信息保护是中小企业IT建设重中之重

赛门铁克公司于7月19日发布了《2010全球中小企业信息保护调查报告》。根据该调查报告显示,中小企业(员工人数在10~499人之间的企业)正将“信息保护”列为IT部门的首要任务,这与15个月前不同,当时很多中小企业甚至还没有最基本的安全保护措施。对安全问题的日益重视在情理之中,因为中小企业正面临着越来越多的网络攻击、设备丢失、保密或私有数据泄露等威胁。该调查报告是在2010年5月对全球28个国家的2152位中小企业负责人和IT决策者进行调查访问后得出的。在受访的人中有1000位来自亚太及日本地区,包括中国、中国香港、印度、日本、韩国、马来西亚、新加坡和泰国。

赛门铁克公司负责亚太及日本地区中小企业和渠道业务副总裁David Dzienciol表示,“对中小企业来说,银行账户信息、信用卡信息以及客户和员工的记录信息等都面临着越来越大的被泄露的风险。而对那些遭受过网络攻击的公司来说,最大的损失是生产力和营收方面的损失。但是,该调查也带来了好消息:与去年同期相比,亚太及日本地区的许多企业正在采取更多的预防措施,来保护企业的机密信息。”

以下是该调查报告中关于亚太及日本地区的主要调查结果:

第一,受访的亚太及日本地区的中小企业都在提高他们在信息保护方面的兴趣和投入。他们将数据泄露和网络攻击列为自己业务面临的首要风险,高于传统的犯罪活动、自然灾害和恐怖主义等威胁。目前,亚太及日本地区的中小企业每年在信息保护方面的平均支出为12500美元,其中IT人员三分之二的时间用于信息保护,包括计算机安全、备份、恢复、归档以及防灾等。86%的中小企业制定了防灾计划,但仍待改进——因为只有20%的受访者认为自己的防灾计划“相当好”或“极好”。

第二,关键业务信息的泄露使中小企业面临威胁。受访的中小企业中,有76%的企业对电子信息的泄露感到“有些担忧”或“极其担忧”。事实上,58%的受访企业过去有过保密信息或私有信息被泄露的遭遇。结果是,所有遭受过信息泄露的公司无一例外地蒙受了直接损失,如营收减少,或直接经济成本,如金钱或货物损失。

第三,设备丢失是中小企业的一个重要问题。约三分之二的受访企业在过去12个月中曾丢失过笔记本电脑、智能手机或iPad等设备。而且所有这些公司都至少存在部分设备未设密码保护、无法远程删除丢失设备中数据等问题,因此,存储在这些丢失设备中的机密商业信息将无法受到保护。

第四,网络攻击是中小企业所面临的重要威胁。73%的受访者表示在过去一年中曾遭受过网络攻击。在这些遭受了网络攻击的企业中,有30%认为网络攻击“基本得逞”或“完全得逞”。而且,所有遭受过攻击的企业都蒙受了损失,如停工带来的巨额经济损失、企业重要数据以及客户或员工个人身份信息被泄露等。这些损失给受访企业则直接带来了企业的经济成本:如生产效率降低、营收减少以及客户信任度下降等。

对此,赛门铁克对中小企业提出以下建议:

第一,对员工进行培训。制定互联网安全指导方针,对员工进行有关互联网安全及最新威胁的培训。其中,部分培训的重点应放在告诉员工定期更改密码及保护移动设备的重要性等方面。

第二,保护重要商业信息的安全。中小企业的保密信息正面临着越来越高的风险,因此,保护这些数据的安全变得至关重要。对中小企业来说,一次数据泄露事件的发生可能就意味着巨大的经济损失。因此,中小企业应实施全面的信息保护解决方案,以确保私有信息(不管是信用卡信息、客户数据还是员工记录等)的安全。

第三,实施有效的备份与恢复计划。信息保护不只是实施反病毒解决方案,数据的备份与恢复也是全面信息保护的关键组成部分,它们可以使中小企业在发生意外事件时(不管是洪水、地震、病毒还是系统故障),都确保电脑、服务器和应用程序正常运行。一次断电就可能导致客户满意度的降低,企业也会因停工而遭受损失,而这些对于企业来说都可能是灾难性的。

第四,保护电子邮件和网络资产的安全。选择部署一个能够帮助降低垃圾邮件和邮件威胁的电子邮件和网络安全解决方案。这样,中小企业就可以保护自己的敏感信息,并将更多的时间用于日常工作中。垃圾邮件发送者及钓鱼者会利用当前发生的事件及社会工程学手段,使用户泄露自己的个人信息,如信用卡和银行信息等。