數據是信息化潮流真正的主題,企業已經(jīng)把關鍵數據視爲正常運作的基礎。一旦遭遇數據災難,那麼(me)整體工作會陷入癱瘓,帶來難以估量的損失。然而不得不承認的是,數據服務與傳統IT外包有著(zhe)明顯的區别:一些敏感數據對(duì)于企業而言絕對(duì)不能(néng)外流,這(zhè)與硬件維護有著(zhe)本質的區别。在這(zhè)種(zhǒng)情況下,越來越多的企業意識到信息安全危機,因此尋求專業服務商的幫助成(chéng)爲一種(zhǒng)趨勢,國(guó)内數據恢複行業也由此進(jìn)入了外包時代。
遠程備份與手工備份:面(miàn)面(miàn)俱到難以實現
從數據安全解決方案的角度來看,無論是價格不菲的遠程備份還(hái)是IT管理員自己手工備份,都(dōu)面(miàn)臨著(zhe)一個巨大工作量的問題。企業核心的服務器可以百般呵護,但是員工自己的台式機以及筆記本可如何是好(hǎo)?
盡管IT管理員在不斷強調個人備份意識,但是這(zhè)始終會存在不可預知的意外事(shì)件。
針對(duì)這(zhè)種(zhǒng)情況,越來越多的企業用戶選擇了固定數據恢複服務商。從根本意義來看,數據恢複與備份技術本身并不沖突,前者作爲後(hòu)者的補救手段。從企業用戶角度來看,遠程備份會是很好(hǎo)的解決方案式備份,但是依然不可徹底擺脫對(duì)緊急性數據恢複服務的需求。
涉密資質成(chéng)爲篩選标準:如何确保信息安全在選擇數據恢複服務商的同時,企業往往非常重視服務商的資質,包括技術實力與信息保密能(néng)力,而大型企業甚至要求服務商能(néng)夠在全國(guó)各地提供周到的本地化服務。據數據恢複中心負責人介紹,數據恢複行業從散兵遊勇時代向(xiàng)企業級外包時代。數據恢複就好(hǎo)比當年IT外包服務還(hái)不爲大多數企業用戶所接受一樣(yàng),但是還(hái)是會步入成(chéng)熟時代。對(duì)于企業用戶而言,選擇固定的數據恢複服務商可以降低整體成(chéng)本,而且這(zhè)樣(yàng)也能(néng)确保恢複過(guò)程中涉密數據不被(bèi)外洩,同時整體恢複成(chéng)功率也能(néng)有一定的保證。
保護關鍵的業務數據有許多種(zhǒng)方法,但以下三種(zhǒng)是基本方法:
1. 備份關鍵的數據。
備份數據就是在其他介質上保存數據的副本。 例如,可以把所有重要的文件燒錄到一張 CD-ROM 或第二個硬盤上。 有兩(liǎng)種(zhǒng)基本的備份方法:完整備份和增量備份。 完整備份會把所選的數據完整地複制到其他介質。 增量備份僅備份上次完整備份以來添加或更改的數據。 通過(guò)增量備份擴充完整備份通常較快且占用較少的存儲空間。 可以考慮每周進(jìn)行一次完整備份,然後(hòu)每天進(jìn)行增量備份。 但是,如果要在崩潰後(hòu)恢複數據,則把花費較長(cháng)的時間,因爲首先必須要恢複完整備份,然後(hòu)才恢複每個增量備份。 如果對(duì)此感到擔擾,則可以采取另一種(zhǒng)方案,每晚進(jìn)行完整備份;隻需使備份在下班後(hòu)自動運行即可。
通過(guò)實際把數據恢複到測試位置來經(jīng)常測試備份是個好(hǎo)主意。 這(zhè)具有以下作用:
确保備份介質和備份數據狀況良好(hǎo)
确定恢複過(guò)程中的問題
可提供一定程度的信心,這(zhè)在實際發(fā)生危機時十分有用
2. 建立權限。
操作系統和服務器都(dōu)可對(duì)由于員工的活動所造成(chéng)的數據丢失提供保護。 通過(guò) Windows XP和 Windows 2000 以及 Windows Small Business Server 2003、Windows Server 2003 和Windows 2000 Server,可以根據用戶在組織内的角色和職責而爲其分配不同級别的權限。不應爲所有用戶提供“管理員”訪問權,這(zhè)并不是維護安全環境的做法,而是應制定“賦予低權限”策略,把服務器配置爲賦予各個用戶僅能(néng)使用特定的程序并明确定義用戶權限。
3. 對(duì)敏感數據加密。
對(duì)數據加密意味著(zhe)把其轉換爲一種(zhǒng)可僞裝數據的格式。 加密用于在網絡間存儲或移動數據時确保其機密性和完整性。 僅那些具有工具來對(duì)加密文件進(jìn)行解密的授權用戶可以訪問這(zhè)些文件。 加密對(duì)其他訪問控制方法是一種(zhǒng)補充,且對(duì)容易被(bèi)盜的計算機(例如便攜式計算機)上的數據或網絡上共享的文件提供多一層保護。 Windows XP 和 Windows SmallBusiness Server 2003 支持加密文件系統對(duì)文件和文件夾加密。
把這(zhè)三種(zhǒng)方法結合起(qǐ)來,應該可以爲大多數企業提供保證數據安全所需的保護級别。