面對網絡攻擊、裝置、機密或專利資料損失的重大威脅,中小企對資訊安全的警覺日漸提高。有調查更指,本地有55% 受訪中小企認為,改善資訊安全是2010年的重要任務。
資訊安全方案商發表「2010中小企資訊保安報告」,訪問100名駐香港行政人員和資訊科技決策人士,比較八個亞太及日本地區的市場調查結果 (中國內地、香港、印度、日本、韓國、泰國、馬來西亞和新加坡) ,2009年,亞太及日本地區平均有25% 中小企因網絡攻擊而導致知識產權的損失,香港中小企似乎在保護電子訊息方面成為最周全的區域 (8%),而韓國排名則較高 (4%)。
儘管數字顯示香港中小企因網絡攻擊所招致的損失較低,但受訪者均表示在過去一年遭受不同程度的網絡攻擊 (55%),部分更因而導致生產力下降 (51%) 和收入損失 (17%) 。
香港區調查顯示,改善備份、復原和封存系統成為中小企的首要任務,55% 受訪者更認為改善以上範疇是2010年稍為重要或絕對重要任務。
針對上述問題,作出了以下4項建議:
教育員工:訂立網絡保安指引和教育員工對互聯網安全、保安和最新網絡威脅的認識,部份培訓應側重於讓員工了解定期更換密碼和保護流動裝置的重要性。
捍衛重要的商業資訊:隨著資訊保安風險增長,保護機密資料對中小企來說極為重要,因為一次數據破壞足已使中小企陷入財政危機。有見及此,實施完善的資訊保安方案可確保重要訊息如信用卡資料、客戶數據或員工記錄的安全。
實施有效的備份和復原方法:由於備份和復原是整套資訊保安的重要部分,所以中小企在資訊保安方面應比實施防毒方案多下工夫,以確保其桌面電腦、伺服器和應用程式在遇上水災、地震、病毒或系統故障等情況下能順利運作,因為其中一項中斷,已意味著因客戶不滿和高昂的停機時間而為業務帶來災難性的後果。
保障電郵及網絡財產的安全:垃圾郵件製造者和網路釣魚者將運用近期活動或社會媒介技倆套取用戶的個人資料,如信用卡及銀行資料。中小企可選擇協助減輕垃圾郵件和電郵威脅的電郵及網絡保安方案,除保護敏感資訊外,更能把節省的時間分配在其他日常活動上。
【編輯觀點】:愈來愈多中小企感到資訊安全問題帶來的切膚之痛,開始重視資訊保安問題。其他尚未發生問題的中小企,其實亦應未雨綢繆,不要等到出問題時才補救。