事實三:數(shù)據(jù)外泄也會發(fā)生在中小企業(yè)��。
根據(jù)一份趨勢科技的全球性調(diào)查顯示�,中小企業(yè)越來越擔心會因為外泄事件而遺失重要數(shù)據(jù)。數(shù)據(jù)外泄是指在有意或無意間將敏感信息泄漏到公司網(wǎng)絡之外的行為���。數(shù)據(jù)外泄對于大型企業(yè)來說是個可怕的課題�,對中小企業(yè)也是如此�����。
數(shù)據(jù)外泄事件導致的數(shù)據(jù)遺失,在本質(zhì)上可能是財務信息(例如凈收入)或個人資料(例如員工名字)����。而不管是意外還是故意��,絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡及信息的用戶處開始的���。例如���,員工可能通過將文件保存到U盤再帶出辦公室,借此危及公司的信息安全���。因此����,公司的最大資產(chǎn) – 它的員工,也要負起最大的安全責任�����。
事實四:數(shù)據(jù)竊取惡意軟件成為網(wǎng)上威脅�����。
和大型企業(yè)一樣��,中小企業(yè)也是網(wǎng)路犯罪的目標���,因為他們也擁有有價值的員工和客戶信息。網(wǎng)絡犯罪分子可能竊取多種企業(yè)機密數(shù)據(jù)��,從員工的身份證號到他們的個人資料�,還有公司的網(wǎng)絡銀行帳號等����。如果這些數(shù)據(jù)落入壞人之手,這間公司或組織里的人都會被信息竊取所害,更嚴重的還會遇上身分詐欺問題����。
例如ZeuS木馬這樣的惡意軟件,主要是設計用來竊取與網(wǎng)絡銀行����、社交網(wǎng)站,以及電子商務網(wǎng)站有關(guān)的機密信息�����。ZeuS木馬可能會通過垃圾郵件或訪問惡意網(wǎng)站時不經(jīng)意的下載加以散播�����。不過根據(jù)最近經(jīng)由.KR域名內(nèi)網(wǎng)站所傳播的攻擊可知�����,ZeuS除了通過木馬傳播外�����,還有其他惡意軟件可以從他們選擇的目標中竊取信息��。雖然這些攻擊很容易阻止,只留下最小的損傷�,但是將來可能會有越來越多的機構(gòu)遭受類似的命運���。
事實五:選擇云端儲存才是長久之計���。
公司建立和維護客戶資料庫以運行他們的業(yè)務�����,如果無法恢復遺失或被竊的數(shù)據(jù)�����,那么不但可能會失去潛在的收入���,還可能會面臨嚴重的法律或財務問題�。所以最好的作法是有個可靠的備份儲存方案,可以用來恢復遺失的數(shù)據(jù)��。然而,一般中小企業(yè)的做法是將公司的數(shù)據(jù)保存在U盤��、外置硬盤或磁帶備份內(nèi)��。事實上����,有40%的中小企業(yè)會將文件備份到外部硬盤,而有50%的用戶會利用U盤儲存重要數(shù)據(jù)����。只有 13%會使用在線儲存服務。
無論用戶選擇在線電腦備份程序或是外部數(shù)據(jù)備份工具��,防止無法恢復的資料遺失對于公司能否繼續(xù)成功營運來說是非常重要的�����。這已經(jīng)跟公司業(yè)務存續(xù)和避免財務損失有關(guān)了��,特別是當公司如果沒有一個有效的數(shù)據(jù)恢復計劃時���。數(shù)據(jù)遺失不僅會造成關(guān)鍵的業(yè)務信息遺失����,也會造成資源的損失。數(shù)據(jù)備份與否���,已經(jīng)是一個公司能不能成功的關(guān)鍵���。而通過對數(shù)據(jù)遺失的可能預先做出計劃����,則可大大降低風險�����。
越來越多的中小企業(yè)轉(zhuǎn)為使用云計算����,使用在線服務可以替公司節(jié)省購買和管理自己備份儲存管理系統(tǒng)的麻煩和費用。中小企業(yè)不需要大量儲存空間��,所以使用本地實體備份是可行的�����。然而這些備份解決方案仍然容易遭受硬件故障問題���,也可能因為自然災害而損毀�����?�?紤]到這些可能的情況��,安全的在線備份解決方案是更好的選擇�����。
資料來源:趨勢科技云安全博客。
