Infrascale的數據顯示,58%的中小型企業(SMB)高管表示,他們最大的數據存儲挑戰是安全漏洞。這項研究於2020年3月進行,是基於對500多名高管的調查。首席執行官佔集團的87%。剩下的幾乎全部由首席信息官和首席技術官負責。
數據保護對不同的人意味著不同的事情
數據保護的某些方面比其他方面更重要,這取決於個人的獨特經驗和地位。但數據保護顯然從許多有利的方面提供了重要的價值。
當被問及數據保護對他們意味著什麼時,61%的調查組稱之為數據安全和加密。同樣的共享稱為數據備份。幾乎有59%的人將數據保護定義為數據恢復,54%的人引用反惡意軟件服務。
46%的人說數據保護解決了電子郵件保護問題。數據存檔和災難後快速投入運營的能力,每一項都獲得了調查組45%的選票。
同時,44%的人表示,數據保護意味著勒索軟件的保護/緩解。相同的共享名為物理設備保護,用於筆記本電腦和移動電話等端點。32%的人說,對他們來說,數據保護涉及防止用戶錯誤的進程。
“數據保護可以通過多種重要方式發揮作用,包括數據安全和加密、數據恢復、電子郵件保護和數據歸檔。它還提供從災難中快速恢復的能力、勒索軟件的保護和緩解以及物理設備保護。此外,它還可以防止用戶出錯。
“以上這些對企業都很有價值。這些好處有助於當今許多企業的成功,為此目的實施數據保護將使企業在未來處於更好的位置。”
對數據保護的看法也因行業而異
研究表明,不同行業的高管對數據保護最重要方面的看法存在顯著差異。
在法律領域,89%的高管表示,數據保護提供了數據安全和加密。71%的醫療行業最高領導人表示同意。數據安全和加密在零售/電子商務和電信行業的領先者中也位居榜首,不過其份額分別較低,分別為67%和52%。
教育界的高管將數據備份和數據恢復視為數據保護的最重要方面。61%的人說他們有這個信念。對於會計、銀行或金融領域57%的頂級領導者來說,數據備份是數據保護中的關鍵問題。
網絡攻擊是中小企業領導者最關心的總體數據保護問題
整體調查組表示,網絡攻擊是其公司面臨的最大數據保護問題。近一半(49%)的人對黑客攻擊表示擔憂。
微災難,如損壞的硬盤驅動器和惡意軟件感染是第二個最常見的問題,獲得了46%的份額從集團。系統崩潰(41%)、數據洩露(39%)、勒索軟件攻擊(38%)和人為錯誤(38%)排在第二位。
這方面的反應也有些不同。教育(64%)、電信(63%)和醫療(54%)領域的最高領導人表示,微災難是他們最大的數據保護問題。
但在零售業(54%)和金融業(53%)的受訪者中,超過一半的人表示勒索軟件等網絡攻擊是他們面臨的主要數據保護挑戰。
大多數中小型公司都有數據保護,但那些不受保護的
有關數據保護定義以及對SMB數據保護最重要的內容的看法可能會有所不同。但大多數中小企業顯然認為,有一個數據保護和/或備份和災難恢復解決方案是很重要的,因為79%的調查組說,他們已經這樣做了。
然而,儘管大多數人已經採取措施保護數據,其餘的人(佔21%)顯然沒有。而13%的中小型企業高管表示,他們沒有任何數據保護戰略。這使得這些企業很脆弱。
“每個組織都不同,”裡德說。“但所有企業都有一個共同點,那就是希望消除停機和數據丟失。企業可以而且應該通過現代備份和災難恢復解決方案和戰略實現全面的數據保護,從而保護其數據和整個業務。”
由於中小企業普遍缺乏網絡安全投資和必要的防護手段,抗擊打能力相對較弱,加上近年來網絡攻擊產業鏈越發成熟,攻擊成本逐年降低,因此攻擊者可以輕易下手,而且成功率極高。那麼對於中小企業而言,有沒有簡單易行、經濟高效的防禦方案呢?
網站實現HTTPS意味企業和用戶的網絡會更加安全
1、數據加密傳輸:實現https加密後,會建立一條從用戶端到網站服務器端的加密通道,確保數據不被第三方竊取或篡改,保護用戶賬戶、密碼及交易數據安全。
2、身份驗證:可以通過查驗證書信息,確定網站真實身份,同時可以樹立企業權威可信形象,也可以讓用戶輕鬆區別於假冒釣魚網站。
3、防止網站流量劫持:有效解決搜索引擎、各大站點流量劫持困擾,杜絕搜索結果頁被篡改、返回的內容中強行插入彈窗或嵌入式廣告等問題的發生。
4、提升搜索引擎排名:百度、谷歌等搜索引擎優先收錄HTTPS頁面並提升網站排名。
閱讀更多 GDCA數安時代 的文章
