企業(yè)數(shù)據(jù)安全：關(guān)于數(shù)據(jù)存儲(chǔ)的五個(gè)事實(shí)

數(shù)據(jù)：今天還在這里，明天就不見了……數(shù)據(jù)遺失一直以來都是企業(yè)很大的困擾，不管是大公司還是中小企業(yè)都一樣，往往會(huì)衍生出許多后續(xù)問題。由此可以看出，通過定位失效安全(Location fail-safe)模式來儲(chǔ)存、保護(hù)和恢復(fù)重要企業(yè)數(shù)據(jù)的必要性。

不過當(dāng)一個(gè)中小企業(yè)發(fā)現(xiàn)重要數(shù)據(jù)被破壞后，會(huì)發(fā)生什么事呢?中小企業(yè)可能會(huì)有安全解決方案來備份他們的文件，但這種保護(hù)方案仍可能會(huì)受到小疏忽的影響。就和其他事物一樣，除非公司有足夠的知識(shí)和技能來保護(hù)并恢復(fù)，否則數(shù)字化的信息也很容易遺失或損毀。

事實(shí)一：人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。

2010年Kroll Ontrack關(guān)于數(shù)據(jù)遺失主要原因的研究報(bào)告顯示，40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信，人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識(shí)在幾年來都在進(jìn)步中，但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的人為錯(cuò)誤包括意外刪除文件和忘記備份數(shù)據(jù)。其他例子則包括，意外格式化系統(tǒng)硬盤，以及無(wú)意中刪除無(wú)法恢復(fù)的重要系統(tǒng)文件或文件夾。

AMI的研究報(bào)告指出，在全世界6850萬(wàn)個(gè)中小企業(yè)里，有2100萬(wàn)擁有多臺(tái)電腦，但卻沒有可以安全儲(chǔ)存數(shù)據(jù)的服務(wù)器。這意味著他們沒辦法享受通過集中式存儲(chǔ)系統(tǒng)，將數(shù)據(jù)直接提供給員工、合作伙伴，以及客戶所能帶來的好處。而將各種數(shù)據(jù)都儲(chǔ)存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。

事實(shí)二：重要數(shù)據(jù)備份是必需品，不是奢侈品。

使用數(shù)據(jù)備份保護(hù)企業(yè)核心文件是很重要的，數(shù)據(jù)庫(kù)和會(huì)計(jì)檔案可能會(huì)因?yàn)橛脖P損毀或其他系統(tǒng)故障而消失。不幸的是，大多數(shù)企業(yè)發(fā)覺到這一點(diǎn)時(shí)都已為時(shí)太晚。

根據(jù)一份AT&T的研究報(bào)告，幾乎有一半的中小企業(yè)(47%)至少每天備份一次，而幾乎四分之三能做到每周一次。然而，還有7%的企業(yè)完全沒有備份。這其中的62%不做備份是因?yàn)樗麄儾幌嘈庞羞@必要。然而跟這想法相反，其實(shí)公共和私營(yíng)組織都一樣有重要的理由而需要保護(hù)敏感數(shù)據(jù)。

如果遺失了敏感數(shù)據(jù)，許多中小企業(yè)可能面臨嚴(yán)重的財(cái)務(wù)問題。比方說，當(dāng)事件發(fā)生時(shí)，必須從頭建立這些遺失的資料。而除了財(cái)務(wù)問題，遺失敏感的客戶資料也會(huì)讓他們面臨法律問題。當(dāng)遭遇到大規(guī)模硬件故障時(shí)，需要通知客戶、合作伙伴，以及利益相關(guān)者的成本也值得考慮。還有根據(jù)政府規(guī)范，如果公司不采取必須的數(shù)據(jù)保護(hù)措施，他們還可能面臨財(cái)務(wù)以及法律上的制裁。

盡管有75%的中小企業(yè)使用原地?cái)?shù)據(jù)備份，例如磁帶、外部硬盤或光盤，它們的數(shù)據(jù)也并不是完全安全的，還是會(huì)遭受自然災(zāi)害或盜竊風(fēng)險(xiǎn)。他們應(yīng)該將文件做異地備份，或是直接備份到云端。

事實(shí)三：數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)。

根據(jù)一份趨勢(shì)科技的全球性調(diào)查顯示，中小企業(yè)越來越擔(dān)心會(huì)因?yàn)橥庑故录z失重要數(shù)據(jù)。數(shù)據(jù)外泄是指在有意或無(wú)意間將敏感信息泄漏到公司網(wǎng)絡(luò)之外的行為。數(shù)據(jù)外泄對(duì)于大型企業(yè)來說是個(gè)可怕的課題，對(duì)中小企業(yè)也是如此。

