完美的資料儲存系統並不存在
資料系統可能會發生故障。天災有可能會摧毀儲存設施,惡意程式碼也會破壞檔案,而 2021 年 Webroot 威脅報告發現,近半數的 PC 曾遭受病毒感染。上述任一問題都有可能衍生利潤損失、導致聲譽受損,或發生更糟糕的情況。IBM 的報告指出,在參與調查的 17 個不同國家和地區中,資料遭竊衍生的平均總成本為 424 萬美元,較 2020 年的 386 萬美元增加不少。值得慶幸的是,只要使用適當的工具,就能善盡一己之力,好好保護公司的數位資產。
預防資料遺失的重要性
任何企業都需竭盡所能降低風險,而遺失重要業務檔案所帶來的嚴重後果也包含在內,包括:
- 利潤損失: 遺失資料通常也代表損失額外成本或財務,像是復原成本,甚或員工遣散費 (如果涉及人為疏失或錯誤) 等。
- 聲譽受損: 重大資料外洩事件可能會讓您的品牌登上新聞,繼而壞事傳千里。
- 生產中斷: 您的時間相當寶貴,但遺失的業務資料可能需要數天到數週才能復原。
- 企業倒閉: 在最壞的情況下,遺失資料可能會讓您的公司關門大吉。
遺失業務資料的常見原因
從公司資料遺失中復原的第一步,就是找出遺失資料的原因。您可以思考下列可能的原因:
惡意程式碼和病毒
惡意程式碼和病毒會對企業、政府和個人構成嚴重威脅。這些網路安全性威脅涉及多種形式,包含電子郵件詐騙。水牛城大學指出,這類型威脅的最新手法,就是以學生工作機會為幌子的垃圾電子郵件,然而,幾乎任何內容都可能遭有心人士利用。
企業也有可能遇到類似情況,像是收到自稱「會計部門吉姆」的人發送的偽造電子郵件,並要求進行慈善捐款。或者,電子郵件的外觀和風格可能會仿效 Google 等備受信賴的供應商,以誘導使用者前往詐欺網頁,並竊取其資訊。這種手法即是網路釣魚,而且會發生在每個組織中。
若要防止資料遺失或遭竊,組織應教導旗下成員識別可能的網路釣魚詐騙,並避免透過可疑的電子郵件提供個人或專業資訊。指引員工回報網路釣魚的意圖,且不要與其交流互動。
您也可以防範惡意程式碼,方式是確保您使用的電子郵件伺服器信譽良好並會針對可疑附件或連結向您提出警告,以及確保您使用的 PDF 閱讀器聲譽優良,可防範附加於 PDF 的惡意程式碼。確認您使用和電腦安裝的軟體隨時為最新版本。惡意程式碼和病毒一直不斷變化,您的軟體也在持續更新以確保您的安全。企業可能會經常開啟來自未知寄件者的檔案。請確保自己受到保護,以防這些檔案受到不法人士操縱。
管理員應該制定一份標準規定,其中表明如何處理未知或可疑的檔案,並將這份規定分享給員工。如果您認為某個檔案可能包含病毒或其他惡意程式碼,建議您最好立即刪除檔案並通知 IT 管理員。
資料遭竊
鬆散的安全性機制可能導致資料遭竊。而這類型攻擊的發生地點正與時俱進,手機已成為竊取資料的新目標。如果企業允許員工在手機或其他裝置 (無論是公司還是個人裝置) 上儲存資訊,其資料可能會處於危險之中。
由於資料遭竊可能會對您以及您的所有客戶和顧客產生影響,因此請只保留所需資料。接著,花一些時間加密身分識別資料或敏感資料。即使您最終遺失了這些資料,加密可防止其落入不法人士手中。無論資料是靜置儲存在雲端或由團隊成員的裝置主動使用,都應啟用此密碼防護。
軟體升級和錯誤
每一次升級對於跟上業務發展速度都至關重要,並有助於確保您免受病毒等威脅。然而,升級確實可能會導致資料遺失。新版軟體可能無法支援較舊的檔案格式。更新和增強功能也有可能產生棘手的新錯誤。
只要在升級前先將檔案上傳至雲端或硬碟進行備份,即可減少因更新應用程式而帶來的問題。要做到這件事,一個有效的方法是建立可靠的自動備份儲存系統,並在更新前再次確認所有內容皆已妥善儲存。
硬體故障和問題
舊機器需承受較大的資料遺失風險,但老舊卻非導致硬體故障的唯一原因。電腦經常發生過熱問題,有時,打翻一杯咖啡也有機會讓特定裝置發生資料遺失。雖然電腦往往脆弱無比,
管理員應指引員工在發現硬體發生問題時,立即尋求 IT 人員協助。這樣一來,問題就可以立即解決,而不會等到裝置無法修復。
