這項研究於2010年5月,訪問28個國家共2152家中小型企業的主管與IT部門的決策制訂者。 台灣賽門鐵克董事總經理曾銘仁表示:「包括銀行帳號、信用卡資訊、以及客戶與員工的紀錄等,存在於中小型企業機密資訊正面臨著持續升高的風險。中小型企業可能因惡意程式攻擊、伺服器當機、或是行動裝置遺失,造成資訊損失甚至公司倒閉。一年以前,有三分之一的中小企業未採取任何行動保護資訊,現在很高興看到中小型企業對於其所面臨的各種風險,採取保護資訊的動作。」 調查結果重點 *受訪的中小型企業相當有興趣並增加在資訊保護方面的投資。他們將資料外洩與網路攻擊列為最嚴重的商業風險,甚至高於傳統的犯罪行為、天災、以及恐怖攻擊。全球中小型企業目前每年平均花費51,000美元、亞太區(含日本)每年平均花費為12,500美元,並投入三分之二的IT人員時間,進行資訊保護的工作,其中包括電腦防護、備份、復原、歸檔、以及防範災難。受訪的中小型企業中,全球有87%、亞太區(含日本)則有86%已研擬災害因應計畫,但仍有待補強,因為只有全球23%、亞太區(含日本)20%的中小型企業災害因應計畫臻於完善甚或是優異。 *關鍵商業資訊外流,嚴重威脅中小型企業的生存。受訪的中小型企業中,全球有74%、亞太區(含日本)則有73%在某種程度上或非常極度關心電子資訊外流。事實上,受訪企業中,全球有42%、亞太區(含日本)則有58%曾遭受機密或專業資訊外流的事件。因此,曾遭遇資訊外流的受訪企業中,100%都直接蒙受營收或財務的損失。
*中小型企業面臨的一大問題,就是設備遺失。約有三分之二的受訪企業在過去的12個月內,曾遺失包括筆電、智慧型手機、iPad等設備。這些企業中,100%都遭遇過一些設備在遭竊時,沒有設密碼保護,也無法從遠端刪除儲存其中的資料,藉以保護其機密的商務資訊。 *對於中小型企業而言,網路攻擊是一項嚴重的威脅。73%的受訪企業中,在過去一年中曾遭遇網路攻擊。而這些攻擊中,有30%為一定程度/非常程度。這些遭受攻擊的中小型企業,100%都蒙受代價不貲的停機、流失重要企業資料、以及客戶或員工個人資訊外流的情況。這些損失並直接導致所有受訪企業遭到包括像生產力下降、營收減少、以及失去客戶的信賴等傷害。 賽門鐵克的建議 -教育員工: 研擬網路安全指南,並教育員工讓他們瞭解網路安全、防護、以及各種最新的安全威脅。部分的訓練課程應強調定期改變密碼,以及保護各種行動裝置。 -保護重要商業資訊: 中小型企業的機密資訊面臨日趨升高的風險,因此保護資訊變得極為重要。僅一次資料竊取,就足以讓中小型企業蒙受可觀的損失。因此,更應建置一個完整的保護解決方案確保信用卡資訊、客戶資料、或是員工紀錄等專利資訊的安全。 -執行一個有效的備份與復原計畫: 保護資訊不光只是建置一個防毒解決方案。備份與復原也是協助建構一個完整的資訊防護網中的關鍵要素,讓中小型企業的桌上型電腦、伺服器、以及應用程式,在遭遇事故時仍能順暢地運行 – 不論是淹水、地震、病毒、或系統故障。因為只要有一次差錯,就會導致客戶不滿,以及代價不貲的停機事故,這對企業而言都是難以承受的災難。 -保護電子郵件與網站資產: 選用一個理想的電子郵件與網頁防護解決方案,協助防禦垃圾郵件與電子郵件的威脅,讓中小型企業能保護敏感性資訊,並將更多時間用於日常工作。垃圾郵件與網路釣魚的攻擊者,利用時事與社交工程的手法,誘導使用者自願透露如信用卡與銀行帳戶的資訊等個人資訊。 關於賽門鐵克 賽門鐵克公司是全球領先的安全、儲存與系統管理解決方案供應商,協助消費者與企業組織保護與管理他們由資訊所駕馭的世界。賽門鐵克的軟體及服務對於愈趨多樣化的風險提供了更多元、更全面及更有效率的防護,讓用戶對不論是在使用中或是被儲存的資訊皆能具有信心。若需瞭解更多相關資訊,歡迎瀏覽賽門鐵克公司網頁: http://www.symantec.com
- 新聞稿有效日期,至2010/07/25為止
聯絡人 :邱聖文 聯絡電話:2577-2100 *805 電子郵件:kevinsw.chiou@eraogilvy.com
上一篇:LSI針對通路市場推出JBOD儲存設備
下一篇:LSI稱冠2009年度全球主機匯流排RAID控制器市場
|