后疫情时代下，中小企业混合办公如何守护数据安全？

在疫情出现之前，居家办公还不像现在这样普遍和灵活。可如今，各地企业和组织已逐渐适应疫情带来的混合办公的新常态，居家办公不仅成为各地防控疫情的建议方针，这种灵活的远程方式也成为许多企业在未来必须掌握的办公模式。

根据中国最近的一项调查显示，77.1%的受访者已经适应居家办公。事实上，47.9%受访者觉得居家办公会成为趋势。然而，虽然远程工作的模式可以让员工更好地平衡工作和生活，或从容面对巨变，但这也给中小型企业带来了不可忽视的挑战:网络攻击或数据泄漏的风险因此增加。

根据Veritas Vulnerability Lag Report(Veritas企业IT安全脆弱性报告)研究结果显示，中国企业面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。有85%的中国受访者表示，公司在过去的12个月当中经历过停工，并且，平均每家公司受到了1.33次勒索软件的攻击，打断了业务进程甚至造成了停工。同时，64%的中国受访者表示，他们的云保护策略跟不上企业数字化转型需求，这一数据高于全球平均比例(56%);而在调研中，那些已经消除了云保护策略滞后问题的企业，他们因勒索攻击造成的停工事件大幅减少:相比仍有一个或多个差距需要弥补的企业，前者经历的停工事件平均减少了5倍之多。由此可以看出，如果企业缺乏统领整个数据资产(包括数据中心和公有云)的全方位的数据保护策略，那么受外部网络威胁和内部失误、泄密和不当行为而导致的被攻击的风险就会增加。

随着远程办公的普及性提高、越来越多的企业选择“云优先”战略时，基于云的安全已变得越来越重要。鉴于中国企业超过半数缺乏完善的数据保护措施，而中小企业本身网络安全防护能力不足，其难免成为网络攻击的重点对象之一。因此，企业必须在业务发展过程中快速完善数据保护以确保万无一失，这就意味着企业必须在公司内部部署安全、保护和合规的文化，加强数据保护力度并使整个公司的团队都加入进来。

Veritas建议中小企业可以在混合办公常态下实施五个关键措施，以加强数据保护，并通过转变企业文化来改变用户行为。

1. 明确个人设备管理方法

许多企业的员工可能采取混合方式进行远程工作，在家里、公共场所或共享工作空间使用笔记本电脑、平板电脑和手机等工作设备。这给企业带来了一系列风险，包括由于设备丢失或被盗而导致的潜在数据丢失以及远程和现场工作场所之间病毒传播的可能性增加。

很多企业认为自身还没有经历过重大的安全问题，所以他们根本不会受到打击——但如果没有恰当的数据保护措施，这就只是一个时间问题。每家公司，无论大小，都很容易受到重大安全事件的影响。企业的最佳选择就是提前准备。

2. 开展内部网络安全意识培训

企业领导需要精通网络安全，自上而下地贯穿网络安全文化。企业应该对所有员工进行定期的硬性要求的安全意识培训，以加强员工的安全意识，为防止网络攻击做好准备。培训应涵盖:

? 识别网络钓鱼攻击

? 安全远程工作

? 使用强密码

? 学会在发生网络攻击时如何应对

? 确保数据得到保护

3. 将信息安全意识植入入职流程

企业应该为新入职者进行培训，概述组织保护网络安全的方法和员工的网络安全责任。信息技术入职培训有助于确保员工遵循保护信息安全的最佳实践，帮助最大限度地减少可能危及公司数据的漏洞风险。

IT入职培训应包括对新员工的合规性培训，特别是在金融和医疗等严格监管的行业。从长远来看，考虑到国家在数据保护特别是个人信息数据方面制定了越来越严格的规定(如《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》)，合规性培训可以为企业节省更多成本。有数据显示，因不合规而导致的数据安全事件给企业带来的成本损失，是影响企业发展的重要因素。在高昂的数据泄露成本中，严重违规(导致罚款、处罚、诉讼等)的组织的数据泄露成本为565万美元，比不存在违规问题的组织高出230万美元。

4. 准备良好的备份方案

将个人设备带入和带出办公室的最大风险之一是勒索软件的威胁，这种软件在疫情封控隔离和管控封锁期间的流行程度急剧上升。在数字优先的时代，停工对于企业来说的打击可能是致命的，所以备份以确保实时运营是必选项。有了一个有效的数据备份解决方案，遭受勒索软件攻击的公司便可以迅速恢复运营，并且不需要理会黑客。在企业数据被盗的关键时刻，企业内部和云端备份的结合使企业能够快速恢复备份数据并恢复运营。中小企业应确保具备正确的备份计划和方案，对网络攻击有备无患。

5. 与专业的IT集成商合作

勒索软件的防范保护复杂且日新月异。中小企业如果能与专业IT集成商合作，将能够从中受益。在企业受到勒索攻击时，专业的技术合作伙伴可以帮助恢复运营，让内部业务团队专注于与客户的危机管理。

总之，企业在上云的过程中，需要重视其相对应的数据保护措施。安全运维不是一成不变，而是随着企业运营情况的变化而相应调整的动态话题。在混合办公的新常态下，中小企业更加需要加强自身的数据保护措施，才能在充满挑战的市场中求得稳定发展。

关于Veritas

Veritas Technologies是多云数据管理领域的领导者。超过八万家企业级客户， 包括 87%的全球财富 500强企业，均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉，可为企业提供抵御勒索软件等网络攻击威胁所需的弹性。Veritas通过统一的平台，支持超过800种数据源，100多种操作系统，1400多种存储设备以及60多类云平台。在云级技术的支持下，Veritas现正在实践其自治数据管理战略，在提供更大价值的同时，降低运营成本。