在企业当中计算机的普遍使用,数据安全逐渐成为一个重点课题。云计算、虚拟化、移动化概念的层出,企业中办公人员的电脑使用率已经达到95%以上,这么高的电脑使用率给数据的安全性带来了严重的威胁。数据是任何企业的命脉,重要的数据,例如电子邮件、财务报表和员工档案等都是公司的重点数据,没有它们就无法顺利运作。信息也是资产的观念已被企业所认可,企业如何保护“信息资产”成为数据安全的重中之重。
一、企业有哪些数据需要保护?
1、 财务:财务数据对企业的运作起着根本的作用,那串敏感的数字预示着企业的实力。若财务数据一旦丢失,那么企业的一切行动都要被迫停止,所有的计划与交易可能都会因财务数据丢失的不明朗因素而导致搁浅,造成企业直接的损失。
2、 人事:人才作为一个企业的重要支持,是一个企业能否持续发展的根本,同时也是核心竞争力的体现。如何对人事部门的资料进行有效的保护和管理将是企业壮大与发展的重要一环。如果大量的人事数据掉失或泄密的话,后果可想而知。
3、 客户:客户信息对企业的重要性不言而喻,作为企业发展的重要支持,一旦客户信息方面的数据掉失或遭到竞争对手的窃取的话,后果不堪设想。
4、 知识产权:产品研发是制造型企业生存根本。作为一个核心竞争力的体现依据之一,在于拥有的知识产权,专利的多少,如技术、设计、创意等等,这些都是企业的重要财富。
二、企业数据保护中存在哪些问题?
1、 重视力度不够:导致数据丢失的其中一个很重要的原因是没数据保护意识或存在侥幸心理,造成数据丢失无法恢复等灾难性事件的大部分因素是由于企业对数据安全缺乏必要的重视力度及相应的防护措施不够而引起的。在进入知识经济的今天,在备份上心存侥幸,无异于将企业主体资产用于高风险赌博。
2、 财政预算所限:企业的财政力度对数据安全的支持不足,很大部分的中小型企业由于受到企业经济能力的客观因素制约,虽然他们意识到数据安全的重要性与面临问题的严重性,但昂贵的专业存储备份设备对他们而言似乎遥不可及。动辄数万或数十万的SAN、磁带机、RAID柜等中高端存储备份设备不是他们可以涉猎的范畴,而诸如网络硬盘、Ghost、移动硬盘等一些低端的存储备份设备又不能使他们宝贵的数据得到有效的保障。这就造就所谓中小型高不成低不就的尴尬局面。
3、 缺少相关的专业人员或资讯:企业如果存在着严重的侥幸心理,可能根本不会购买备份设备,所有数据都只是存放于日常工作的PC上,但操作系统对于数据来说是不安全的,因为在这些通用平台中,用户或应用程序可以很容易地对数据和文件进行任何操作,包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等,均可能导致在线数据丢失。
三、数据安全威胁的源头在哪?
据有关统计表明,在所有数据丢失事故的原因中,病毒、木马、蠕虫和黑客攻击仅占21%,而软硬件故障、内部员工误操作和其它原因占据79%,而我国近80%的中小企业采取的数据保护措施仅限于安装杀毒软件和防火墙,也就是说对79%的安全威胁毫无防范,这种状况应该引起每家企业引起重视!
