上次提過，保安、儲存及系統管理技術領袖Symantec 公布「2009年中小企災難備戰狀態研究報告」，發現一般中小企對其資訊災難復原的認知與實際應變策略大有差異，每年更因系統癱瘓導致其客戶損失數以萬美元計的金錢。

4大改善建議
報告發現，有47%的中小企沒有為自己制訂正式的系統災難應變計劃。對於這批沒有制訂計劃的公司，有接近89%表示他們會在未來六個月內規劃一個應變計劃。這些計劃對身處自然災害影響區域 (如颱風、龍捲風、地震等) 的受訪中小企 (77%) 就顯得尤其重要。至於那些欲制訂災難回復計劃的

對於中小企，Symantec有以下的建議：
1)先了解自己的需求：中小企應該先花時間去自行決定有哪些客戶的重要資料及數據需要加以保護。客戶的財務、商業訊息、商業秘密以及重要文件等更需要優先處理。另外，中小企也應該經常核視保安業界的報告，好讓能協助他們去辨認及防禦中小企經常需要面對的保安威脅。

2)尋求可信賴的顧問協助：面對有限的時間、資金預算及人手，中小企可以嘗試尋求方案供應商的協助制訂相關保安計劃，諸如自動保安方案及為中小企監察資訊保安威脅及趨勢。他們更可以教育僱員，在有需要時透過系統備份或以數據中心等設施去保護重要的數據。

每年進行系統檢查
3)盡量為資訊進行自動化備份：盡量以自動化方式進行備份工作，以免出現遺漏。中小企可以透過採用一些不佔用人力資源，並能針對災難復原計劃中其他弱點的自動化工具，大幅減少因為系統癱瘓所引致的成本支出。

4)企業應每年進行系統檢查：企業在進行數據回復時，才去理解有哪些數據有案照計劃進行備份，絕非一套理想的維護模式。中小企理應定期進行數據災難復原檢測，這樣才能夠透過測試去改善及評估備份的工作是否做得足夠。