切莫因小失大,企業資訊安全回歸基本

    近年來,由於企業資訊化普及,帶動了企業的工作效率。同時也增加企業內部及企業與企業之間資訊傳遞的速度及正確性。在趨勢帶動之下,企業的營運產生了大量的數位資料累積。同時企業可以藉由大量累積的數據資料開發新一代的商業模式或是領先競爭對手的下一代產品。隨著時間的推移,企業逐漸累積了龐大的數位資料。針對數位資料的處理分析工具業界近年來亦有著明顯的進步。這樣的進步使原先僅用於備查的資料被賦予新的價值,進一步使得有心人士對於企業資料產生不軌的意圖。進而衍生所謂「資訊安全」的議題。

   當「資訊安全」議題被預防駭客入侵技術作為包裝之後,往往讓企業資訊管理層陷入高階防火牆、防毒軟體、入侵偵測、入侵防護等進階防護的迷思,往往忽略了最基本的「資料備份」與「資料保全」的重要性。同為業界主機服務商,捕夢網數位科技技術長趙永弘先生表示:資料是企業重要的資產,當資料遭到毀損或佚失時,對企業或多或少都會造成損失,而當資料毀損或佚失發生時,企業將面臨如何將資料復原、補救,同時也須評估損害程度及範圍。若此時如有完整的資料備份機制來應對此一類事件,將變得較為單純,無論是實質或商譽的損害均能將到最低。

    針對資料備份的措施,捕夢網採用三階段備份加上異地備份的方式來處理資料保全,把自身及委託代管的客戶資料毀損及佚失的風險降至最低,同時並導入ISO27001資訊安全管理系統,透過標準作業程序的制定、人員的教育訓練及內外部的稽核,落實P-D-C-A的循環強化管理作為。藉由精進技術能力、強化設備效能及嚴謹的內控管理來確保將風險降至最低。對於企業捕夢網除了既有的主機服務外,同時提供了PNST及S3雲端儲存服務,讓企業做為資料保全及備份的選擇。

    至於通常在哪些狀況下會讓企業的資料產生毀損及佚失。捕夢網趙技術長引用同是台灣主要主機服務商戰國策網頁上的一段話:「在台灣每年都有數家主機商不堪虧損而倒閉,別再花錢當冤大頭,為了省幾百元造成日後的埋怨與後悔。」(註)。很多企業考慮到本身的營運業態、人力費用及資本支出等因素,選擇將必要的網路資訊服務採委外方式處理,但卻不甚了解委外廠商的營運狀態,造成的企業資料潛藏毀損佚失的風險。當此一狀況發生對企業而言,至於主機商機房中的資料資到機房業者斷電、斷網甚而設備因主機商的欠費致使遭機房業者扣押的狀況亦時有所聞。

    趙資訊長指出同如戰國策所言這樣的狀況,幾乎每年台灣都不斷的上演,企業要如何慎選服務廠商呢?除了要有口碑、經營時間、規模、對本業的專業程度及是否有過度擴張都是企業選擇此類服務商所要考慮評估的重要指標。

    總之在知識經濟的時代如何完善企業資料保全;避免企業因資料備份或保全不當,對企業造成實質或商譽的損失以經是當下企業經營者無法輕忽的課題。

(註)https://www.nss.com.tw/host/Host_compare.html

S3雲端儲存服務PNST雲端備份

圖片來源:https://pixabay.com/

You may also like...

發表迴響