全球中小企业防灾认知不足

长期以来，中小企业都被当成信息安全领域的重灾区。由于成本、人力等原因，很多中小企业的信息安全建设并不完善。近期一些安全公司专门发布了针对中小企业的安全调查，结果显示，全球大部分的中小企业对防灾的认知及它们的实际预防水平之间存在着巨大差距。从美国的经验看，每年中小企业因为系统宕机给它们的客户造成了数万美元的损失。因此，中小企业可能会因为没有很好的防灾方案而失去商机，而且这个问题也确实时常发生。

记者的看法是，很多国内的中小企业并非完全浑然不知，一个起码的做法是，中小型企业不应继续不做任何预防，而应采取简单的步骤，来保护自己的数据。当然美国人的想法更加完美一些，他们认为当企业与其客户交流方案时，有良好安全措施的企业能巩固与客户的关系，并使双方成为互信的合作伙伴。

不过有意思的是，这些调查显示，中小企业对它们自己的灾难预防方案有信心。84%的受访者表示“有些/非常满意他们的防灾方案”，此外他们还表示，在发生灾难时，他们感到“受到一定程度的/很大程度的保护”。中小企业相信，如果它们的电脑或技术资源中断，客户能够理解并且也将很有耐心。在发生此类服务中断的情况下，仅有三分之一（34%）的受访中小企业认为它们的客户将去评估其它选择，包括关注竞争对手的相关情况。

一些安全专家认为，中小企业的这些信心的存在并没有任何合理的理由。在过去的12个月内，中小企业平均要经历三次服务中断，主要原因是病毒或黑客攻击、断电或自然灾害。但更令人震惊的是，近一半的受访者表示他们还没有处理此类服务中断的解决方案。

调查发现，只有23％的受访中小企业每天进行备份，并且平均来说，中小企业只备份60%的公司内部和客户的数据。超过一半的中小企业预计，如果它们的计算机系统毁于一场火灾的话，它们将会丢失40%的数据。

事实上，很多中小企业的客户估计，合作伙伴服务中断的代价大约是每天15000美元。而且有42%的服务中断持续八个小时或更长时间。无疑，这将产生严重的影响。大约四分之一的客户表示曾丢失过重要数据。

此前赛门铁克公司曾公开表示，目前中小企业并没有意识到它们服务的中断会对客户造成影响，尤其当其手边有可以帮助它们防灾的工具的时候。尽管没人希望灾难的发生，但事实上，灾难总会发生。综上所述，对国内的中小企业而言，建立适合自身需求的安全防灾系统，已经迫在眉睫。