事實(shí)三：數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)。

根據(jù)一份趨勢科技的全球性調(diào)查顯示，中小企業(yè)越來越擔(dān)心會(huì)因?yàn)橥庑故录z失重要數(shù)據(jù)。數(shù)據(jù)外泄是指在有意或無意間將敏感信息泄漏到公司網(wǎng)絡(luò)之外的行為。數(shù)據(jù)外泄對于大型企業(yè)來說是個(gè)可怕的課題，對中小企業(yè)也是如此。

數(shù)據(jù)外泄事件導(dǎo)致的數(shù)據(jù)遺失，在本質(zhì)上可能是財(cái)務(wù)信息(例如凈收入)或個(gè)人資料(例如員工名字)。而不管是意外還是故意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶處開始的。例如，員工可能通過將文件保存到U盤再帶出辦公室，借此危及公司的信息安全。因此，公司的最大資產(chǎn) – 它的員工，也要負(fù)起最大的安全責(zé)任。

事實(shí)四：數(shù)據(jù)竊取惡意軟件成為網(wǎng)上威脅。

和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)路犯罪的目標(biāo)，因?yàn)樗麄円矒碛杏袃r(jià)值的員工和客戶信息。網(wǎng)絡(luò)犯罪分子可能竊取多種企業(yè)機(jī)密數(shù)據(jù)，從員工的身份證號到他們的個(gè)人資料，還有公司的網(wǎng)絡(luò)銀行帳號等。如果這些數(shù)據(jù)落入壞人之手，這間公司或組織里的人都會(huì)被信息竊取所害，更嚴(yán)重的還會(huì)遇上身分詐欺問題。

例如ZeuS木馬這樣的惡意軟件，主要是設(shè)計(jì)用來竊取與網(wǎng)絡(luò)銀行、社交網(wǎng)站，以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。ZeuS木馬可能會(huì)通過垃圾郵件或訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載加以散播。不過根據(jù)最近經(jīng)由.KR域名內(nèi)網(wǎng)站所傳播的攻擊可知，ZeuS除了通過木馬傳播外，還有其他惡意軟件可以從他們選擇的目標(biāo)中竊取信息。雖然這些攻擊很容易阻止，只留下最小的損傷，但是將來可能會(huì)有越來越多的機(jī)構(gòu)遭受類似的命運(yùn)。

事實(shí)五：選擇云端儲(chǔ)存才是長久之計(jì)。

公司建立和維護(hù)客戶資料庫以運(yùn)行他們的業(yè)務(wù)，如果無法恢復(fù)遺失或被竊的數(shù)據(jù)，那么不但可能會(huì)失去潛在的收入，還可能會(huì)面臨嚴(yán)重的法律或財(cái)務(wù)問題。所以最好的作法是有個(gè)可靠的備份儲(chǔ)存方案，可以用來恢復(fù)遺失的數(shù)據(jù)。然而，一般中小企業(yè)的做法是將公司的數(shù)據(jù)保存在U盤、外置硬盤或磁帶備份內(nèi)。事實(shí)上，有40%的中小企業(yè)會(huì)將文件備份到外部硬盤，而有50%的用戶會(huì)利用U盤儲(chǔ)存重要數(shù)據(jù)。只有 13%會(huì)使用在線儲(chǔ)存服務(wù)。

無論用戶選擇在線電腦備份程序或是外部數(shù)據(jù)備份工具，防止無法恢復(fù)的資料遺失對于公司能否繼續(xù)成功營運(yùn)來說是非常重要的。這已經(jīng)跟公司業(yè)務(wù)存續(xù)和避免財(cái)務(wù)損失有關(guān)了，特別是當(dāng)公司如果沒有一個(gè)有效的數(shù)據(jù)恢復(fù)計(jì)劃時(shí)。數(shù)據(jù)遺失不僅會(huì)造成關(guān)鍵的業(yè)務(wù)信息遺失，也會(huì)造成資源的損失。數(shù)據(jù)備份與否，已經(jīng)是一個(gè)公司能不能成功的關(guān)鍵。而通過對數(shù)據(jù)遺失的可能預(yù)先做出計(jì)劃，則可大大降低風(fēng)險(xiǎn)。

越來越多的中小企業(yè)轉(zhuǎn)為使用云計(jì)算，使用在線服務(wù)可以替公司節(jié)省購買和管理自己備份儲(chǔ)存管理系統(tǒng)的麻煩和費(fèi)用。中小企業(yè)不需要大量儲(chǔ)存空間，所以使用本地實(shí)體備份是可行的。然而這些備份解決方案仍然容易遭受硬件故障問題，也可能因?yàn)樽匀粸?zāi)害而損毀?？紤]到這些可能的情況，安全的在線備份解決方案是更好的選擇。

資料來源：趨勢科技云安全博客。

zhangcun