保安、儲存及系統管理方案供應商Symantec新近發表「中小企資訊安全防禦調查報告」,並指出中小企已將網絡資訊保安問題視作業務上的主要挑戰。
此報告就全球中小型企業的資訊安全作調查,並與其業務發展進行比較。其中主要發現包括大部分中小企,均將網絡或系統的保安問題,列為業務上的首要關注項目,排名更在提升利潤、擴充業務之上;於投資取向上,亦著重提升對系統保護的投入。
Symantec亞太區暨日本區全球策略夥伴及中小企渠道業務副總裁David Dzienciol認為,此情況與近年多宗教人側目的數據外泄個案有關,引起中小企對資訊安全認真關注。他形容,「不少人均認為黑客針對的,主要為大型機構,因此他們所面對的保安挑戰較大。但事實上,隨著各行各業大幅採用電子化應用,中小企亦面對著同等的風險和危機。更甚的是,他們的IT知識、支援及資源,以至對法規遵從的敏感度均不及大型機構,令情況更為險峻。」
調查報告亦指出,超過七成受訪的中小企表示於過去一年曾遭受黑客攻擊,其中逾三成把攻擊造成的影響形容為「嚴重」。Dzienciol指,亞太區中小企每年受黑客及電腦病毒所造成的損失,平均約達十五萬美元,而該數字更隨著電子化應用的普及而持續增長。此外,入侵導致企業自身以致客戶系統癱瘓,或知識產權、客戶個人身份資料、信用卡及財務資訊被盜竊,對企業在業務及名譽上的影響均難以估計。
流動裝置應用亦是此調查報告的重點之一。功能不遜桌上型電腦的智能電話、電子手帳為用戶提供前所未見的流動性,但同樣亦引發另一層的保安漏洞。據報告指出,約三成用戶曾於過去一年遺失個人流動裝置,其中絕大部分均未有進行密碼等加密保安,或不能進行遙距操作。由於將流動裝置連接至企業電郵及網絡系統日漸普遍,因此Dzienciol建議用戶應同時提升其操作知識及保安設置,以避免蒙受損失。
沒有留言:
發佈留言