企業(yè)數(shù)據(jù)安全

      數(shù)據(jù)是信息化潮流真正的主題，企業(yè)已經(jīng)把關(guān)鍵數(shù)據(jù)視為正常運(yùn)作的基礎(chǔ)。一旦遭遇數(shù)據(jù)災(zāi)難，那么整體工作會(huì)陷入癱瘓，帶來難以估量的損失。然而不得不承認(rèn)的是，數(shù)據(jù)服務(wù)與傳統(tǒng)IT外包有著明顯的區(qū)別：一些敏感數(shù)據(jù)對(duì)于企業(yè)而言絕對(duì)不能外流，這與硬件維護(hù)有著本質(zhì)的區(qū)別。在這種情況下，越來越多的企業(yè)意識(shí)到信息安全危機(jī)，因此尋求專業(yè)服務(wù)商的幫助成為一種趨勢(shì)，國(guó)內(nèi)數(shù)據(jù)恢復(fù)行業(yè)也由此進(jìn)入了外包時(shí)代。

遠(yuǎn)程備份與手工備份：面面俱到難以實(shí)現(xiàn)

     從數(shù)據(jù)安全解決方案的角度來看，無論是價(jià)格不菲的遠(yuǎn)程備份還是IT管理員自己手工備份，都面臨著一個(gè)巨大工作量的問題。企業(yè)核心的服務(wù)器可以百般呵護(hù)，但是員工自己的臺(tái)式機(jī)以及筆記本可如何是好？

盡管IT管理員在不斷強(qiáng)調(diào)個(gè)人備份意識(shí)，但是這始終會(huì)存在不可預(yù)知的意外事件。

     針對(duì)這種情況，越來越多的企業(yè)用戶選擇了固定數(shù)據(jù)恢復(fù)服務(wù)商。從根本意義來看，數(shù)據(jù)恢復(fù)與備份技術(shù)本身并不沖突，前者作為后者的補(bǔ)救手段。從企業(yè)用戶角度來看，遠(yuǎn)程備份會(huì)是很好的解決方案式備份，但是依然不可徹底擺脫對(duì)緊急性數(shù)據(jù)恢復(fù)服務(wù)的需求。

      涉密資質(zhì)成為篩選標(biāo)準(zhǔn)：如何確保信息安全在選擇數(shù)據(jù)恢復(fù)服務(wù)商的同時(shí)，企業(yè)往往非常重視服務(wù)商的資質(zhì)，包括技術(shù)實(shí)力與信息保密能力，而大型企業(yè)甚至要求服務(wù)商能夠在全國(guó)各地提供周到的本地化服務(wù)。據(jù)數(shù)據(jù)恢復(fù)中心負(fù)責(zé)人介紹，數(shù)據(jù)恢復(fù)行業(yè)從散兵游勇時(shí)代向企業(yè)級(jí)外包時(shí)代。數(shù)據(jù)恢復(fù)就好比當(dāng)年IT外包服務(wù)還不為大多數(shù)企業(yè)用戶所接受一樣，但是還是會(huì)步入成熟時(shí)代。對(duì)于企業(yè)用戶而言，選擇固定的數(shù)據(jù)恢復(fù)服務(wù)商可以降低整體成本，而且這樣也能確�；謴�(fù)過程中涉密數(shù)據(jù)不被外泄，同時(shí)整體恢復(fù)成功率也能有一定的保證。

保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)有許多種方法，但以下三種是基本方法：

1. 備份關(guān)鍵的數(shù)據(jù)。

      備份數(shù)據(jù)就是在其他介質(zhì)上保存數(shù)據(jù)的副本。 例如，可以把所有重要的文件燒錄到一張 CD-ROM 或第二個(gè)硬盤上。 有兩種基本的備份方法：完整備份和增量備份。 完整備份會(huì)把所選的數(shù)據(jù)完整地復(fù)制到其他介質(zhì)。 增量備份僅備份上次完整備份以來添加或更改的數(shù)據(jù)。 　　通過增量備份擴(kuò)充完整備份通常較快且占用較少的存儲(chǔ)空間。 可以考慮每周進(jìn)行一次完整備份，然后每天進(jìn)行增量備份。 但是，如果要在崩潰后恢復(fù)數(shù)據(jù)，則把花費(fèi)較長(zhǎng)的時(shí)間，因?yàn)槭紫缺仨氁謴?fù)完整備份，然后才恢復(fù)每個(gè)增量備份。 如果對(duì)此感到擔(dān)擾，則可以采取另一種方案，每晚進(jìn)行完整備份；只需使備份在下班后自動(dòng)運(yùn)行即可。

通過實(shí)際把數(shù)據(jù)恢復(fù)到測(cè)試位置來經(jīng)常測(cè)試備份是個(gè)好主意。 這具有以下作用：

確保備份介質(zhì)和備份數(shù)據(jù)狀況良好

確定恢復(fù)過程中的問題

可提供一定程度的信心，這在實(shí)際發(fā)生危機(jī)時(shí)十分有用

2. 建立權(quán)限。

     操作系統(tǒng)和服務(wù)器都可對(duì)由于員工的活動(dòng)所造成的數(shù)據(jù)丟失提供保護(hù)。 通過 Windows XP和 Windows 2000 以及 Windows Small Business Server 2003、Windows Server 2003 和Windows 2000 Server，可以根據(jù)用戶在組織內(nèi)的角色和職責(zé)而為其分配不同級(jí)別的權(quán)限。不應(yīng)為所有用戶提供“管理員”訪問權(quán)，這并不是維護(hù)安全環(huán)境的做法，而是應(yīng)制定“賦予低權(quán)限”策略，把服務(wù)器配置為賦予各個(gè)用戶僅能使用特定的程序并明確定義用戶權(quán)限。

3. 對(duì)敏感數(shù)據(jù)加密。

      對(duì)數(shù)據(jù)加密意味著把其轉(zhuǎn)換為一種可偽裝數(shù)據(jù)的格式。 加密用于在網(wǎng)絡(luò)間存儲(chǔ)或移動(dòng)數(shù)據(jù)時(shí)確保其機(jī)密性和完整性。 僅那些具有工具來對(duì)加密文件進(jìn)行解密的授權(quán)用戶可以訪問這些文件。 加密對(duì)其他訪問控制方法是一種補(bǔ)充，且對(duì)容易被盜的計(jì)算機(jī)（例如便攜式計(jì)算機(jī)）上的數(shù)據(jù)或網(wǎng)絡(luò)上共享的文件提供多一層保護(hù)。 Windows XP 和 Windows SmallBusiness Server 2003 支持加密文件系統(tǒng)對(duì)文件和文件夾加密。

把這三種方法結(jié)合起來，應(yīng)該可以為大多數(shù)企業(yè)提供保證數(shù)據(jù)安全所需的保護(hù)級(jí)別。