中小企：資訊保安重要但不肯投資

公司數碼轉型提高競爭力密密進行，如把業務和客戶資料放上雲端平台儲存及處理，故資訊保安方案對企業是關鍵，但中小企又未必有充足資源應付。有調查指出，接近 30% 的美國中小企每年投資少於 1,000 美元（約港幣 7,844 元）在資訊保安的措施，力度明顯不足。

大部分企業認為資訊安全是重要議題

美國資訊保安方案商 Untangle 發表《2019 年中小企網絡保安報告》顯示，80% 受訪中小企雖認同資訊保安是公司首先解決的事，但只有 16% 中小企每年會花費多於 1 萬美元（約港幣 78,441 元）在資訊保安措施，超過 25% 公司更表示不知每年資訊保安開支預算。

宜採取適當措施保護公司資料

此外，不少中小企會用雲端管理公司資料，74% 受訪企業表示會使用雲端公司設備，可以改善公司的網絡結構資源、處理及儲存的能力。但 63% 表示沒有在公有雲系統中設立防火牆，為公司帶來嚴重的安全威脅。

對於中小企來說，資訊保安是重要的事項，但在資源有限的情況下可以採取甚麼措施保護公司的資料？根據政府的資訊安全網，在保護電腦資產方面可自己採取以下措施：

（1）硬件清單
保存最新的電腦硬件設備清單，要包含所有零件詳細資料，如處理器（CPU）、記憶體 (RAM)、硬碟容量、顯示器尺寸等，並詳列相關服務資訊，如保證書有效日期、序號及服務聯絡資料等，同時應制定預防政策，以避免員工在未經許可下取走電腦設備 。

（2）軟件清單
保存最新的軟件清單。你必須確定有足夠的軟件使用許可證（licence），並提醒員工不要隨意安裝軟件（尤其來歷不明的），以免成為保安隱患。在試用日期到達之前便要移除共享軟件，並注意一些許可證會以許可證號碼或小商標的形式出現。無論如何，你都要將它們保存在安全的地方，更應禁絕使用盜版軟件。

（3）資料備份
先確定資產及備份的需求，然後選擇及建立適合公司的備份策略（如：備份時間及密度、選在地或雲端方案），最後執行及監察備份策略，須緊記定期備份以保護公司的資料。

Photo﹕Pixabay