2011年1月27日，賽門鐵克公司今天公布了《2011年中小企業(yè)災(zāi)難準(zhǔn)備調(diào)查》中關(guān)于亞太地區(qū)的結(jié)果，該調(diào)查對中小企業(yè)及其用戶對備災(zāi)的態(tài)度和實踐進(jìn)行了調(diào)研。調(diào)查結(jié)果顯示，雖然面臨風(fēng)險，但大多數(shù)中小企業(yè)仍是在經(jīng)歷了災(zāi)難或數(shù)據(jù)泄露之后才重視備災(zāi)工作。數(shù)據(jù)還顯示，缺乏備災(zāi)意識會讓中小企業(yè)付出高昂代價，甚至面臨破產(chǎn)的風(fēng)險。根據(jù)此調(diào)查，服務(wù)器癱瘓不僅會使中小企業(yè)遭受上萬元損失，還會流失客戶。

賽門鐵克公司全球副總裁，大中國區(qū)總裁吳錫源指出："災(zāi)難不可預(yù)測，自然災(zāi)害、人為失誤或IT系統(tǒng)故障都能引發(fā)災(zāi)難。中小企業(yè)都有諸如客戶記錄、信用卡詳情或人員檔案等敏感信息，所以更經(jīng)不起數(shù)據(jù)泄露的打擊。調(diào)查發(fā)現(xiàn)，中小企業(yè)仍未認(rèn)識到IT系統(tǒng)災(zāi)難會產(chǎn)生的惡劣影響。只需簡單的規(guī)劃就能使中小企業(yè)在災(zāi)難發(fā)生時保護(hù)好企業(yè)的信息，相應(yīng)地還可以幫助他們獲得客戶的信任。"

盡管頻繁告誡，多數(shù)中小企業(yè)仍欠準(zhǔn)備

調(diào)查結(jié)果顯示，許多中小企業(yè)（52%）的備災(zāi)計劃并不到位。38%的受訪企業(yè)從未想過制訂備災(zāi)計劃、28%的企業(yè)稱備災(zāi)不重要。這么多企業(yè)漠視備災(zāi)著實讓人吃驚，因為在過去12個月中他們平均會經(jīng)歷5次運行中斷事件。而導(dǎo)致運行中斷的主要原因包括網(wǎng)絡(luò)攻擊、停電、升級和員工失誤。

該調(diào)查還發(fā)現(xiàn)，中小企業(yè)賴以盈利的重要信息資源未受到保護(hù)。不到一半的中小企業(yè)會每周、或更勤地對數(shù)據(jù)進(jìn)行備份，但僅有21%的企業(yè)每天備份。受訪者承認(rèn)災(zāi)難會導(dǎo)致信息丟失， 45%的中小企業(yè)表示一旦發(fā)生災(zāi)害，至少會丟失40%的數(shù)據(jù)。

許多中小企業(yè)直到災(zāi)難降臨才采取行動

調(diào)查結(jié)果顯示，50%已實施備災(zāi)計劃的中小企業(yè)，是在遭受了運行中斷或數(shù)據(jù)丟失的災(zāi)難后才著手此項工作的。54%的受訪企業(yè)在過去的6個月里制定了備災(zāi)計劃。但是，僅有28%的企業(yè)對災(zāi)難恢復(fù)計劃進(jìn)行了測試，而這是備災(zāi)中至關(guān)重要的部分。

缺乏備災(zāi)計劃勢必影響業(yè)務(wù)

災(zāi)難將會對中小企業(yè)的業(yè)績產(chǎn)生非常重大的影響。平均一個中小企業(yè)每天因系統(tǒng)癱瘓而蒙受的損失為14,500美元。運行中斷會致使客戶流失 ，59%的受訪中小企業(yè)的客戶表示，其曾因為某個中小企業(yè)供應(yīng)商的計算機(jī)系統(tǒng)不可靠，而更換供應(yīng)商；與去年相比，該更換比例增加了12%。52%的受訪中小企業(yè)客戶稱，只因一次災(zāi)難，就導(dǎo)致其合作的中小企業(yè)供應(yīng)商暫時關(guān)門停業(yè)。