數(shù)據(jù)外泄事件導(dǎo)致的數(shù)據(jù)遺失，在本質(zhì)上可能是財(cái)務(wù)信息(例如凈收入)或個(gè)人資料(例如員工名字)。而不管是意外還是故意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶處開始的。例如，員工可能通過將文件保存到U盤再帶出辦公室，借此危及公司的信息安全。因此，公司的最大資產(chǎn) – 它的員工，也要負(fù)起最大的安全責(zé)任。

事實(shí)四：數(shù)據(jù)竊取惡意軟件成為網(wǎng)上威脅。

和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)路犯罪的目標(biāo)，因?yàn)樗麄円矒碛杏袃r(jià)值的員工和客戶信息。網(wǎng)絡(luò)犯罪分子可能竊取多種企業(yè)機(jī)密數(shù)據(jù)，從員工的身份證號(hào)到他們的個(gè)人資料，還有公司的網(wǎng)絡(luò)銀行帳號(hào)等。如果這些數(shù)據(jù)落入壞人之手，這間公司或組織里的人都會(huì)被信息竊取所害，更嚴(yán)重的還會(huì)遇上身分詐欺問題。

例如ZeuS木馬這樣的惡意軟件，主要是設(shè)計(jì)用來竊取與網(wǎng)絡(luò)銀行、社交網(wǎng)站，以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。ZeuS木馬可能會(huì)通過垃圾郵件或訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載加以散播。不過根據(jù)最近經(jīng)由。KR域名內(nèi)網(wǎng)站所傳播的攻擊可知，ZeuS除了通過木馬傳播外，還有其他惡意軟件可以從他們選擇的目標(biāo)中竊取信息。雖然這些攻擊很容易阻止，只留下最小的損傷，但是將來可能會(huì)有越來越多的機(jī)構(gòu)遭受類似的命運(yùn)。

事實(shí)五：選擇云端儲(chǔ)存才是長(zhǎng)久之計(jì)。

公司建立和維護(hù)客戶資料庫(kù)以運(yùn)行他們的業(yè)務(wù)，如果無(wú)法恢復(fù)遺失或被竊的數(shù)據(jù)，那么不但可能會(huì)失去潛在的收入，還可能會(huì)面臨嚴(yán)重的法律或財(cái)務(wù)問題。所以最好的作法是有個(gè)可靠的備份儲(chǔ)存方案，可以用來恢復(fù)遺失的數(shù)據(jù)。然而，一般中小企業(yè)的做法是將公司的數(shù)據(jù)保存在U盤、外置硬盤或磁帶備份內(nèi)。事實(shí)上，有40%的中小企業(yè)會(huì)將文件備份到外部硬盤，而有50%的用戶會(huì)利用U盤儲(chǔ)存重要數(shù)據(jù)。只有13%會(huì)使用在線儲(chǔ)存服務(wù)。

無(wú)論用戶選擇在線電腦備份程序或是外部數(shù)據(jù)備份工具，防止無(wú)法恢復(fù)的資料遺失對(duì)于公司能否繼續(xù)成功營(yíng)運(yùn)來說是非常重要的。這已經(jīng)跟公司業(yè)務(wù)存續(xù)和避免財(cái)務(wù)損失有關(guān)了，特別是當(dāng)公司如果沒有一個(gè)有效的數(shù)據(jù)恢復(fù)計(jì)劃時(shí)。數(shù)據(jù)遺失不僅會(huì)造成關(guān)鍵的業(yè)務(wù)信息遺失，也會(huì)造成資源的損失。數(shù)據(jù)備份與否，已經(jīng)是一個(gè)公司能不能成功的關(guān)鍵。而通過對(duì)數(shù)據(jù)遺失的可能預(yù)先做出計(jì)劃，則可大大降低風(fēng)險(xiǎn)。

越來越多的中小企業(yè)轉(zhuǎn)為使用云計(jì)算，使用在線服務(wù)可以替公司節(jié)省購(gòu)買和管理自己備份儲(chǔ)存管理系統(tǒng)的麻煩和費(fèi)用。中小企業(yè)不需要大量?jī)?chǔ)存空間，所以使用本地實(shí)體備份是可行的。然而這些備份解決方案仍然容易遭受硬件故障問題，也可能因?yàn)樽匀粸?zāi)害而損毀�？紤]到這些可能的情況，安全的在線備份解決方案是更好的選擇。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]