你公司是否其中一間？細數港企資安漏洞十宗罪！

一直以來大家都認為駭客攻擊入侵等，在責任上完全是駭客一方，然而事實上真是如此？細心想想，其實企業本身沒有做足防禦安全措施，亦是有一定的責任的。

儘管現有企業數據保護技術十分成熟，但百密一疏、掛一漏萬的情況仍屢見不鮮，讓病毒、黑客、間諜程式及內部攻擊者有機可乘。一切由於營商模式不斷轉變，傳統數據保護方式無法應付日新月異的要求。最近 Arcserve 便對本地客戶個案進行了研究，總結出香港企業在網絡數據保護方面的十大漏洞，十大漏洞包括：

1. 品牌雜亂 – 數據保護產品百花齊放，不同品牌的軟、硬件方案充斥市場。有企業以為多用幾種品牌便萬無一失，例如防毒用一種，備份又用另一種。不過當資訊環境日益擴大，就有機會出現不兼容和不協調的情況，結果弄巧反拙。

2. 虛擬化的挑戰 – 現時有很多企業都透過虛擬化 (Virtualisation) 技術提升營運效率，達到資源增值的目的。然而虛擬化環境會對數據保護造成障礙，使傳統數據保護方案不敷應用。

3. 多層應用的挑戰 – 有愈來愈多企業採用多層式 (Multi-tier) 商業應用系統，應付日趨繁複的業務架構。這樣也造成了數據保護挑戰。

4. 欠缺預知能力 – 別以為把數據備份了就安全，假如企業欠缺數據及系統還原的預知能力，當數據量與日俱增，便無法瞬間還原。

5. 法規兼容 – 隨著法規要求日趨嚴謹，數據完整性更見重要。萬一數據流失或被盜，企業便有機會負上法律責任。

6. 非結構化數據氾濫 – 企業的非結構化 (Unstructured) 數據不斷增長，對數據保護、儲存及備份都帶來新挑戰。

7. 資源增值 – 現今各行各界都面對經濟及資源壓力，資金、人力到人力資源都成為挑戰，能否不斷充實資源、追上與時並進的數據保護要求，往往成為一大問題。

8. 雲端考驗 – 雲數據源不斷出現，對數據備份及災難復原帶來前所未有的考驗。

9. 缺乏指標 – 大部分企業皆未有為數據保護訂立「還原點目標」(Recovery Point Objective) 及「還原時間目標」(Recovery Time Objective)，因此未能妥善控制整個數據保護架構。

10. IT 消費化 – 隨著資訊科技「消費化」成為全球大勢所趨，客戶對資訊科技的要求更趨嚴峻，例如需要數據時就要即時還原，不容半分延誤。