2009年8月3日 星期一

全球研究調查指出亞太暨日本地區中小企業的「資訊安全落差」

反應: 
我們將其稱之為「中小企業的資訊安全落差」。 image

由賽門鐵克一項最新的研究 (註1) 發現,雖然中小型企業已敏銳地認知到今日的資訊安全風險,然
而大多數仍舊只是採取最基本的必要步驟來保護自己。此外,該研究也顯示,簡易的保護措施就
能避免這些企業所提報的許多資訊安全漏洞。

根據該研究在 2009 年第 1 季對整個亞太與日本地區的 600 家中小企業 (在此中小企業定義為擁
有 10 - 500 名員工的公司) 所進行的調查指出,缺乏專屬 IT 人員和吃緊的預算,是他們行動力不
足的主要原因。受訪者也指出,員工技能的不足是資訊安全的最大障礙。

該研究發現,亞太暨日本地區的中小企業對今日的風險並沒有幻覺。當他們被問到他們對各種資
訊安全問題的擔憂程度如何時,受訪者均一致回答他們「非常」或「有點」擔心。

那麼為什麼說中小企業只採取了基本步驟來保護自己?根據該研究指出:

  • 56% 的受訪者表示,他們沒有端點保護解決方案 (也就是結合了防毒與進階威脅防護技術的軟
    體,如桌面防火牆和筆記型電腦、桌上型電腦與伺服器適用的入侵預防)。
  • 53% 的受訪者沒有備份其桌上型個人電腦,讓他們的重要資訊曝露於風險之中。
  • 35% 的受訪者甚至沒有基本的防毒保護。

這些中小企業曾經歷過資訊安全漏洞的主因為何?受訪者最常指出的原因如下:

  • 系統故障
  • 筆記型電腦、智慧型手機或個人數位助理 (PDA) 遺失或遭竊
  • 人為錯誤
  • 內含敏感資料的備份磁帶或裝置遺失或遭竊
  • 使用不當或資訊安全解決方案已過時

展望未來,半數的受訪者表示,即使在經濟困難的情況下,他們仍計劃在未來 12 個月內增加 IT
安全和儲存設備開支,而 27% 的受訪者則表示他們的預算仍將維持一樣。

縮短資訊安全落差

由於安全威脅愈來愈複雜,且目標鎖定重要的企業資訊,例如:機密文件和客戶資料,中小企業
也愈來愈需要更高等級的保護。防毒安全產品已不足夠。當今的中小企業必須能防禦新型態的間
諜程式、惡意程式與垃圾郵件。

此外,中小企業也必須詢問自己,他們備份重要資訊的方式是否足以防止系統故障、中斷與資料
外洩。Rubicon Consulting 近來對中小企業的一項調查發現,這些遺失資料的企業當中,大約有
30% 會因此損失業務、20% 損失了客戶、而 25% 則聲稱遺失的資料造成了企業運作嚴重的中
斷。這份調查中也發現,大約有 20% 受訪的中小企業並沒有執行任何的伺服器備份。

那麼,中小企業該如何縮短或拉近今日的資訊安全落差呢?賽門鐵克建議中小企業可採取以下步
驟:

  • 隨時獲得最新資訊。
    讓您隨時熟悉有關資訊安全態勢已公佈的威脅報告。賽門鐵克網路安全威脅研究報告就是讓您隨時獲得目前與未來趨勢和威脅最新資訊的好方法。您可不妨參考資料中心現況研究報告地下經濟報告
  • 當需要專業知識時,善加利用值得信賴的顧問。
    值得信賴的顧問如 IT 顧問或經銷商,可協助企業利用適當的解決方案對應其 IT 需求。當企業有人力縮編的問題時,這一點尤其重要。
  • 採用層級式安全性。
    採取縱深防禦策略以避免任何一種特定技術或保護方式的單一故障點。
    包括:部署防毒與防垃圾郵件軟體、防火牆、入侵預防技術、裝置與應用程式控管、以及安
    全修補程式更新等。
  • 端對端的保護。
    中小企業必須主動保護所有的端點,包括:筆記型電腦、桌上型電腦、訊息
    傳遞伺服器和行動裝置,避免未知威脅。
  • 備份資料。
    IT 系統可能因各種原因停機,包括:天然災害、人為錯誤、硬體故障等等。定期
    備份資料,並將額外的資料備份複本存放於異地是非常重要的事。而將這些備份儲存資料加
    密,也能增加一層額外的保護。
  • 從內部著手保護。
    保護貴公司免於資料外洩、隨機偷竊、惡意破壞或懷恨在心的員工破壞。
    備妥政策與控管機制,自動捍衛企業資料,並預防敏感資訊由公司網路外洩。
  • 別忘了還有實體安全。
    中小企業也可以利用以下應用實務來強化其企業安全,例如:在離開
    電腦時使用畫面鎖定功能、下班回家時將電腦關機、將筆記型電腦加上鎖鍊、不要將密碼寫
    在黏在電腦旁邊的便利貼上。

賽門鐵克在安全性和備份與復原領域擁有 25 年以上的豐富經驗,可提供先進的安全性與可用性
技術。賽門鐵克最新的資訊安全產品:Symantec Protection Suite 是當今市場上唯一針對筆記型
電腦、伺服器、訊息傳遞安全和備份與復原,結合了全方位安全性的套裝軟體。賽門鐵克的整合
式解決方案可為企業資訊與電腦提供通過考驗的保護,協助防禦處心積慮的最新惡意程式與垃圾
郵件攻擊,並且在發生問題時備份與迅速復原電腦和資訊。

總結

當今的中小型企業顯然已深知資訊風險的重要性。不過,在許多例子中,我們卻發現這些中小企
業並沒有主動地保護自己。由於連基本的防禦都沒有,因此也令資訊處於風險之中。
Symantec Protection Suite 針對資訊的備份與復原結合了領先業界的安全解決方案,以保障中小
企業的系統,並妥善地備份其資料。利用 Symantec Protection Suite,中小企業就能充滿信心地
經營業務,因為他們確知他們的資訊已受到保護。

註1 關於賽門鐵克 2009 年全球中小企業安全性與儲存調查 (Symantec 2009 Global SMB Security and Storage Survey)
賽門鐵克針對中小企業的儲存與安全性調查是由 Applied Research 於 2009 年 2 月所進行。該研
究調查主要鎖定位於全球 17 個國家的 1,425 家中小型企業 (員工人數 10 - 500 人者)。在亞太暨
日本地區共有 600 位受訪者,涵蓋 10 個國家,包括了:日本、韓國、印度、澳洲、紐西蘭、中
國、台灣、香港、新加坡和馬來西亞。

參考資料

中小企業的資訊安全落差讓中小企業曝露在風險之中
賽門鐵克網路安全威脅研究報告
資料中心現況研究報告
地下經濟報告