Ontrack Data Recovery方案供應商Kroll Ontrack發表調查報告顯示,資訊科技管理人員由於低估數據遺失的影響,所以將公司的重要數據放置於高危地方。此外,調查亦發現,只有7%的受訪者相信數據遺失會為業務帶來極嚴重影響。
是次調查由StollzNow Research於今年的較早時間進行,訪問了來自香港、新加坡及澳洲各類規模企業的九百四十五位資訊科技管理人員,詢問他們對數據管理的看法及經驗。調查結果顯示,只有少於一半 (49%) 受訪的資訊科技管理人員在過去兩年內,曾經出現數據遺失的事故。
大型企業或許未能全面察覺因數據遺失而要面對的風險,同時小型企業所面對的風險理應更為巨大。儘管有接近半數的受訪者在過去兩年內,曾經有數據遺失的經驗,而有36%的受訪者則認為這類事故會對業務構成顯著的影響,但仍有49%的小型企業表示,未能每天備份他們的數據,情況已到達警戒級別。小型企業亦未必會定期測試所採用的備份系統,或採取行之有效的措施保存數據。在所有受訪者中,有61%公司擁有正式的數據保留政策,但在員工只有五十人或以下的企業類別中,這項數字則下跌至只有45%。
這項調查亦指出,不同市場亦會有不同的數據保護習慣,新加坡企業看似能最有效管理其系統數據。香港及澳洲的受訪者則同時表示,他們於過去五年內有超過五次的數據遺失事故。
Kroll Ontrack Ontrack Data Recovery亞太區總經理Adrian Briscoe表示:「該調查揭露了企業對於重要數據的儲存、保留、備份及處置的方法,實在令人憂慮。數據遺失及相關的挑戰,可會為企業生產力帶來毀滅性的影響。此外,調查亦顯示,有不少企業未能以最好的裝備應付有關問題,同時亦未能完全明白部署簡單數據保護程序的重要性。」
調查中,只有52%的受訪企業在過去十二個月內,曾檢討本身的災難復原計劃。這正好顯示未能採用適當的備份程序以迎合瞬息萬變的資訊科技環境,是各類型企業的潛在問題。
Briscoe續稱:「虛擬化的新技術,諸如Citrix的客戶端方案,改變了數據回復的方式。假若公司的備份系統未能迎合這些轉變,當出現無法避免的數據遺失情況,有關數據將會更難回復,可能需要花上更昂貴的成本,才能回復有關重要的數據。」
除了系統故障,企業亦可能因為棄置已停止支援或多餘的電腦硬件時,未有以安全的方式完全清除儲存在硬件內的數據,引致數據風險急增。這可使到業務關鍵數據,落入不法之徒手上。調查發現,有24%的企業沒有正式的刪除敏感資料政策,意味著他們沒有具系統的方法毀滅敏感資訊。有僅少於半數 (46%) 的受訪者沒有保留已刪除資料的設備清單。對於敏感數據的疏忽,除了涉及法規遵循以外,更有可能因而導至嚴重的法律刑罰。
即使如此,受訪機構亦不願意尋求第三方數據服務供應商的幫助,只有34%的受訪者表示,公司曾聘請外部顧問處理數據回復的問題。最普遍的原因是「內部技術及流程已經充分運用」(36%),其他原因包括對第三方供應商不信任的保安問題 (18%)、成本考慮 (17%)。新加坡企業較香港及澳洲的更擔憂選用第三方供應商而引起的保安問題,三地的數字分別為23%、18%及12%。
Briscoe又指:「這些調查結果顯示,公司未能充分了解採用數據服務專家的效益。即使他們需要超過三天才能回復數據,亦有39%的資訊科技管理人員認為其公司已有『優良』或『卓越』的表現,可見他們對於數據回復的要求相當之低。」
Briscoe總結道:「管理數據遺失的最佳方法就是未雨綢繆。企業必須在整體數據生命週期中,開始採用業務延續及數據保護措施。」
調查指IT管理員低估數據遺失嚴重性
