• <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>
  • 中國數據存儲服務平臺

    后疫情時代下,中小企業混合辦公如何守護數據安全?

    在疫情出現之前,居家辦公還不像現在這樣普遍和靈活??扇缃?,各地企業和組織已逐漸適應疫情帶來的混合辦公的新常態,居家辦公不僅成為各地防控疫情的建議方針,這種靈活的遠程方式也成為許多企業在未來必須掌握的辦公模式?! ?/p>

    根據中國最近的一項調查顯示,77.1%的受訪者已經適應居家辦公。事實上,47.9%受訪者覺得居家辦公會成為趨勢。然而,雖然遠程工作的模式可以讓員工更好地平衡工作和生活,或從容面對巨變,但這也給中小型企業帶來了不可忽視的挑戰:網絡攻擊或數據泄漏的風險因此增加?! ?/p>

    根據Veritas Vulnerability Lag Report(Veritas企業IT安全脆弱性報告)研究結果顯示,中國企業面臨由疫情催化業務轉型所導致的勒索軟件風險及IT安全漏洞風險。有85%的中國受訪者表示,公司在過去的12個月當中經歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業務進程甚至造成了停工。同時,64%的中國受訪者表示,他們的云保護策略跟不上企業數字化轉型需求,這一數據高于全球平均比例(56%);而在調研中,那些已經消除了云保護策略滯后問題的企業,他們因勒索攻擊造成的停工事件大幅減少:相比仍有一個或多個差距需要彌補的企業,前者經歷的停工事件平均減少了5倍之多。由此可以看出,如果企業缺乏統領整個數據資產(包括數據中心和公有云)的全方位的數據保護策略,那么受外部網絡威脅和內部失誤、泄密和不當行為而導致的被攻擊的風險就會增加?! ?/p>

    隨著遠程辦公的普及性提高、越來越多的企業選擇“云優先”戰略時,基于云的安全已變得越來越重要。鑒于中國企業超過半數缺乏完善的數據保護措施,而中小企業本身網絡安全防護能力不足,其難免成為網絡攻擊的重點對象之一。因此,企業必須在業務發展過程中快速完善數據保護以確保萬無一失,這就意味著企業必須在公司內部部署安全、保護和合規的文化,加強數據保護力度并使整個公司的團隊都加入進來?! ?/p>

    Veritas建議中小企業可以在混合辦公常態下實施五個關鍵措施,以加強數據保護,并通過轉變企業文化來改變用戶行為。  

    1. 明確個人設備管理方法  許多企業的員工可能采取混合方式進行遠程工作,在家里、公共場所或共享工作空間使用筆記本電腦、平板電腦和手機等工作設備。這給企業帶來了一系列風險,包括由于設備丟失或被盜而導致的潛在數據丟失以及遠程和現場工作場所之間病毒傳播的可能性增加?! 『芏嗥髽I認為自身還沒有經歷過重大的安全問題,所以他們根本不會受到打擊——但如果沒有恰當的數據保護措施,這就只是一個時間問題。每家公司,無論大小,都很容易受到重大安全事件的影響。企業的最佳選擇就是提前準備。  

    2. 開展內部網絡安全意識培訓  企業領導需要精通網絡安全,自上而下地貫穿網絡安全文化。企業應該對所有員工進行定期的硬性要求的安全意識培訓,以加強員工的安全意識,為防止網絡攻擊做好準備。培訓應涵蓋:

    • 識別網絡釣魚攻擊
    • 安全遠程工作
    • 使用強密碼
    • 學會在發生網絡攻擊時如何應對
    • 確保數據得到保護

    3. 將信息安全意識植入入職流程  

    企業應該為新入職者進行培訓,概述組織保護網絡安全的方法和員工的網絡安全責任。信息技術入職培訓有助于確保員工遵循保護信息安全的最佳實踐,幫助最大限度地減少可能危及公司數據的漏洞風險?! ?/p>

    IT入職培訓應包括對新員工的合規性培訓,特別是在金融和醫療等嚴格監管的行業。從長遠來看,考慮到國家在數據保護特別是個人信息數據方面制定了越來越嚴格的規定(如《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》),合規性培訓可以為企業節省更多成本。有數據顯示,因不合規而導致的數據安全事件給企業帶來的成本損失,是影響企業發展的重要因素。在高昂的數據泄露成本中,嚴重違規(導致罰款、處罰、訴訟等)的組織的數據泄露成本為565萬美元,比不存在違規問題的組織高出230萬美元。  

    4. 準備良好的備份方案  

    將個人設備帶入和帶出辦公室的最大風險之一是勒索軟件的威脅,這種軟件在疫情封控隔離和管控封鎖期間的流行程度急劇上升。在數字優先的時代,停工對于企業來說的打擊可能是致命的,所以備份以確保實時運營是必選項。有了一個有效的數據備份解決方案,遭受勒索軟件攻擊的公司便可以迅速恢復運營,并且不需要理會黑客。在企業數據被盜的關鍵時刻,企業內部和云端備份的結合使企業能夠快速恢復備份數據并恢復運營。中小企業應確保具備正確的備份計劃和方案,對網絡攻擊有備無患。  

    5. 與專業的IT集成商合作  勒索軟件的防范保護復雜且日新月異。中小企業如果能與專業IT集成商合作,將能夠從中受益。在企業受到勒索攻擊時,專業的技術合作伙伴可以幫助恢復運營,讓內部業務團隊專注于與客戶的危機管理?! ?/p>

    總之,企業在上云的過程中,需要重視其相對應的數據保護措施。安全運維不是一成不變,而是隨著企業運營情況的變化而相應調整的動態話題。在混合辦公的新常態下,中小企業更加需要加強自身的數據保護措施,才能在充滿挑戰的市場中求得穩定發展。



    未經允許不得轉載:存儲在線 » 后疫情時代下,中小企業混合辦公如何守護數據安全?
    分享到: 更多 (0)
    头埋入大腿内侧
  • <menu id="coy0m"><tt id="coy0m"></tt></menu>
    <menu id="coy0m"><tt id="coy0m"></tt></menu>