企業憂雲端備份或涉風險 專家:選用服務應參照國際標準

撰文:陳宇軒
出版:更新:

勒索軟件成為網絡攻擊的普遍手法,商業軟件聯盟早前聯同港大,就本港企業受勒索軟件攻擊情況發起兩輪調查,結果發現在首次調查中,有約11%受訪企業曾受到勒索軟件攻擊,惟只有約16%企業會選擇雲端備份數據,比例偏低。調查發現,不少企業擔心安全性問題,故不選擇使用雲端服務。
聯盟總監建議企業在數據備份中,應採取多管齊下方式,除傳統離線備份,亦可考慮使用雲端備份,選用相關服務時參照ISO國際標準,就可減底安全風險。

假如企業並無經常對資料進行備份,當被勒索病毒攻擊時,其損失難以以金錢衡量。(Getty Images)

商業軟件聯盟聯同港大社會科學研究中心,於今年3月尾至4月尾發起第一次調查,訪問255間本港企業,其後在加密勒索軟件“WannaCrypt“5月肆虐後,於6月尾至7月中再成功訪問到當中101間企業,了解其被網絡攻擊情況及備份習慣。

結果發現,首次調查中有10.9%受訪企業曾受勒索軟件攻擊,而兩次調查中,分別有56.5%和51.9%的企業擔心被加密勒索軟件攻擊時有風險,調查亦發現,自“WannaCrypt“肆虐後,由只有33.5%企業會每周備份數據3次,增加至41.1%。然而,兩次調查均只有15.8%企業選用雲端備份,比傳統離線備份約80%的比率為少,當中兩次調查有超過一半企業均指不使用雲端備份源於安全性問題。

商業軟件聯盟亞太區市場合規高級總監Tarun Sawney建議,企業在數據備份上亦多管齊下,不應側重於傳統備份或雲端備份,而在選擇雲端備份服務時,應留意其私隱保護、安全性、合規性和透明度,並可參考ISO的國際標準,如ISO 27018、ISO 27017、ISO 27001等。

商業軟件聯盟亞太區市場合規高級總監Tarun Sawney(右)建議,企業在數據備份應多管齊下。(陳宇軒攝)