企业数据安全:关于数据存储的五个事实

数据是任何企业的命脉,中小企业当然也不例外。 重要的数据,例如电子邮件、财务报表,以及专案和员 工档案都是公司的重点数据,没有它们就无法顺利运作。

    数据:今天还在这里,明天就不见了

    数据遗失一直以来都是企业很大的困扰,不管是大公司还是中小企业都一样,往往会衍生出许多后续问题。由此可以看出,通过定位失效安全(Location fail-safe)模式来储存、保护和恢复重要企业数据的必要性。

    不过当一个中小企业发现重要数据被破坏后,会发生什么事呢?中小企业可能会有安全解决方案来备份他们的文件,但这种保护方案仍可能会受到小疏忽的影响。就和其他事物一样,除非公司有足够的知识和技能来保护并恢复,否则数字化的信息也很容易遗失或损毁。

    事实一:人为错误是导致数据遗失的首要原因。

    2010年Kroll sizset="142">     AMI的研究报告指出,在全世界6850万个中小企业里,有2100万拥有多台电脑,但却没有可以安全储存数据的服务器。这意味着他们没办法享受通过集中式存储系统,将数据直接提供给员工、合作伙伴,以及客户所能带来的好处。而将各种数据都储存在个人电脑上则很容易因为人为错误而被意外删除。

    事实二:重要数据备份是必需品,不是奢侈品。

    使用数据备份保护企业核心文件是很重要的,数据库和会计档案可能会因为硬盘损毁或其他系统故障而消失。不幸的是,大多数企业发觉到这一点时都已为时太晚。

    根据一份AT&T的研究报告,几乎有一半的中小企业(47%)至少每天备份一次,而几乎四分之三能做到每周一次。然而,还有7%的企业完全没有备份。这其中的62%不做备份是因为他们不相信有这必要。然而跟这想法相反,其实公共和私营组织都一样有重要的理由而需要保护敏感数据。

    如果遗失了敏感数据,许多中小企业可能面临严重的财务问题。比方说,当事件发生时,必须从头建立这些遗失的资料。而除了财务问题,遗失敏感的客户资料也会让他们面临法律问题。当遭遇到大规模硬件故障时,需要通知客户、合作伙伴,以及利益相关者的成本也值得考虑。还有根据政府规范,如果公司不采取必须的数据保护措施,他们还可能面临财务以及法律上的制裁。

    尽管有75%的中小企业使用原地数据备份,例如磁带、外部硬盘或光盘,它们的数据也并不是完全安全的,还是会遭受自然灾害或盗窃风险。他们应该将文件做异地备份,或是直接备份到云端。

    事实三:数据外泄也会发生在中小企业。

    根据一份趋势科技的全球性调查显示,中小企业越来越担心会因为外泄事件而遗失重要数据。数据外泄是指在有意或无意间将敏感信息泄漏到公司网络之外的行为。数据外泄对于大型企业来说是个可怕的课题,对中小企业也是如此。

    数据外泄事件导致的数据遗失,在本质上可能是财务信息(例如净收入)或个人资料(例如员工名字)。而不管是意外还是故意,绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户处开始的。例如,员工可能通过将文件保存到U盘再带出办公室,借此危及公司的信息安全。因此,公司的最大资产 – 它的员工,也要负起最大的安全责任。

    事实四:数据窃取恶意软件成为网上威胁。

    和大型企业一样,中小企业也是网路犯罪的目标,因为他们也拥有有价值的员工和客户信息。网络犯罪分子可能窃取多种企业机密数据,从员工的身份证号到他们的个人资料,还有公司的网络银行帐号等。如果这些数据落入坏人之手,这间公司或组织里的人都会被信息窃取所害,更严重的还会遇上身分诈欺问题。

    例如ZeuS木马这样的恶意软件,主要是设计用来窃取与网络银行、社交网站,以及电子商务网站有关的机密信息。ZeuS木马可能会通过垃圾邮件或访问恶意网站时不经意的下载加以散播。不过根据最近经由.KR域名内网站所传播的攻击可知,ZeuS除了通过木马传播外,还有其他恶意软件可以从他们选择的目标中窃取信息。虽然这些攻击很容易阻止,只留下最小的损伤,但是将来可能会有越来越多的机构遭受类似的命运。