十大措施保障中小企业数据安全

日期: 2012-08-20 作者:Dave Hallmen 来源:TechTarget中国

  本文这十大小型企业数据安全保障措施是由EVault公司全球市场及营销部门副总裁Dave Hallmen所撰写,他以解决方案供应商的视角替中小企业着想,归纳出了以下指导性极强的要点。我在无意之中看到了这份十步概要清单,觉得其中的内容对于保护小型企业数据安全来说非常实用,我想它应该会成为值得优秀企业家们借鉴的翔实参考资料。而通过同样的视角及阅读方向,我自己对整篇文章进行了简化,希望能以中小企业为核心将原作者的观点清晰扼要地转述给读者朋友们。

  中小企业数据安全保障措施之一:确保数据的可恢复性

  对现有数据进行备份长期以来都是任何企业机构的关键性任务之一,只有愚不可及的管理员才会把这类工作当作多余的事情。然而根据我的个人经验,很多企业都没有采取额外的措施定期对备份内容进行检查。这样一来,尽管备份机制每天都在隆隆运作,但我们根本无法确定备份内容是否真的能够用于数据恢复——请大家注意,这一点非常重要,否则之前所做的一切努力都是徒劳的。

  中小企业数据安全保障措施之二:数据防灾机制

  中小企业遭受损失的原因,往往是在前瞻性方面较为欠缺,无法预先估计可能出现的问题。这是一种常态,大多数中小企业根本不会为火灾、洪水等自然灾害制定充分的准备措施。在这里我要强调的是,大家务必要把备份数据存储在与基础设施距离较远的单独位置,这样就构成了一套天然的防灾机制。

  中小企业数据安全保障措施之三:判断企业对数据丢失的承受能力

  虽然从理论上来说,事无巨细悉数备份的做法肯定更为科学。但从实际操作性角度来讲,往往没有必要将所有信息严加保护。企业应该首先确定自己在业务方面能够承受何种类型、何种程度的数据丢失。透彻了解自身情况之后,大家就可以着手修改备份制度,让那些企业并不急需的数据从备份列表里消失。

  中小企业数据安全保障措施之四:判断日常业务脱离数据支持之后能坚持多久

  你的企业在不访问某些特定数据时,日常业务还能坚持多久?确定这点能够帮助企业明确自己的恢复时间目标(简称RTO)该如何制定。与此同时,它还能帮助我们更轻松地建立起适合自己的数据维护体系及硬件架构。

  中小企业数据安全保障措施之五:找到与现有资源相匹配的备份解决方案

  跟大多数朋友为自己购置台式机时一样,企业在构建备份基础设施时也很容易贪大贪多,将重金浪费在看似更快更强、售价也更昂贵的顶级硬件上。但现实总是残酷的,中小企业受限于自身规模,根本不可能拿出无限多的设施资源。因此,我们必须明确手头有哪些现有资源,并以此为基础制定与之相匹配的备份解决方案。

  中小企业数据安全保障措施之六:确保备份体系安全合规

  备份副本应该妥善保存于特定位置,整个流程也必须严格遵循相关管理制度。在可能的情况下,尽量利用数据加密技术保护企业的业务信息。

  中小企业数据安全保障措施之七:确保自己的应用程序能够实时备份

  这是常常被大家忽视掉的一点:许多服务器应用程序会在运行过程中令某些系统或数据库文件保持强制开放状态。然而一旦发生事故,这类关键性信息的丢失往往会给企业带来很大麻烦。大家不妨利用特殊的工具对其加以实时备份,同时又不必关闭主要应用程序。

  中小企业数据安全保障措施之八:保护移动设备

  一般来说大家都不会把BYOD(Bring Your Own Device ,是指携带自己的设备办公,如笔记本电脑、手机、平板等。 )现象作为日常备份的常规对象,但值得注意的是,智能手机与平板设备已经在越来越多地对关键性业务数据发起访问并加以存储。随着业务消费化进程的加剧,全世界范围内的IT部门很快将不得不将这一情况摆上议事日程。先发者制人,后发者制于人,从现在开始积极保护移动设备中的数据与文件,能够帮助我们在未来的新时代浪潮中率先站稳脚踏。

  中小企业数据安全保障措施之九:讨论并敲定哪种备份技术是最佳方案

  备份技术多种多样,它们的效果与特性自然也有所区别;无论是磁带、在线存储还是网络附加存储设备,每种技术都拥有自己独特的优势与缺点。因此对中小企业而言,正确认知备份设备并合适对各种方案加以综合才能让自己在项目筹备阶段就占领先机。

  中小企业数据安全保障措施之十:选择一家优秀的服务供应商

  最后,Hallmen建议企业选择一家优秀的备份及恢复服务供应商,这是我们获得上佳服务及热情帮助的前提条件。尽管在市场行为当中自吹自擂的现象铺天盖地,但我认为中小企业必须认清并承认这样一种可能性:特定技术领域的专家要比公司内部的IT人员更优秀、表现更出色。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • CIO:无须担心IT离岸外包影响安全

    是不是离岸外包会使IT组织更脆弱,易受攻击或数据丢失?或者离岸外包供应商实际上可以帮助他们的客户提高网络安全性?

  • 保障IT信息安全 CIO应提高安全意识

    CIO必须要时时提高警惕,强化IT信息安全以减少企业出现安全性问题的机率。提高IT信息安全意识是根本立足点。那么CIO应该制定什么措施来强化IT信息的安全意识呢?

  • 灾难恢复和数据完整性

    灾难恢复计划的目的之一就是保护业务数据。由于应用的复杂性给恶劣的数据流涎了很多的隐藏空间,以下的几点建议可以帮助加快恢复流程。

  • 减轻移动安全威胁

    在CIO和IT经理们中间谈论移动安全时,有三个问题常常是讨论的热点:网络危害,数据丢失和违反法规,会提到移动硬件和软件为加剧这些风险提供了便利……