中小企:資訊保安重要但不肯投資

業界頭條 11:00 2019/09/03

分享:

公司數碼轉型提高競爭力密密進行,如把業務和客戶資料放上雲端平台儲存及處理,故資訊保安方案對企業是關鍵,但中小企又未必有充足資源應付。有調查指出,接近 30% 的美國中小企每年投資少於 1,000 美元(約港幣 7,844 元)在資訊保安的措施,力度明顯不足。

大部分企業認為資訊安全是重要議題

美國資訊保安方案商 Untangle 發表《2019 年中小企網絡保安報告》顯示,80% 受訪中小企雖認同資訊保安是公司首先解決的事,但只有 16% 中小企每年會花費多於 1 萬美元(約港幣 78,441 元)在資訊保安措施,超過 25% 公司更表示不知每年資訊保安開支預算。

宜採取適當措施保護公司資料

此外,不少中小企會用雲端管理公司資料,74% 受訪企業表示會使用雲端公司設備,可以改善公司的網絡結構資源、處理及儲存的能力。但 63% 表示沒有在公有雲系統中設立防火牆,為公司帶來嚴重的安全威脅。

對於中小企來說,資訊保安是重要的事項,但在資源有限的情況下可以採取甚麼措施保護公司的資料?根據政府的資訊安全網,在保護電腦資產方面可自己採取以下措施:

(1)硬件清單
保存最新的電腦硬件設備清單,要包含所有零件詳細資料,如處理器(CPU)、記憶體 (RAM)、硬碟容量、顯示器尺寸等,並詳列相關服務資訊,如保證書有效日期、序號及服務聯絡資料等,同時應制定預防政策,以避免員工在未經許可下取走電腦設備 。

(2)軟件清單
保存最新的軟件清單。你必須確定有足夠的軟件使用許可證(licence),並提醒員工不要隨意安裝軟件(尤其來歷不明的),以免成為保安隱患。在試用日期到達之前便要移除共享軟件,並注意一些許可證會以許可證號碼或小商標的形式出現。無論如何,你都要將它們保存在安全的地方,更應禁絕使用盜版軟件。

(3)資料備份
先確定資產及備份的需求,然後選擇及建立適合公司的備份策略(如:備份時間及密度、選在地或雲端方案),最後執行及監察備份策略,須緊記定期備份以保護公司的資料。

Photo﹕Pixabay

撰文 : 廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版