2020年讓企業獲得的關鍵經驗之一就是為風險做好準備，減少不確定性對企業產生的影響。對于中小企業而言，其規模和預算相對較小，因此在面對風險時它們更容易受到損害。

隨著數字技術滲透到商業環境中，數據安全威脅正成為企業高層關注的一個關鍵風險。尤其是在疫情期間，遠程辦公的趨勢使企業面臨著新的網絡安全威脅。據安達（Chubb）發布的報告顯示，在2019年，近三分之二的中小企業報告稱遭遇過網絡事件，并且以新冠肺炎為主題的網絡釣魚攻擊在2020年初的幾個月明顯增加。中小企業若不加速增強其應對網絡攻擊的韌性，這些數字將會持續上升。

網絡攻擊的模式及技術的成熟度和復雜性正以前所未有的速度進化。一些網絡犯罪分子正在使用人工智能（AI）來分析行為模式、識別弱點，以提高攻擊的有效性。中國網絡威脅的復雜性和規模也都在不斷升級，導致從電子商務到制造業的各個垂直領域的企業都面臨著巨大損失。

此外，地方中小企業對數據丟失存在認知和實際準備上的差距，由此使威脅的影響加劇。Chubb報告稱，超過一半（54%）的數據泄露事件是由于中小企業管理層已經發現但未能采取行動所導致。同時，幾乎所有報告受到勒索軟件攻擊的企業都運行了殺毒軟件、設置了防火墻，并安裝了其他網絡安全軟件，卻仍遭到了攻擊。這一現象表明了數據保護的重要性及其在更大的網絡安全戰略中的作用。網絡安全和數據保護不應相互隔離，而應相輔相成，為企業提供其數據的完全控制權。

對此，Commvault幫助中小企業總結了分析數據風險并加強數據管理和保護的方法，包括以下三個方面

一、鑄造“前線”防御陣線——人員

IDC稱，到2023年，隨著數字基礎設施逐漸成為新的業務“操作系統”，75%的首席信息官（CIO）將成為商業決策不可或缺的一部分。CIO不僅領導著企業的數字化轉型，還是引領其業務復蘇實踐不可或缺的一環。企業必須有一個合格的CIO來掌舵，領導風險評估和風險識別，并在企業不幸遭受網絡攻擊時及時引領推動業務恢復。

增強網絡安全意識的責任并不僅限于高級管理層和IT人員。CIO有責任培養技術風險意識和管理文化，但更加至關重要的是將網絡威脅意識和教育擴展到普通員工。疫情促使全球向居家辦公的轉變，催生了大量需要從家庭網絡訪問企業數據的遠程員工。許多在家工作的員工使用的是缺乏適當安全性的消費級個人設備。大多數人甚至可能沒有意識到這些行為的相關風險和可能造成的后果。這就是缺乏網絡安全意識的表現。中小企業需要加大努力，確保各級員工意識到數據風險，了解他們在管理網絡安全風險方面的角色和責任，培養長期的數據和風險意識文化。定期教育和培訓提高員工網絡安全意識，是中小企業保持強大“前線”防御陣線的最佳方式。

二、構建合規數據分類協議

在CIO和員工發揮作用的同時，企業應當基于安全分類或數據，建立信息資產的用戶訪問管理等策略，確保只允許基本和必要的敏感數據訪問，從而限制網絡罪犯可利用的潛在攻擊點。而明確的數據管理政策和標準的第一步，則是根據數據的關鍵或敏感程度對數據進行適當的分類。識別敏感數據時， Commvault建議企業可以通過以下三個問題理清思路：1）所收集的數據的本質是什么；2）它屬于誰；3）它的預期用途是什么。一旦確定了這三個問題的答案，就可以建立正確的協議來有效地保護這些數據。

此外，各地政府機構正在呼吁采取更有力的數據保護措施，敏感數據需要按照數據法規進行保護和保障。近日，中國正式發布《數據安全法》，該法律成為了數據安全保障和數字經濟發展中的至關重要的基石，它強調了在保護數據安全中企業應當承擔的責任，包括制定數據安全的相關保障制度、上報相關事件、實施補救相關措施等，并對違規行為制定了相應的處罰。

正確的數據保護需要強有力的安全性，而安全性的形成必須從嚴格的數據分類工作開始。中小企業如果不確定其下一步行動，可以借鑒當地的監管框架。

三、保持數據“恢復就緒”

采用新技術和加速數字化轉型對中小企業來說似乎令人生畏，因為隨之而來的是數據安全的風險，但風險是可以規避的。有遠見的企業明白，如果想要降低此類風險，最為重要的是制定一個覆蓋云上、來自云、跨云或跨云域數據的全面災難恢復計劃，這意味著需要能夠恢復應用程序、數據庫、整個虛擬機環境或IT環境。

此外，可以采用分層的方法來保護數據，比如不可變備份和Air Gap技術，也有助于抵御惡意威脅。為了實現這一點，可以使用備份即服務（BaaS）選項進行備份、恢復和數據保護，以便在云中保存其數據的一個無漏洞的虛擬副本。基于云的備份和恢復可以幫助企業管理遵從性，按需擴展，并管理不斷增加的數據成本。

企業想要保持“恢復就緒”狀態，還需要定期測試并評估備份、災難恢復和事件響應計劃，包括定期的威脅搜索、漏洞評估和滲透測試等。同時，IT團隊需要確保所有基本的、高可用性IT系統中的冗余。

中小企業是中國日益數字化和數據驅動的經濟的關鍵驅動力。隨著許多公司加快數字化擴張計劃，增強相關數據風險意識、對數據構建分類協議并保持數據“恢復就緒”對于成功提升市場競爭力至關重要。作為業界的領導者，Commvault能夠為企業提供專業的數據保護服務，幫助客戶建立并保持數據“恢復就緒”，實現跨本地和云環境的業務連續性。