人為失誤、尷尬心理和勒索軟體給雲應用帶來消極影響
出處:VERITAS 中文社區
- 超過 74% 的中國員工曾意外刪除過雲端託管的檔,如商業檔、演示文稿或試算表。
- 約 58% 的受訪者表示,他們曾有過在雲端意外刪除檔卻再也無法找回的經歷。
- 超過一半(65%)的受訪者認為雲端的資料更安全,不會受到勒索軟體的影響。
Veritas 研究發現,員工在使用微軟 Office 365 等雲應用時,由於太害怕或不好意思報告資料丟失或勒索軟體問題,導致公司丟失客戶訂單、財務資料等關鍵資料。
超過 74% 的中國員工曾意外刪除過雲端託管的檔,如商業檔、演示文稿或試算表(此資料遠高於全球平均值 56%),多達 24% 的中國員工每週都會出現多次誤刪行為。
當員工由於個人行為導致資料丟失或遭受駭客加密時,企業應當伸以援手而非指責。企業如果在短時間的視窗期內採取行動,就能儘量降低刪除或破壞員工使用的雲端資料所造成的影響。管理層需要鼓勵員工儘快主動站出來,以便 IT 團隊能夠快速行動,採取補救措施。從這項研究中可以看出,指責和懲罰並不是理想的激勵方式。
調查顯示,關於意外刪除共用雲盤資料,23% 的中國員工會通過說謊來掩蓋事實。雖然 47% 的中國員工表示,這種錯誤沒人會發現。然而,一旦被發現,23% 的中國受訪者表示資料將無法恢復。
當被問及為什麼沒有承認錯誤時,33% 的中國受訪者表示,保持沉默是因為羞於承認錯誤;16% 的中國受訪者是因為害怕承擔後果;5% 的中國受訪者是因為曾與 IT 部門發生過糾紛。
調研結果還顯示,員工更加不願意承認勒索軟體事件的發生。只有約 34% 的中國受訪者表示,會立即承認是由於自己的過失導致了勒索攻擊。另外,約 21% 的中國受訪者表示,要麼不會採取任何行動,要麼就當沒有發生過;還有約 19% 的中國受訪者表示,他們在報告事件的時候會略去自身的責任。
員工越來越依賴基於雲的技術來幫助他們完成工作。在此次調研中,約 31% 的中國員工將資料存儲在自己專屬的雲資料夾中;37% 存儲在同步到雲的資料夾中;14% 存儲在與團隊共用的雲資料夾中。然而,訪問雲盤的員工越多,避嫌或推卸責任的情況就會越多。如果不知道是誰引發了勒索攻擊及其全部細節、遭到攻擊的方式和時間,就更難控制住所造成的影響。
對於託管檔的雲公司在資料丟失時能提供多少幫助,員工並沒有清晰的認知。事實上,幾乎所有的中國受訪員工(98%)都認為雲服務提供者能夠恢復檔,無論是雲副本、“已刪除專案”資料夾還是備份。約 13% 的員工認為在資料丟失後至少一年內,“已刪除項目”都可以在雲端找回。
超過一半(65%)的中國受訪員工認為雲端的資料更安全,不會受到勒索軟體的影響,因為他們認為即使是無意中引入惡意軟體,在雲供應商的保護下,資料也不會受到影響。這是一個完全不正確的假設。如果不更正這種想法,企業將一直置身於風險當中。事實上,作為標準服務的一部分,大多數雲供應商只會保證服務的韌性,並不會保證客戶在使用服務後其資料得到保護。事實上,許多供應商甚至在服務條款和條件中提到了責任共擔模式,明確表明保護資料是企業自己的責任。將資料存儲在雲中並不能默認為安全,我們依然需要強大的資料保護措施。
資料丟失導致員工崩潰,很明顯,會影響其幸福感 —— 8% 的中國受訪員工表示,他們在丟失資料時說了髒話;9.5% 曾做出破壞性行為;9.4% 曾為此而哭泣。研究發現,丟失工作相關資料或引入勒索軟體是讓員工感到壓力最大的兩種情形,比第一次約會、工作面試或參加考試更加緊張。
這也是為什麼員工在發現檔丟失時,壓力會大到哭泣、罵人或說謊。可能有很多人認為,從雲服務商那裡找回資料會很容易 —— 實際上,這並不屬於雲服務商的服務範疇。在 Veritas 的調查中,約 58% 的中國受訪者表示,他們曾有過在雲端意外刪除檔卻再也無法找回的經歷。無論是在雲端還是存儲在個人設備上,保護資料是每個企業的自身責任。如果企業能做好資料保護,並使員工能輕鬆恢復丟失的檔,那麼員工的壓力就會減輕。指責並沒有用 —— 但備份資料卻很關鍵。
★ 敦新科技 VERITAS 產品試用專案現正實施中,即刻來信:Dw_veritas@dawningtech.com.tw