您還需要定期更新設備,而不是仰賴老舊的硬碟。使用雲端備份系統還可以避免因硬體故障而造成損失。只要您的無線網際網路連線穩固,雲端儲存空間就能安如泰山。
天災和停電
雷擊、火災和洪水都會破壞實體和數位基礎設施。任何可摧毀您辦公室的事件,都足以摧毀您的資料。此類災害對通常不會將防範資料遺失視作優先考量的小型企業而言,會造成特別嚴重的破壞。
將備份資訊儲存在多個位置,即可避免您的營收來源隨著地震劇烈波動。接著,確保這些備份也都儲存在雲端。為了防範洪水侵襲,您可以在硬體存放的位置安裝濕度感應器。如果發生停電,備用發電機可讓您的業務持續運作。
人為錯誤
錯誤在所難免,每個企業都應該考慮人為錯誤所帶來的成本。同樣地,請務必備份您的檔案。許多雲端儲存系統會在您建立檔案時自動為其建立備份。如此即可避免因某人誤按按鈕,讓整季資料化為泡影的風險。
要避免這些在所難免的錯誤損害您的業務,另一個方式是只讓需要使用的人員存取這些資料。這樣一來,未經過訓練而無法小心處理重要資料的人員就不會意外刪除大量資料。
防範上述所有情況的重要關鍵,在於提升儲存系統的健全度,使其不會在單一不良事件下兵敗如山倒。沒有人可以預測天災、網路攻擊或無法預料的錯誤是否將危害您的資料。不過,這些情況總是在所難免。因此,請務必做好萬全準備,這樣一來,即便您真的遺失資料,這些資料也不會全數化為烏有,還能快速加以復原。
如何防範數位資料遺失
舉凡定期備份資料、強化安全系統,以及採用格式正確的文件,都有助於大幅增強資料完整性。
定期備份資料
請將定期儲存多個資料副本,列為企業例行工作之一。許多方式都可達成此一目的:
- 外接硬碟: 將資料儲存在外接硬碟上,是基本、便宜且簡單的資料備份方法之一。不過,外接裝置需手動進行備份,且容易遺失或損壞。 外接硬碟會因老化而變得更容易損壞,因此您需要擬定計劃,在未來替換您的硬碟。
- 雲端解決方案: 對任何規模的企業而言,雲端備份都是可行的解決方案。許多供應商皆提供備份即服務 (BaaS) 解決方案,可將資料順暢儲存在公用雲端或私人雲端上。這些雲端解決方案可在您建立或下載檔案備份時自動加以儲存。如果資料位於雲端,您就能在災害發生時隨時取用。
- 專屬解決方案: 專屬的硬體和軟體解決方案,也可用於備份少量和大量的資料。如果企業只想備份特定系統或資料,或有意更妥善地管理備份流程,就很適合使用這些解決方案。
僅使用值得信賴的軟體
請確認您的所有應用程式都已通過檢查且安全無虞。惡意程式碼或間諜軟體經常被誤認為合法的軟體解決方案。請僅使用已知且值得信賴的廠商所提供的應用程式。如果您無法完全確定某個應用程式是否安全,請花一些時間仔細了解並搜尋其資訊。只安裝您確認安全的軟體。如果您懷疑某些地方可能有問題,請尋找更值得信賴的替代方案。
特定電腦系統和電子郵件伺服器會採用嵌入式技術 (例如 macOS 的 Gatekeeper),以確保裝置只能執行受信任的軟體應用程式。讓軟體保持為最新版本有助於確保這些嵌入式防護可持續有效防範最新的病毒和惡意程式碼。
提升資料安全性
企業必須掌握哪些資料需要加以保護、哪些人員應該擁有存取權,以及每個檔案會採用何種保護措施。即時分析是一項相當實用的工具,可在發生資料外洩時進行追蹤,而強大且明確的安全計劃,則為偵測及預防資料安全威脅的必備關鍵。
具備一份從資料遺失或安全漏洞中復原的計劃也同樣重要。您無法存取資料的時間愈長,復原的可能性就愈小。制定計劃有助於過程順利進行,即便發生問題也是如此。
將檔案儲存在多個位置
您可以將業務檔案分開儲存至不同位置。您保存檔案的位置愈多,復原遺失資料的機會就愈多。如果這些位置中有一個受到損害,無論是紙本或雲端服務,您都會慶幸自己有備份。因此,您需要制定資料和文件的儲存和復原策略。畢竟,遺失重要資料,往往為企業最不樂見的情況。
歡迎探索運用 Acrobat 保護業務、更輕鬆快速進行工作和協作,以及提高生產力的更多方法。