49%小型企業未能每天備份數據
市調機構最新調查顯示,資訊科技管理人員由於低估數據遺失的影響,所以將公司的重要數據放置於高危地方。此外,調查亦發現,只有 7% 的受訪者相信數據遺失會為業務帶來極嚴重影響。
此次調查由 StollzNow Research 於今年的較早時間進行,訪問了來自香港、新加坡及澳洲各類規模企業的九百四十五位資訊科技管理人員,詢問他們對數據管理的看法及經驗。調查結果顯示,只有少於一半 (49%) 受訪的資訊科技管理人員在過去兩年內,曾經出現數據遺失的事故。
大型企業或許未能全面察覺因數據遺失而要面對的風險,同時小型企業所面對的風險理應更為巨大。儘管有接近半數的受訪者在過去兩年內,曾經有數據遺失的經驗,而有 36% 的受訪者則認為這類事故會對業務構成顯著的影響,但仍有 49% 的小型企業表示,未能每天備份他們的,情況已到達警戒級別。小型企業亦未必會定期測試所採用的備份系統,或採取行之有效的措施保存數據。在所有受訪者中,有 61% 公司擁有正式的數據保留政策,但在員工只有五十人或以下的企業類別中,這項數字則下跌至只有 45% 。
這項調查亦指出,不同市場亦會有不同的數據保護習慣,新加坡企業看似能最有效管理其系統數據。香港及澳洲的受訪者則同時表示,他們於過去五年內有超過五次的數據遺失事故。
調查中,只有 52% 的受訪企業在過去十二個月內,曾檢討本身的災難復原計劃。這正好顯示未能採用適當的備份程序以迎合瞬息萬變的資訊科技環境,是各類型企業的潛在問題。
除了系統故障,企業亦可能因為棄置已停止支援或多餘的電腦硬件時,未有以安全的方式完全清除儲存在硬件內的數據,引致數據風險急增。這可使到業務關鍵數據,落入不法之徒手上。調查發現,有 24% 的企業沒有正式的刪除敏感資料政策,意味著他們沒有具系統的方法毀滅敏感資訊。有僅少於半數 (46%) 的受訪者沒有保留已刪除資料的設備清單。對於敏感數據的疏忽,除了涉及法規遵循以外,更有可能因而導至嚴重的法律刑罰。
即使如此,受訪機構亦不願意尋求第三方數據服務供應商的幫助,只有 34% 的受訪者表示,公司曾聘請外部顧問處理數據回復的問題。最普遍的原因是「內部技術及流程已經充分運用」 (36%) ,其他原因包括對第三方供應商不信任的保安問題 (18%) 、成本考慮 (17%) 。新加坡企業較香港及澳洲的更擔憂選用第三方供應商而引起的保安問題,三地的數字分別為 23% 、 18% 及 12% 。