賽門鐵克研究顯示中小型企業越來越重視資訊保護
賽門鐵克(Nasdaq: SYMC)發表2010 年中小型企業資訊保護調查(2010 SMB Information Protection Survey)結果。這項調查發現中小型企業(員工人數10至499人的中小型企業),目前將保護資訊列為最優先的IT任務,相較於15個月前,極 高比率的企業連最基本的保護都付之闕如,有很大的改變。這樣的轉變源自於中小型企業面臨日趨嚴重的威脅,包括網路攻擊、設備遭竊或受 損、以及機密或所屬智慧財產權資料外流。這項研究於2010年5月,訪問28個國家共2152家中小型企業的主管與IT部門的決 策制訂者。
台灣賽門鐵克董事總經理曾銘仁表示:「包括銀行帳號、信用卡資訊、以及客戶與 員工的紀錄等,存在於中小型企業機密資訊正面臨著持續升高的風險。中小型企業可能因惡意程式攻擊、伺服器當機、或是行動裝置遺失,造 成資訊損失甚至公司倒閉。一年以前,有三分之一的中小企業未採取任何行動保護資訊,現在很高興看到中小型企業對於其所面臨的各種風 險,採取保護資訊的動作。」
調查結果重點
受訪的中小型企業相當有興趣並增加在資訊保護方面的投資。他們將資料外洩與網路攻擊列為最嚴重的商業風險,甚至高於傳統的犯罪行為、 天災、以及恐怖攻擊。全球中小型企業目前每年平均花費51,000美元、亞太區(含日本)每年平均花 費為12,500美元,並投入三分之二的IT人員時間,進行資訊保護的工作,其中包括電腦防 護、備份、復原、歸檔、以及防範災難。受訪的中小型企業中,全球有87%、亞太區(含日本)則有86%已研擬 災害因應計畫,但仍有待補強,因為只有全球23%、亞太區(含日本)20%的中小型企業災害因應計畫臻於完善甚或是優異。
關鍵商業資訊外流,嚴重威脅中小型企業的生存。受訪的中小型企業中,全球有74%、亞太區(含日本)則有73%在 某種程度上或非常極度關心電子資訊外流。事實上,受訪企業中,全球有42%、亞太區(含日本)則有58%曾遭受機 密或專業資訊外流的事件。因此,曾遭遇資訊外流的受訪企業中,100%都直接蒙受營收或財務的損失。
中小型企業面臨的一大問題,就是設備遺失。約有三分之二的受訪企業在過去的12個月內,曾遺失包括筆電、智 慧型手機、iPad等設備。這些企業中,100%都遭遇過一些設備在遭竊時,沒有設密碼保護,也 無法從遠端刪除儲存其中的資料,藉以保護其機密的商務資訊。
對於中小型企業而言,網路攻擊是一項嚴重的威脅。73%的受訪企業中,在過去一年中曾遭遇網路攻擊。而這些攻擊中,有30%為一定 程度/非常程度。這些遭受攻擊的中小型企業,100%都蒙受代價不貲的停機、流失重要企業資料、以 及客戶或員工個人資訊外流的情況。這些損失並直接導致所有受訪企業遭到包括像生產力下降、營收減少、以及失去客戶的信賴等傷害。
賽門鐵克的建議
· 教 育員工: 研擬網路安全指南,並教育員工讓他們瞭解網路安全、防護、以及各種最新 的安全威脅。部分的訓練課程應強調定期改變密碼,以及保護各種行動裝置。
· 保 護重要商業資訊: 中小型企業的機密資訊面臨日趨升高的風險,因此保護資訊變得極為重要。 僅一次資料竊取,就足以讓中小型企業蒙受可觀的損失。因此,更應建置一個完整的保護解決方案確保信用卡資訊、客戶資料、或 是員工紀錄等專利資訊的安全。
· 執 行一個有效的備份與復原計畫: 保護資訊不光只是建置一個防毒解決方案。備份與復原也是協助建構一個完 整的資訊防護網中的關鍵要素,讓中小型企業的桌上型電腦、伺服器、以及應用程式,在遭遇事故時仍能順暢地運行 – 不論是淹水、地震、病毒、或系統故障。因為只要有一次差錯,就會導 致客戶不滿,以及代價不貲的停機事故,這對企業而言都是難以承受的災難。
· 保 護電子郵件與網站資產: 選用一個理想的電子郵件與網頁防護解決方案,協助防禦垃圾郵件與電子郵 件的威脅,讓中小型企業能保護敏感性資訊,並將更多時間用於日常工作。垃圾郵件與網路釣魚的攻擊者,利用時事與社交工程的手法,誘 導使用者自願透露如信用卡與銀行帳戶的資訊等個人資訊。
按一下加入推特:根據賽門鐵克調查顯示,全球中小企業平均花費51,000美元在資訊 防護上
資源
在YouTube上瀏覽2010年賽門鐵克中小型企業資訊保護調查
在Slideshare.net上瀏覽2010年賽門 鐵克中小型企業資訊保護調查簡報
完整亞太區(含日本)的2010年賽門鐵克中小型企業資訊保護調查(PDF檔)
在Slideshare.net上瀏覽亞太區(含日本)2010年賽門鐵克中小型企業資訊保護調查簡報
關於賽門鐵克
賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與 企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓 用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com