一直以來大家都認為駭客攻擊入侵等,在責任上完全是駭客一方,然而事實上真是如此?細心想想,其實企業本身沒有做足防禦安全措施,亦是有一定的責任的。

儘管現有企業數據保護技術十分成熟,但百密一疏、掛一漏萬的情況仍屢見不鮮,讓病毒、黑客、間諜程式及內部攻擊者有機可乘。一切由於營商模式不斷轉變,傳統數據保護方式無法應付日新月異的要求。最近 Arcserve 便對本地客戶個案進行了研究,總結出香港企業在網絡數據保護方面的十大漏洞,十大漏洞包括:

1. 品牌雜亂 – 數據保護產品百花齊放,不同品牌的軟、硬件方案充斥市場。有企業以為多用幾種品牌便萬無一失,例如防毒用一種,備份又用另一種。不過當資訊環境日益擴大,就有機會出現不兼容和不協調的情況,結果弄巧反拙。

2. 虛擬化的挑戰 – 現時有很多企業都透過虛擬化 (Virtualisation) 技術提升營運效率,達到資源增值的目的。然而虛擬化環境會對數據保護造成障礙,使傳統數據保護方案不敷應用。

3. 多層應用的挑戰 – 有愈來愈多企業採用多層式 (Multi-tier) 商業應用系統,應付日趨繁複的業務架構。這樣也造成了數據保護挑戰。

4. 欠缺預知能力 – 別以為把數據備份了就安全,假如企業欠缺數據及系統還原的預知能力,當數據量與日俱增,便無法瞬間還原。

5. 法規兼容 – 隨著法規要求日趨嚴謹,數據完整性更見重要。萬一數據流失或被盜,企業便有機會負上法律責任。

6. 非結構化數據氾濫 – 企業的非結構化 (Unstructured) 數據不斷增長,對數據保護、儲存及備份都帶來新挑戰。

7. 資源增值 – 現今各行各界都面對經濟及資源壓力,資金、人力到人力資源都成為挑戰,能否不斷充實資源、追上與時並進的數據保護要求,往往成為一大問題。

8. 雲端考驗 – 雲數據源不斷出現,對數據備份及災難復原帶來前所未有的考驗。

9. 缺乏指標 – 大部分企業皆未有為數據保護訂立「還原點目標」(Recovery Point Objective) 及「還原時間目標」(Recovery Time Objective),因此未能妥善控制整個數據保護架構。

10. IT 消費化 – 隨著資訊科技「消費化」成為全球大勢所趨,客戶對資訊科技的要求更趨嚴峻,例如需要數據時就要即時還原,不容半分延誤。


 你公司是否其中一間?細數港企資安漏洞十宗罪!

 https://www.facebook.com/hkitblog