|
亞太區中小企今年的資訊保安及儲存投資雖有增無減,但普遍缺乏完善設施
全球資訊保安、儲存及系統管理技術領袖Symantec 發表「2009全球中小企資訊保安及儲存報告」的亞太及日本區研究結果。報告指儘管經濟持續低迷,但今年區內中小企有84%
將增加 (57%) 或保持 (27%) 資訊科技 (IT) 支出。其中系統升級、自動化修補程式管理及數據複製成為三大IT投資項目;電腦病毒、數據外洩及經USB或其他設備遺失機密和專有資訊,則位列三大最受關注項目。
然而,香港中小企對資訊保安的重視程度卻全區最低。儘管有64% 受訪的香港公司計劃在未來十二個月增加IT保安及儲存支出,亦有40%
考慮裝設防垃圾郵件及防數據流失技術,但談到對資訊安全的看法,只有38% 重視資訊保護,56% 重視網絡保護,比例低於其他亞洲市場。本港中小企最關注的資安問題依次為:含公司數據的手持式設備
(62%)、管理多重保安技術 (62%)、數據外洩 (60%) 及經電郵遺失機密或專有資訊和數據 (60%)。
Symantec亞太及日本地區高級副總裁郭尊華表示:「中小企的時間、金錢及專業知識均有限,大都未能妥善保護和管理資訊,因此承受著日趨嚴峻的內外威脅。加上商業要求不斷提高,使電腦及網絡系統的保護、備份及復原工作淪為次要。結果,商業數據及系統流失問題日益嚴重,對業務營運構成了沉重打擊。」
郭先生指出,中小企可透過把資訊備份及復原、端點保護及防數據流失等關鍵程序自動化,有效改善成本效益及簡化管理流程,從而把更多資源及時間投放於核心業務之上。
Symantec「2009全球中小企資訊保安及儲存報告」並對亞太區中小企的資安狀況作出全面分析。報告指區內中小企有52% 曾出現安全漏洞,一般的資安風險亦高於世界上其他地方;不過他們對基本資安設施的採納程度卻並不高:有56%
未嘗裝設端點保護方案,有53% 未有實施桌面電腦資訊備份及復原方案。
資訊儲存方面,亞太區中小企最關注數據備份和復原 (70%),其次為災難復原規劃與策略 (64%),以及數據和電郵封存 (56%)。不過,有53%
的中小企未曾部署桌面備份及復原方案,有45% 只會隔週或更長時間進行備份。
雖然亞太區中小對內外資訊威脅的意識普遍不低,但基本資安部署卻未臻完善,構成了嚴重的安全漏洞。常見成因莫如系統癱瘓及硬件故障、人為失誤及保安方案過期。另外,資金短缺
(41%) 及員工技術不足 (40%),則被視為中小企資安部署的主要障礙。
|
