PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Symantec報告指資訊保安成為中小企於資訊科技上的首要任務

E-mail 打印 PDF

Symantec報告指資訊保安成為中小企於資訊科技上的首要任務

中小企每年平均花費約五萬一千美元以保障資訊安全

全球保安、儲存及系統管理技術領袖Symantec (納斯達克上市代號:SYMC) 發表「2010中小企資訊保安報告」的研究結果。報告指保護資訊安全成為小型和中型企業 (擁有10至499名員工的中小企) 的首個資訊科技任務。相對十五個月前,由於大部分中小企都沒有為資訊保安提供最基本的保障,有關結果正好反映中小企因面臨著網絡攻擊

、裝置、機密或專利資料損失的重大威脅而作出改變。是次研究於2010年5月向二十八個國家共二千一百五十二名中小企行政人員和資訊科技決策人士收集意見,其中有一千名受訪者來自亞太和日本地區,包括中國內地、香港、印度、日本、韓國、馬來西亞、新加坡及泰國。

  Symantec 香港區董事總經理徐海國指出:「銀行帳戶的詳細資料、信用卡資料、客戶和員工記錄都使小型及中型機構增加其資訊外洩的風險。網絡攻擊使生產力和收入帶來最大的損失,幸好,報告指這年來許多亞太及日本地區的企業已增加預防措施保護其機密資料。」

  
香港亮點
  
  2010年中小企調查訪問一百名駐香港行政人員和資訊科技決策人士,比較八個亞太及日本地區的市場調查結果 (大陸中國、香港、印度、日本、韓國、泰國、馬來西亞和新加坡) ,2009年,亞太及日本地區平均有25% 中小企因網絡攻擊而導致知識產權的損失,香港中小企似乎在保護電子訊息方面成為最周全的區域 (8%),而韓國排名則較高 (4%)。
  
  儘管數字顯示香港中小企因網絡攻擊所招致的損失較低,但受訪者均表示在過去一年遭受不同程度的網絡攻擊 (55%),部分更因而導致生產力下降 (51%) 和收入損失 (17%) 。
  
  香港區調查顯示,改善備份、復原和封存系統成為中小企的首要任務,55% 受訪者更認為改善以上範疇是2010年稍為重要或絕對重要任務。
  
  
  
亞太和日本地區亮點

* 亞太及日本地區中小企表示,資訊保安的關注和投資已被大大提高,並認為數據遺失和網絡攻擊是首項商業風險,超過傳統犯罪活動、自然災害和恐怖活動。目前,亞太及日本地區的中小企每年平均花費12,500美元和耗用三分之二資訊科技人員的工作時間來保護資訊安全,包括電腦保安、備份、復原、封存和備災。雖然86% 中小企已有備災計劃,但只有20% 認為其計劃是可靠或優秀。

* 損失關鍵性的業務資訊成為中小企的威脅,事實上,76% 稍為或非常關注電子信息的損失,更有58% 承認在過去曾遺失機密或私有資訊。結果,百分之百遺失數據的公司都蒙受收入或財務如金錢或貨物方面的損失。

* 中小企面對其中一個主要問題是裝置遺失,幾乎三分二的受訪者在過去 12個月遺失如筆記本電腦、智能電話或iPad公司等裝置。有百分之百的受訪者更表示沒有為所有裝置設置保護密碼和遙距刪除數據以防機密商業資訊外洩。
  
* 網絡攻擊對中小企的威脅尤其重要,73% 在過去一年成為網絡攻擊的受害者,其中30% 認為這些網絡攻擊算是甚為或非常成功。有百分之百的中小企更因高昂的停機時間、遺失重要企業數據以及客戶或僱員個人資料而蒙受損失,導致生產力下降、收入損失和喪失客戶的信賴。
  
Symantec之建議

* 教育員工:訂立網絡保安指引和教育員工對互聯網安全、保安和最新網絡威脅的認識,部份培訓應側重於讓員工了解定期更換密碼和保護流動裝置的重要性。

* 捍衛重要的商業資訊:隨著資訊保安風險增長,保護機密資料對中小企來說極為重要,因為一次數據破壞足已使中小企陷入財政危機。有見及此,實施完善的資訊保安方案可確保重要訊息如信用卡資料、客戶數據或員工記錄的安全。

* 實施有效的備份和復原方法:由於備份和復原是整套資訊保安的重要部分,所以中小企在資訊保安方面應比實施防毒方案多下工夫,以確保其桌面電腦、伺服器和應用程式在遇上水災、地震、病毒或系統故障等情況下能順利運作,因為其中一項中斷,已意味著因客戶不滿和高昂的停機時間而為業務帶來災難性的後果。

* 保障電郵及網絡財產的安全:垃圾郵件製造者和網路釣魚者將運用近期活動或社會媒介技倆套取用戶的個人資料,如信用卡及銀行資料。中小企可選擇協助減輕垃圾郵件和電郵威脅的電郵及網絡保安方案,除保護敏感資訊外,更能把節省的時間分配在其他日常活動上。