安装杀毒软件和防火墙只能防备21%的数据安全隐患,建立数据备份方案才是保护数据最彻底、最有效的方式,现在许多企业已经认识到备份的重要性。但由于备份不能直接提高营收,许多预算紧张的中小企业对备份项目是一拖再拖,直到数据真的丢失时,才万分后悔地求助于收费高昂、良莠不齐的数据恢复公司,恢复结果难以预料,巨大损失无可避免,因为没有哪家数据恢复公司敢说能100%的恢复客户丢失的数据。
中小型企业当前面临的数据安全威胁大概可以分为内部、外部还有所选存储备份设备的缺陷三种类型引起的:
1、内部管理及数据安全防范方面
a.中小型企业的人员流动性是极强的,随着项目核心人员的离任不能排除会有相关的重
要数据的丢失或泄密的事件发生;
b.在PC的运行和使用过程中由于误操作而造成数据损坏或丢失;
c.企业在数据共享过程中如果没有相应的防误措施,极有可能会出现相关重要数据的外
泄;
d.工作平台的损坏如PC、磁盘等造成数据的损坏或丢失;
#p#
2、外部方面
a.病毒入侵、黑客攻击等,都极有可能会导致重要数据的丢失、泄密或是损坏;
b.内部设计人员受竞争对手或其他人员的“利诱”,而造成重要数据的泄密或丢失;
c.遭遇天灾如雷击,而造成设计平台损坏而导致数据丢失;
d.设备被盗取而导致重要数据的泄密。
e.竞争对手利用网络攻击或从网上窃取公司资料。还有诸如DOS攻击、流量攻击、注入攻击等致使计算机停止运行停止工作的各种网络威胁。
3、存储/备份设备方面
a.移动硬盘/U盘,都可以实现离线存储/备份的设备,用它们存储/备份,数据安全可以得到有效保证。但由于移动硬盘跟U盘,都不是专业的存储/备份设备,因此,它们的可靠性不会太高。
b.刻录光盘,光盘能作离线存储/备份,可以长久保存数据,但光盘本身的可靠性不高,磨耗、污垢、尘埃、紫外线等均有可能破坏光盘中的数据,而且光盘的保管也是一件令人头痛的事情;
c.磁盘阵列,磁盘阵列是一种很成熟的数据备份方式, RAID的设置和与服务器之间的配合需要对计算机网络非常熟悉的专业人员进行管理和维护。
d.以服务器中设置磁盘阵列,在服务器中设置磁盘阵列,其可靠性,将会跟投入成本成正比。因为一旦RAID卡损坏,那么阵列中的数据即使找专业的数据恢复公司也几乎不可能完全恢复数据。而且,服务器的存储系统会因为误操作、黑客入侵或病毒等原因使你的数据被破坏,故此为了安全起见,在服务器之后无论如何都要带一台数据备份设备对数据进行备份,而这台备份设备采用什么产品,可以根据你的数据量大小和预算的情况进行选择。
e.双服务器方式,我们可以将双服务器看成是同一级的存储系统,因为,设立双服务器的本质不是要服务器进行数据备份,其作用是当主服务器工作不正常时,后备服务器能立即投入工作,所以两台机器的数据是完全一样的,当主服务器数据错误时后备服务器的数据也会同时出错,故此我们需要一台专用的数据备份设备对服务器的数据进行二级差异性备份,这样才可以将损失降到最低。
四、数据安全的解决方案
中小型企业在数据安全方面所面临的问题困扰着对数据安全有着很高需求的人们,制约着这群活跃在国家经济体系最前线的企业。结合我在企业中的一些经验,谈谈我在公司在数据安全方面的一些做法,以达到抛砖引玉的目的。
1、定期数据备份和更新
定期进行数据备份,可以在数据发生意外损失的情况下进行灾难恢复,最大限度地避免损失。并且还要实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新。
2、异地备份
首先,远程磁带库、光盘库备份:即将数据传送到远程备份中心管理工具作完整的备份磁带或光盘。其次,远程数据库备份:就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。再次,对于异地数据容灾,数据备份不仅仅要求在异地有一份数据拷贝,同时必须保证异地数据的完整性、可用性
3、建立多层广域网络故障切换机制
完善的数据容灾系统应该考虑实用的灾难恢复手段,建立多层次的广域网络故障切换机制。在远程的容灾系统中,既要包含本地系统的安全机制、远程的数据复制机制,还应具有广域网范围的远程故障切换能力和故障诊断能力。一旦故障发生,系统要有强大的故障诊断和切换策略制订机制,确保快速的反应和迅速的业务接管等等。
信息时代的来临,数据和信息逐渐成为各行各业的业务基础和命脉。当数据库出现问题的时候,可以及时、快速地恢复系统的正常运行,保证系统的可恢复性,确保用户数据安全! 在发展的过程中,只有不断提高自己的安全意识,提高数据保护的观念与措施,才能在信息化时代的激烈竞争中稳步前进。