投资界有一句至理名言“不要把所有鸡蛋放在一个篮子里”,意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。
防泄密无“备”不全
在企业信息泄露防护中,数据灾备是其一个重要的前提,也是其重要组成部分之一。这是因为如果数据已经遭到破坏,不复可用,那么就不再有保密的必要。所谓数据灾备,简单而言就是将同样的信息在不同的地方各存一份,这样即使其中一个地方发生意外导致数据受损,其他地方的数据也能持续使用,不会影响企业正常的运营。但如果企业将所有数据都集中存储于同一地点,一旦出现危机,伤害难以估量。
灾备与否,其差若何?在“9.11”事件中,上千家公司和机构的重要数据随着世贸大厦一同葬身火海,有的公司就此一蹶不振,但有的公司却能在第二天就恢复业务,数据灾备的重要性由此可见一斑。但我国目前,很多企业在信息泄露防护时仍常常存在侥幸心理,认为信息安全事故不会发生在自己身上,由此往往会对一些小风险、小漏洞不以为意,视而不见。
风险就在眼皮底
其实企业在很多地方都存在数据丢失或被破坏的风险,包括以下四种类型:
一、放养式丢失。有的企业信息安全意识低,对文档的分类与归档不够重视,文档资料任意存放,等到想要使用时,已不知文档去向何处。
二、误判式丢失。企业办公的过程中,可能认为某文档暂时无用,就随手删除,但一段时间后又需要将其派上用场,此时后悔也无用了。
三、误操作丢失。我们在工作中常常由于各种因素导致操作失误,可能无意间就删除了重要的文档,快手如刃伤自身。
四、恶意式破坏。企业内成员发泄不满,商业间谍存心实施打击,都可能会发生数据被恶意破坏的事件。如果没有完善的灾备机制,这些问题都可能成为企业的梦魇。
天有不测,备则无伤
天有不测风云,人有旦夕祸福。如何建立有效的数据备份机制,以应对不速而来的意外?溢信科技从企业信息泄露防护的角度出发,认为数据备份应该做好四手准备:
一、企业应对内网中重要文档的流转进行跟踪备份,包括文档打印、IM文档传输、邮件附件文档发送、移动存储设备的文档拷贝等等,这样既能防止文档丢失,又可全面掌握文档动态防止非法外泄。
二、企业应对重要文档的部分操作行为进行审计与备份,如修改、删除等等,以防止误删或恶意删除。
三、要对文档服务器进行备份,如果企业采用了信息泄露防护系统,应该要求供应商提供服务器备份方案,这样即使一台服务器出现故障,也不会妨碍系统持续运行。
四、如果企业采用了文档加密系统,要做好明文备份工作。因为再稳定的加密系统,若遇上地震、火灾、断电等意外情况,也可能发生故障,对文档的完整性产生一定的影响,这也是溢信科技的产品IP-guard加密提供明文备份的原因。
只有具备完善的数据灾备机制,企业的信息泄露防护系统才算完整,如果数据丢失或被破坏,还有什么保密的必要呢?防泄密有“备”无患,你准备好了吗?
转载请注明:IT运维空间 » 安全防护 » 数据备份应该做好四手准备
发表评论