Veritas最新研究：人爲失誤、尴尬心理(lǐ)和(hé)勒索軟件給雲應用(yòng)帶來(lái)消極影響

全球企業數據保護及數據管理(lǐ)領域的領導者Veritas Technologies近日宣布了(le)一項新研究成果，重點揭示了(le)工(gōng)作(zuò)場所的批評文(wén)化對(duì)雲應用(yòng)造成了(le)不良影響。Veritas研究發現(xiàn)，員工(gōng)在使用(yòng)微軟Office 365等雲應用(yòng)時(shí)，由于太害怕或不好(hǎo)意思報(bào)告數據丢失或勒索軟件問題，導緻公司丢失客戶訂單、财務數據等關鍵數據。 Veritas公司大(dà)中華區(qū)技術銷售與服務總監顧海巍表示:“當員工(gōng)由于個人行爲導緻數據丢失或遭受黑客加密時(shí)，企業應當伸以援手而非指責。企業如果在短時(shí)間的窗口期内采取行動，就能(néng)盡量降低(dī)删除或破壞員工(gōng)使用(yòng)的雲端數據所造成的影響。管理(lǐ)層需要鼓勵員工(gōng)盡快(kuài)主動站(zhàn)出來(lái)，以便IT團隊能(néng)夠快(kuài)速行動，采取補救措施。從(cóng)這(zhè)項研究中可以看(kàn)出，指責和(hé)懲罰并不是理(lǐ)想的激勵方式。” 研究中最主要的發現(xiàn)是:超過74%的中國員工(gōng)曾意外(wài)删除過雲端托管的文(wén)件，如商業文(wén)件、演示文(wén)稿或電子表格(此數據遠高(gāo)于全球平均值56%)，多達24%的中國員工(gōng)每周都會(huì)出現(xiàn)多次誤删行爲。其他(tā)調研結果請(qǐng)見如下(xià): 員工(gōng)感到(dào)害怕，或是羞于承認錯誤 調查顯示，關于意外(wài)删除共享雲盤數據，23%的中國員工(gōng)會(huì)通過說謊來(lái)掩蓋事(shì)實。雖然47%的中國員工(gōng)表示，這(zhè)種錯誤沒人會(huì)發現(xiàn)。然而，一旦被發現(xiàn)，23%的中國受訪者表示數據将無法恢複。 當被問及爲什(shén)麽沒有承認錯誤時(shí)，33%的中國受訪者表示，保持沉默是因爲羞于承認錯誤；16%的中國受訪者是因爲害怕承擔後果；5%的中國受訪者是因爲曾與IT部門(mén)發生過糾紛。 調研結果還顯示，員工(gōng)更加不願意承認勒索軟件事(shì)件的發生。隻有約34%的中國受訪者表示，會(huì)立即承認是由于自(zì)己的過失導緻了(le)勒索攻擊。另外(wài)，約21%的中國受訪者表示，要麽不會(huì)采取任何行動，要麽就當沒有發生過；還有約19%的中國受訪者表示，他(tā)們在報(bào)告事(shì)件的時(shí)候會(huì)略去自(zì)身的責任。 顧海巍補充道(dào):“中國的員工(gōng)也(yě)越來(lái)越依賴基于雲的技術來(lái)幫助他(tā)們完成工(gōng)作(zuò)。在此次調研中，約31%的中國員工(gōng)将數據存儲在自(zì)己專屬的雲文(wén)件夾中；37%存儲在同步到(dào)雲的文(wén)件夾中；14%存儲在與團隊共享的雲文(wén)件夾中。然而，訪問雲盤的員工(gōng)越多，避嫌或推卸責任的情況就會(huì)越多。如果不知(zhī)道(dào)是誰引發了(le)勒索攻擊及其全部細節、遭到(dào)攻擊的方式和(hé)時(shí)間，就更難控制住所造成的影響。” 對(duì)于雲的“盲目自(zì)信” 該項研究還強調，對(duì)于托管文(wén)件的雲公司在數據丢失時(shí)能(néng)提供多少幫助，員工(gōng)并沒有清晰的認知(zhī)。事(shì)實上(shàng)，幾乎所有的中國受訪員工(gōng)(98%)都認爲雲服務提供商能(néng)夠恢複文(wén)件，無論是雲副本、 “已删除項目”文(wén)件夾還是備份。約13%的員工(gōng)認爲在數據丢失後至少一年内，“已删除項目”都可以在雲端找回。 顧海巍表示:“超過一半(65%)的中國受訪員工(gōng)認爲雲端的數據更安全，不會(huì)受到(dào)勒索軟件的影響，因爲他(tā)們認爲即使是無意中引入惡意軟件，在雲供應商的保護下(xià)，數據也(yě)不會(huì)受到(dào)影響。這(zhè)是一個完全不正确的假設。如果不更正這(zhè)種想法，企業将一直置身于風(fēng)險當中。事(shì)實上(shàng)，作(zuò)爲标準服務的一部分，大(dà)多數雲供應商隻會(huì)保證服務的韌性，并不會(huì)保證客戶在使用(yòng)服務後其數據得到(dào)保護。事(shì)實上(shàng)，許多供應商甚至在服務條款和(hé)條件中提到(dào)了(le)責任共擔模式，明(míng)确表明(míng)保護數據是企業自(zì)己的責任。将數據存儲在雲中并不能(néng)默認爲安全，我們依然需要強大(dà)的數據保護措施。” 數據丢失導緻員工(gōng)崩潰 在如今的批評文(wén)化下(xià)，數據丢失正在影響員工(gōng)的幸福感——8%的中國受訪員工(gōng)表示，他(tā)們在丢失數據時(shí)說了(le)髒話(huà)；9.5%曾做出破壞性行爲；9.4%曾爲此而哭泣。研究發現(xiàn)，丢失工(gōng)作(zuò)相關數據或引入勒索軟件是讓員工(gōng)感到(dào)壓力最大(dà)的兩種情形，比第一次約會(huì)、工(gōng)作(zuò)面試或參加考試更加緊張。 顧海巍總結道(dào):“這(zhè)也(yě)是爲什(shén)麽員工(gōng)在發現(xiàn)文(wén)件丢失時(shí)，壓力會(huì)大(dà)到(dào)哭泣、罵人或說謊。可能(néng)有很(hěn)多人認爲，從(cóng)雲服務商那裏找回數據會(huì)很(hěn)容易——實際上(shàng)，這(zhè)并不屬于雲服務商的服務範疇。在Veritas的調查中，約58%的中國受訪者表示，他(tā)們曾有過在雲端意外(wài)删除文(wén)件卻再也(yě)無法找回的經曆。無論是在雲端還是存儲在個人設備上(shàng)，保護數據是每個企業的自(zì)身責任。如果企業能(néng)做好(hǎo)數據保護，并使員工(gōng)能(néng)輕松恢複丢失的文(wén)件，那麽員工(gōng)的壓力就會(huì)減輕。指責并沒有用(yòng)——但(dàn)備份數據卻很(hěn)關鍵。” 調研方法 該項研究是受Veritas委托，由3Gem公司執行并編制統計(jì)數據，其統計(jì)數據來(lái)自(zì)于3Gem對(duì)中國、澳大(dà)利亞、法國、德國、新加坡、韓國、阿聯酋、英國和(hé)美(měi)國的11，500名員工(gōng)的調研。 作(zuò)者：佚名? 來(lái)源：至頂網