企业数据安全:关于数据存储的五个事实

数据是任何企业的命脉,中小企业当然也不例外。 重要的数据,例如电子邮件、财务报表,以及专案和员 工档案都是公司的重点数据,没有它们就无法顺利运作。

数据:今天还在这里,明天就不见了

数据遗失一直以来都是企业很大的困扰,不管是大公司还是中小企业都一样,往往会衍生出许多后续问题。由此可以看出,通过定位失效安全(Location fail-safe)模式来储存、保护和恢复重要企业数据的必要性。

不过当一个中小企业发现重要数据被破坏后,会发生什么事呢?中小企业可能会有安全解决方案来备份他们的文件,但这种保护方案仍可能会受到小疏忽的影响。就和其他事物一样,除非公司有足够的知识和技能来保护并恢复,否则数字化的信息也很容易遗失或损毁。

事实一:人为错误是导致数据遗失的首要原因。

2010年Kroll Ontrack关于数据遗失主要原因的研究报告显示,40%的家庭、企业、政府和IT经销商用户相信,人为错误是导致数据遗失的首要原因。这表示虽然用户的技术和知识在几年来都在进步中,但人为错误仍然是数据遗失的关键因素。常见的人为错误包括意外删除文件和忘记备份数据。其他例子则包括,意外格式化系统硬盘,以及无意中删除无法恢复的重要系统文件或文件夹。

AMI的研究报告指出,在全世界6850万个中小企业里,有2100万拥有多台电脑,但却没有可以安全储存数据的服务器。这意味着他们没办法享受通过集中式存储系统,将数据直接提供给员工、合作伙伴,以及客户所能带来的好处。而将各种数据都储存在个人电脑上则很容易因为人为错误而被意外删除。

事实二:重要数据备份是必需品,不是奢侈品。

使用数据备份保护企业核心文件是很重要的,数据库和会计档案可能会因为硬盘损毁或其他系统故障而消失。不幸的是,大多数企业发觉到这一点时都已为时太晚。

根据一份AT&T的研究报告,几乎有一半的中小企业(47%)至少每天备份一次,而几乎四分之三能做到每周一次。然而,还有7%的企业完全没有备份。这其中的62%不做备份是因为他们不相信有这必要。然而跟这想法相反,其实公共和私营组织都一样有重要的理由而需要保护敏感数据。

如果遗失了敏感数据,许多中小企业可能面临严重的财务问题。比方说,当事件发生时,必须从头建立这些遗失的资料。而除了财务问题,遗失敏感的客户资料也会让他们面临法律问题。当遭遇到大规模硬件故障时,需要通知客户、合作伙伴,以及利益相关者的成本也值得考虑。还有根据政府规范,如果公司不采取必须的数据保护措施,他们还可能面临财务以及法律上的制裁。

尽管有75%的中小企业使用原地数据备份,例如磁带、外部硬盘或光盘,它们的数据也并不是完全安全的,还是会遭受自然灾害或盗窃风险。他们应该将文件做异地备份,或是直接备份到云端。

事实三:数据外泄也会发生在中小企业。

根据一份趋势科技的全球性调查显示,中小企业越来越担心会因为外泄事件而遗失重要数据。数据外泄是指在有意或无意间将敏感信息泄漏到公司网络之外的行为。数据外泄对于大型企业来说是个可怕的课题,对中小企业也是如此。

数据外泄事件导致的数据遗失,在本质上可能是财务信息(例如净收入)或个人资料(例如员工名字)。而不管是意外还是故意,绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户处开始的。例如,员工可能通过将文件保存到U盘再带出办公室,借此危及公司的信息安全。因此,公司的最大资产 – 它的员工,也要负起最大的安全责任。

事实四:数据窃取恶意软件成为网上威胁。

和大型企业一样,中小企业也是网路犯罪的目标,因为他们也拥有有价值的员工和客户信息。网络犯罪分子可能窃取多种企业机密数据,从员工的身份证号到他们的个人资料,还有公司的网络银行帐号等。如果这些数据落入坏人之手,这间公司或组织里的人都会被信息窃取所害,更严重的还会遇上身分诈欺问题。

例如ZeuS木马这样的恶意软件,主要是设计用来窃取与网络银行、社交网站,以及电子商务网站有关的机密信息。ZeuS木马可能会通过垃圾邮件或访问恶意网站时不经意的下载加以散播。不过根据最近经由.KR域名内网站所传播的攻击可知,ZeuS除了通过木马传播外,还有其他恶意软件可以从他们选择的目标中窃取信息。虽然这些攻击很容易阻止,只留下最小的损伤,但是将来可能会有越来越多的机构遭受类似的命运。

事实五:选择云端储存才是长久之计。

公司建立和维护客户资料库以运行他们的业务,如果无法恢复遗失或被窃的数据,那么不但可能会失去潜在的收入,还可能会面临严重的法律或财务问题。所以最好的作法是有个可靠的备份储存方案,可以用来恢复遗失的数据。然而,一般中小企业的做法是将公司的数据保存在U盘、外置硬盘或磁带备份内。事实上,有40%的中小企业会将文件备份到外部硬盘,而有50%的用户会利用U盘储存重要数据。只有 13%会使用在线储存服务。

无论用户选择在线电脑备份程序或是外部数据备份工具,防止无法恢复的资料遗失对于公司能否继续成功营运来说是非常重要的。这已经跟公司业务存续和避免财务损失有关了,特别是当公司如果没有一个有效的数据恢复计划时。数据遗失不仅会造成关键的业务信息遗失,也会造成资源的损失。数据备份与否,已经是一个公司能不能成功的关键。而通过对数据遗失的可能预先做出计划,则可大大降低风险。

越来越多的中小企业转为使用云计算,使用在线服务可以替公司节省购买和管理自己备份储存管理系统的麻烦和费用。中小企业不需要大量储存空间,所以使用本地实体备份是可行的。然而这些备份解决方案仍然容易遭受硬件故障问题,也可能因为自然灾害而损毁。考虑到这些可能的情况,安全的在线备份解决方案是更好的选择。

资料来源:趋势科技云安全博客。