赛门铁克公司 (Nasdaq: SYMC)今天公布了《2011年中小企业灾难准备调查》中关于亚太地区的结果,该调查对中小企业及其用户对备灾的态度和实践进行了调研。调查结果显示,虽然面临风险,但大多数中小企业仍是在经历了灾难或数据泄露之后才重视备灾工作。数据还显示,缺乏备灾意识会让中小企业付出高昂代价,甚至面临破产的风险。根据此调查,服务器瘫痪不仅会使中小企业遭受上万元损失,还会流失客户。
赛门铁克公司全球副总裁,大中国区总裁吴锡源指出:"灾难不可预测,自然灾害、人为失误或IT系统故障都能引发灾难。中小企业都有诸如客户记录、信用卡详情或人员档案等敏感信息,所以更经不起数据泄露的打击。调查发现,中小企业仍未认识到IT系统灾难会产生的恶劣影响。只需简单的规划就能使中小企业在灾难发生时保护好企业的信息,相应地还可以帮助他们获得客户的信任。"
尽管频繁告诫,多数中小企业仍欠准备
调查结果显示,许多中小企业(52%)的备灾计划并不到位。38%的受访企业从未想过制订备灾计划、28%的企业称备灾不重要。这么多企业漠视备灾着实让人吃惊,因为在过去12个月中他们平均会经历5次运行中断事件。而导致运行中断的主要原因包括网络攻击、停电、升级和员工失误。
该调查还发现,中小企业赖以盈利的重要信息资源未受到保护。不到一半的中小企业会每周、或更勤地对数据进行备份,但仅有21%的企业每天备份。受访者承认灾难会导致信息丢失, 45%的中小企业表示一旦发生灾害,至少会丢失40%的数据。
许多中小企业直到灾难降临才采取行动
调查结果显示,50%已实施备灾计划的中小企业,是在遭受了运行中断或数据丢失的灾难后才着手此项工作的。54%的受访企业在过去的6个月里制定了备灾计划。但是,仅有28%的企业对灾难恢复计划进行了测试,而这是备灾中至关重要的部分。
缺乏备灾计划势必影响业务
灾难将会对中小企业的业绩产生非常重大的影响。平均一个中小企业每天因系统瘫痪而蒙受的损失为14,500美元。运行中断会致使客户流失 ,59%的受访中小企业的客户表示,其曾因为某个中小企业供应商的计算机系统不可靠,而更换供应商;与去年相比,该更换比例增加了12%。52%的受访中小企业客户称,只因一次灾难,就导致其合作的中小企业供应商暂时关门停业。
中小企业客户还称其自身业务也会受到相当大的影响。中小企业遭遇系统瘫痪时,平均每天会给客户造成45,000美元的损失。除直接经济损失,24%的中小企业客户由于其所合作的中小企业供应商遭受IT系统灾难,丢失了"一些"或"大量"重要数据。
赛门铁克的建议
此次调查发现,40%的中小企业打算制定备灾计划。赛门铁克有以下建议:
- 未雨绸缪是上策:不要等到灾害发生后才想到早该采取措施,来保护自己的信息,未雨绸缪很重要。系统瘫痪的损失很大,企业所有者需从今天起就开始制定备灾计划。该计划应包括确定对业务运营至关重要的关键系统和数据。
- 全面保护信息:为降低关键业务信息丢失的风险,中小企业必须实施适当的安全和备份解决方案,对重要的文件进行备份和归档。自然灾害、停电和网络攻击会导致数据丢失和经济损失,中小企业应确保自己的重要文件不仅存储在外部硬盘和/或公司网络上,而且应保存在另外的安全地点。
- 调动员工参与:中小企业员工在帮助预防系统瘫痪方面发挥着关键作用,应该对他们进行有关计算机安全最佳实践的教育,告诉他们如果信息被不慎删除或无法在自己的文件中轻易地找到这些信息时,该怎么办。由于中小企业的资源有限,因此,所有员工都应知道在发生灾害时如何保护公司的信息。
- 经常测试:IT系统灾难发生以后才发现关键文件未能按计划进行备份,这就太晚了,定期进行灾难恢复测试是至关重要的。任何时候,只要所处环境发生了任何变化,都应该对计划进行测试。
不断审视你的计划:如果由于资源和带宽的限制而无法经常进行测试,中小企业应至少每个季度对备灾计划审核一次。