十大措施保障中小企业数据安全
原作者注:本文这十大小型企业数据安全保障措施是由EVault公司全球市场及营销部门副总裁Dave Hallmen所撰写,他以解决方案供应商的视角替中小企业着想,归纳出了以下指导性极强的要点。我在无意之中看到了这份十步概要清单,觉得其中的内容对于保护小型企业数据安全来说非常实用,我想它应该会成为值得优秀企业家们借鉴的翔实参考资料。而通过同样的视角及阅读方向,我自己对整篇文章进行了简化,希望能以中小企业为核心将原作者的观点清晰扼要地转述给读者朋友们。
【中小企业数据安全保障措施之一:确保数据的可恢复性】
对现有数据进行备份长期以来都是任何企业机构的关键性任务之一,只有愚不可及的管理员才会把这类工作当作多余的事情。然而根据我的个人经验,很多企业都没有采取额外的措施定期对备份内容进行检查。这样一来,尽管备份机制每天都在隆隆运作,但我们根本无法确定备份内容是否真的能够用于数据恢复——请大家注意,这一点非常重要,否则之前所做的一切努力都是徒劳的。
【中小企业数据安全保障措施之二:数据防灾机制】
中小企业遭受损失的原因,往往是在前瞻性方面较为欠缺,无法预先估计可能出现的问题。这是一种常态,大多数中小企业根本不会为火灾、洪水等自然灾害制定充分的准备措施。在这里我要强调的是,大家务必要把备份数据存储在与基础设施距离较远的单独位置,这样就构成了一套天然的防灾机制。
【中小企业数据安全保障措施之三:判断企业对数据丢失的承受能力】
虽然从理论上来说,事无巨细悉数备份的做法肯定更为科学。但从实际操作性角度来讲,往往没有必要将所有信息严加保护。企业应该首先确定自己在业务方面能够承受何种类型、何种程度的数据丢失。透彻了解自身情况之后,大家就可以着手修改备份制度,让那些企业并不急需的数据从备份列表里消失。
【中小企业数据安全保障措施之四:判断日常业务脱离数据支持之后能坚持多久】
你的企业在不访问某些特定数据时,日常业务还能坚持多久?确定这点能够帮助企业明确自己的恢复时间目标(简称RTO)该如何制定。与此同时,它还能帮助我们更轻松地建立起适合自己的数据维护体系及硬件架构。
【中小企业数据安全保障措施之五:找到与现有资源相匹配的备份解决方案】
跟大多数朋友为自己购置台式机时一样,企业在构建备份基础设施时也很容易贪大贪多,将重金浪费在看似更快更强、售价也更昂贵的顶级硬件上。但现实总是残酷的,中小企业受限于自身规模,根本不可能拿出无限多的设施资源。因此,我们必须明确手头有哪些现有资源,并以此为基础制定与之相匹配的备份解决方案。
【中小企业数据安全保障措施之六:确保备份体系安全合规】
备份副本应该妥善保存于特定位置,整个流程也必须严格遵循相关管理制度。在可能的情况下,尽量利用数据加密技术保护企业的业务信息。
【中小企业数据安全保障措施之七:确保自己的应用程序能够实时备份】
这是常常被大家忽视掉的一点:许多服务器应用程序会在运行过程中令某些系统或数据库文件保持强制开放状态。然而一旦发生事故,这类关键性信息的丢失往往会给企业带来很大麻烦。大家不妨利用特殊的工具对其加以实时备份,同时又不必关闭主要应用程序。
【中小企业数据安全保障措施之八:保护移动设备】
一般来说大家都不会把BYOD(Bring Your Own Device ,是指携带自己的设备办公,如笔记本电脑、手机、平板等。 )现象作为日常备份的常规对象,但值得注意的是,智能手机与平板设备已经在越来越多地对关键性业务数据发起访问并加以存储。随着业务消费化进程的加剧,全世界范围内的IT部门很快将不得不将这一情况摆上议事日程。先发者制人,后发者制于人,从现在开始积极保护移动设备中的数据与文件,能够帮助我们在未来的新时代浪潮中率先站稳脚踏。
【中小企业数据安全保障措施之九:讨论并敲定哪种备份技术是最佳方案】
备份技术多种多样,它们的效果与特性自然也有所区别;无论是磁带、在线存储还是网络附加存储设备,每种技术都拥有自己独特的优势与缺点。因此对中小企业而言,正确认知备份设备并合适对各种方案加以综合才能让自己在项目筹备阶段就占领先机。
【中小企业数据安全保障措施之十:选择一家优秀的服务供应商】
最后,Hallmen建议企业选择一家优秀的备份及恢复服务供应商,这是我们获得上佳服务及热情帮助的前提条件。尽管在市场行为当中自吹自擂的现象铺天盖地,但我认为中小企业必须认清并承认这样一种可能性:特定技术领域的专家要比公司内部的IT人员更优秀、表现更出色。