中小企業(yè)客戶還稱其自身業(yè)務(wù)也會受到相當(dāng)大的影響。中小企業(yè)遭遇系統(tǒng)癱瘓時，平均每天會給客戶造成45,000美元的損失。除直接經(jīng)濟(jì)損失，24%的中小企業(yè)客戶由于其所合作的中小企業(yè)供應(yīng)商遭受IT系統(tǒng)災(zāi)難，丟失了"一些"或"大量"重要數(shù)據(jù)。

賽門鐵克的建議

此次調(diào)查發(fā)現(xiàn)，40%的中小企業(yè)打算制定備災(zāi)計劃。賽門鐵克有以下建議：

◆未雨綢繆是上策：不要等到災(zāi)害發(fā)生后才想到早該采取措施，來保護(hù)自己的信息，未雨綢繆很重要。系統(tǒng)癱瘓的損失很大，企業(yè)所有者需從今天起就開始制定備災(zāi)計劃。該計劃應(yīng)包括確定對業(yè)務(wù)運營至關(guān)重要的關(guān)鍵系統(tǒng)和數(shù)據(jù)。

◆全面保護(hù)信息：為降低關(guān)鍵業(yè)務(wù)信息丟失的風(fēng)險，中小企業(yè)必須實施適當(dāng)?shù)陌踩蛡浞萁鉀Q方案，對重要的文件進(jìn)行備份和歸檔。自然災(zāi)害、停電和網(wǎng)絡(luò)攻擊會導(dǎo)致數(shù)據(jù)丟失和經(jīng)濟(jì)損失，中小企業(yè)應(yīng)確保自己的重要文件不僅存儲在外部硬盤和/或公司網(wǎng)絡(luò)上，而且應(yīng)保存在另外的安全地點。

◆調(diào)動員工參與：中小企業(yè)員工在幫助預(yù)防系統(tǒng)癱瘓方面發(fā)揮著關(guān)鍵作用，應(yīng)該對他們進(jìn)行有關(guān)計算機(jī)安全最佳實踐的教育，告訴他們?nèi)绻畔⒈徊簧鲃h除或無法在自己的文件中輕易地找到這些信息時，該怎么辦。由于中小企業(yè)的資源有限，因此，所有員工都應(yīng)知道在發(fā)生災(zāi)害時如何保護(hù)公司的信息。

◆經(jīng)常測試：IT系統(tǒng)災(zāi)難發(fā)生以后才發(fā)現(xiàn)關(guān)鍵文件未能按計劃進(jìn)行備份，這就太晚了，定期進(jìn)行災(zāi)難恢復(fù)測試是至關(guān)重要的。任何時候，只要所處環(huán)境發(fā)生了任何變化，都應(yīng)該對計劃進(jìn)行測試。

◆不斷審視你的計劃：如果由于資源和帶寬的限制而無法經(jīng)常進(jìn)行測試，中小企業(yè)應(yīng)至少每個季度對備災(zāi)計劃審核一次。

賽門鐵克的中小企業(yè)備災(zāi)調(diào)查

賽門鐵克《中小企業(yè)備災(zāi)調(diào)查》是Applied Research公司于2010年11月調(diào)研的結(jié)果，其對中小企業(yè)負(fù)責(zé)計算機(jī)、網(wǎng)絡(luò)和技術(shù)的IT人員進(jìn)行了調(diào)查。調(diào)查旨在對中小企業(yè)災(zāi)難恢復(fù)準(zhǔn)備、認(rèn)識和實踐的影響和階段進(jìn)行評估。包括北美、歐洲、中東和非洲、亞太地區(qū)和拉丁美洲23個國家的1840位受訪者參與了該調(diào)查。亞太地區(qū)有900人參與了調(diào)查，他們都來自于規(guī)模在5-499之間的中小企業(yè)。