賽門鐵克日前發表2009中小企業災難準備認知調查,反映出中小企業與其客戶對於災難準備的態度及實作情況。調查顯示,中小企業對其災難準備的認知與實際上對災難準備的完整程度,存在大幅的落差。研究資料同時顯示,中小企業因為災難導致的停機時間,造成客戶每年上萬美元的損失。伴隨而來的結果是,中小企業可能因為對災難的準備及應變不足而損失客戶。
賽門鐵克Backup Exec產品管理部門副總裁Pat Hanavan表示:「該份調查報告中,最令人吃驚的莫過於中小企業並沒有意識到,其營運中斷對客戶所造成的影響;特別是他們其實已擁有現成的資源可以協助其處理災難狀況。沒有人樂見災難發生,然而事實上,災難從未停止發生。對中小企業而言,與其持續處於毫無防備的狀態,不如採取一些簡單的步驟來進行資料保護工作。除此之外,當企業與客戶溝通其災難準備計畫時,可藉此強化彼此的合作關係,成為值得信任的伙伴。」
調查發現,多數中小企業對自家的災難準備計畫深具信心。82%的受訪者表示,他們對於自己的災難計畫相當或非常滿意。另有高達84%的受訪者則表示,萬一災難來臨時,他們所部署的災難計畫能夠有效地(或某種程度上)提供保護。此外,中小企業也相信,當其電腦或資訊系統發生故障時,客戶能夠體諒並保持耐性。僅有1/3(約34%)的中小企業受訪者認為,客戶會因受到營運中斷影響,而考慮其他解決方案,包括投入競爭對手的懷抱。
然而,中小企業的實際狀況顯示,企業對於災難準備計畫的高度自信是沒有根據的。過去12個月,受訪中小企業平均發生3次作業停擺災難,主要來自於病毒、駭客攻擊、停電以及天災。這無疑是一項嚴重的警訊,因為將近半數的受訪者回報,他們尚未針對這樣的停擺狀況擬定相關應變措施。
調查發現,僅1/5(23%)的中小企業每天進行資料備份工作,而一般中小企業也只備份60%的公司與客戶資料。過半數的受訪者評估,如果他們的資訊系統不幸遭逢祝融之禍,很可能導致40%的資料流失。
據中小企業客戶調查顯示,客戶因服務停擺造成平均每日約15,000美元的損失。服務停擺帶來的影響十分巨大,除了42%的服務停擺狀況會持續48小時以上,更有1/4(26%)的受訪者回報,他們曾因此遺失關鍵資料。調查發現,2/5(42%)的中小企業客戶曾因此轉換供應商,理由是他們覺得「原供應商的資訊或科技系統並不可靠」。這與中小企業的認知成為鮮明的對比,因為2/5中小企業相信,他們的客戶願意耐心等待系統復原,或先取得現能獲得的,然後再耐心等待系統復原。。服務停擺的另一個副作用,就是會損害企業形象。63%的中小企業客戶表示,服務停擺會損害供應商在他們心中的形象及觀感。
雖然仍有47%中小企業沒有正式災難準備計畫,但是在沒有災難準備計畫的中小企業中有將近89%的受訪者表示,他們將在未來6個月內部署相關措施。77%的中小企業受訪者表示,他們的企業所在地對於颶風、龍捲風、地震等天災的防範能力非常有限,由此可見,部署災難準備計畫顯得相當重要。
針對這些有意部署災難準備計畫的中小企業,賽門鐵克提供以下幾項建議:
1.確認需求:中小企業應該花一點時間,審慎確認哪些關鍵資訊應該受到保護。客戶、財務與商業資料、交易機密與關鍵檔案,都應該優先被列入考慮。此外,中小企業也應該觀察產業報告,以協助確認、預防中小企業面臨的威脅。
2.與可信賴的顧問合作:考量到有限的作業時間、預算與人力等因素,中小企業可以尋求解決方案供應商以協助規劃方案,並採用自動防護解決方案,監控趨勢及中小企業需對付的威脅。同時,解決方案供應商亦可教育員工如何於有需要時取得備份資料,並建議採行異地儲存設備以保護關鍵資料。
3.盡可能採用自動化方案:採用自動資料備份流程,以確保各環節沒有疏漏。中小企業可以藉由自動化工具降低災難備援工作中可能的人為疏失,減輕服務停擺會帶來的損害,以藉此降低營運中斷所耗費的成本。
4.每年定期測試:最壞的狀況是,企業於搶救資料時才發現重要的關鍵資料並未如預期規劃地被進行備份。災難備援測試的價值難以衡量,因此中小企業應評估、採用對日常工作不會產生影響的測試方式,以設法提升測試工作的成功率。