(jù)丟失以及遠(yuǎn)程和現(xiàn)場(chǎng)工作場(chǎng)所之間病毒傳播的可能性增加。
很多企業(yè)認(rèn)為自身還沒(méi)有經(jīng)歷過(guò)重大的安全問(wèn)題,所以他們根本不會(huì)受到打擊——但如果沒(méi)有恰當(dāng)?shù)臄?shù)據(jù)保護(hù)措施,這就只是一個(gè)時(shí)間問(wèn)題。每家公司,無(wú)論大小,都很容易受到重大安全事件的影響。企業(yè)的最佳選擇就是提前準(zhǔn)備。
2. 開(kāi)展內(nèi)部網(wǎng)絡(luò)安全意識(shí)培訓(xùn)
企業(yè)領(lǐng)導(dǎo)需要精通網(wǎng)絡(luò)安全,自上而下地貫穿網(wǎng)絡(luò)安全文化。企業(yè)應(yīng)該對(duì)所有員工進(jìn)行定期的硬性要求的安全意識(shí)培訓(xùn),以加強(qiáng)員工的安全意識(shí),為防止網(wǎng)絡(luò)攻擊做好準(zhǔn)備。培訓(xùn)應(yīng)涵蓋:
- 識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊
- 安全遠(yuǎn)程工作
- 使用強(qiáng)密碼
- 學(xué)會(huì)在發(fā)生網(wǎng)絡(luò)攻擊時(shí)如何應(yīng)對(duì)
- 確保數(shù)據(jù)得到保護(hù)
3. 將信息安全意識(shí)植入入職流程
企業(yè)應(yīng)該為新入職者進(jìn)行培訓(xùn),概述組織保護(hù)網(wǎng)絡(luò)安全的方法和員工的網(wǎng)絡(luò)安全責(zé)任。信息技術(shù)入職培訓(xùn)有助于確保員工遵循保護(hù)信息安全的最佳實(shí)踐,幫助最大限度地減少可能危及公司數(shù)據(jù)的漏洞風(fēng)險(xiǎn)。
IT入職培訓(xùn)應(yīng)包括對(duì)新員工的合規(guī)性培訓(xùn),特別是在金融和醫(yī)療等嚴(yán)格監(jiān)管的行業(yè)。從長(zhǎng)遠(yuǎn)來(lái)看,考慮到國(guó)家在數(shù)據(jù)保護(hù)特別是個(gè)人信息數(shù)據(jù)方面制定了越來(lái)越嚴(yán)格的規(guī)定(如《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》),合規(guī)性培訓(xùn)可以為企業(yè)節(jié)省更多成本。有數(shù)據(jù)顯示,因不合規(guī)而導(dǎo)致的數(shù)據(jù)安全事件給企業(yè)帶來(lái)的成本損失,是影響企業(yè)發(fā)展的重要因素。在高昂的數(shù)據(jù)泄露成本中,嚴(yán)重違規(guī)(導(dǎo)致罰款、處罰、訴訟等)的組織的數(shù)據(jù)泄露成本為565萬(wàn)美元,比不存在違規(guī)問(wèn)題的組織高出230萬(wàn)美元。
4. 準(zhǔn)備良好的備份方案
將個(gè)人設(shè)備帶入和帶出辦公室的最大風(fēng)險(xiǎn)之一是勒索軟件的威脅,這種軟件在疫情封控隔離和管控封鎖期間的流行程度急劇上升。在數(shù)字優(yōu)先的時(shí)代,停工對(duì)于企業(yè)來(lái)說(shuō)的打擊可能是致命的,所以備份以確保實(shí)時(shí)運(yùn)營(yíng)是必選項(xiàng)。有了一個(gè)有效的數(shù)據(jù)備份解決方案,遭受勒索軟件攻擊的公司便可以迅速恢復(fù)運(yùn)營(yíng),并且不需要理會(huì)黑客。在企業(yè)數(shù)據(jù)被盜的關(guān)鍵時(shí)刻,企業(yè)內(nèi)部和云端備份的結(jié)合使企業(yè)能夠快速恢復(fù)備份數(shù)據(jù)并恢復(fù)運(yùn)營(yíng)。中小企業(yè)應(yīng)確保具備正確的備份計(jì)劃和方案,對(duì)網(wǎng)絡(luò)攻擊有備無(wú)患。
5. 與專(zhuān)業(yè)的IT集成商合作
勒索軟件的防范保護(hù)復(fù)雜且日新月異。中小企業(yè)如果能與專(zhuān)業(yè)IT集成商合作,將能夠從中受益。在企業(yè)受到勒索攻擊時(shí),專(zhuān)業(yè)的技術(shù)合作伙伴可以幫助恢復(fù)運(yùn)營(yíng),讓內(nèi)部業(yè)務(wù)團(tuán)隊(duì)專(zhuān)注于與客戶的危機(jī)管理。
總之,企業(yè)在上云的過(guò)程中,需要重視其相對(duì)應(yīng)的數(shù)據(jù)保護(hù)措施。安全運(yùn)維不是一成不變,而是隨著企業(yè)運(yùn)營(yíng)情況的變化而相應(yīng)調(diào)整的動(dòng)態(tài)話題。在混合辦公的新常態(tài)下,中小企業(yè)更加需要加強(qiáng)自身的數(shù)據(jù)保護(hù)措施,才能在充滿挑戰(zhàn)的市場(chǎng)中求得穩(wěn)定發(fā)展。
關(guān)于Veritas
Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶, 包括 87%的全球財(cái)富 500強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī);目煽啃苑矫嫦碛惺⒆u(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類(lèi)云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其自治數(shù)據(jù)管理戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。
Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/
Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))
