Chinaunix首页 | 论坛 | 博客
  • 博客访问: 132778
  • 博文数量: 63
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 455
  • 用 户 组: 普通用户
  • 注册时间: 2013-11-18 17:37
文章分类
文章存档

2015年(1)

2014年(30)

2013年(32)

我的朋友

分类: 服务器与存储

2013-12-04 16:00:44

  中国IT实验室:投资界有一句至理名言"不要把所有鸡蛋放在一个篮子里",意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。
  防泄密无"备"不全
  在企业信息泄露防护中,数据灾备是其一个重要的前提,也是其重要组成部分之一。这是因为如果数据已经遭到破坏,不复可用,那么就不再有保密的必 要。所谓数据灾备,简单而言就是将同样的信息在不同的地方各存一份,这样即使其中一个地方发生意外导致数据受损,其他地方的数据也能持续使用,不会影响企 业正常的运营。但如果企业将所有数据都集中于同一地点,一旦出现危机,伤害难以估量。
  灾备与否,其差若何?在"9.11"事件中,上千家公司和机构的重要数据随着世贸大厦一同葬身火海,有的公司就此一蹶不振,但有的公司却能在第二天就恢复业务,数据灾备的重要性由此可见一斑。但我国目前,很多企业在信息泄露防护时仍常常存在侥幸心理,认为信息安全事故不会发生在自己身上,由此往往会对一些小风险、小漏洞不以为意,视而不见。
  风险就在眼皮底
  其实企业在很多地方都存在数据丢失或被破坏的风险,包括以下四种类型:
  一、放养式丢失。有的企业信息安全意识低,对文档的分类与归档不够重视,文档资料任意存放,等到想要使用时,已不知文档去向何处。
  二、误判式丢失。企业办公的过程中,可能认为某文档暂时无用,就随手删除,但一段时间后又需要将其派上用场,此时后悔也无用了。
  三、误操作丢失。我们在工作中常常由于各种因素导致操作失误,可能无意间就删除了重要的文档,快手如刃伤自身。
  四、恶意式破坏。企业内成员发泄不满,商业间谍存心实施打击,都可能会发生数据被恶意破坏的事件。如果没有完善的灾备机制,这些问题都可能成为企业的梦魇。
  天有不测,备则无伤
  天有不测风云,人有旦夕祸福。如何建立有效的数据备份机制,以应对不速而来的意外?溢信科技从企业信息泄露防护的角度出发,认为数据备份应该做好四手准备:
  一、企业应对内网中重要文档的流转进行跟踪备份,包括文档打印、IM文档传输、邮件附件文档发送、移动设备的文档拷贝等等,这样既能防止文档丢失,又可全面掌握文档动态防止非法外泄。
  二、企业应对重要文档的部分操作行为进行审计与备份,如修改、删除等等,以防止误删或恶意删除。
  三、要对文档服务器进行备份,如果企业采用了信息泄露防护系统,应该要求供应商提供服务器备份方案,这样即使一台服务器出现故障,也不会妨碍系统持续运行。
  四、如果企业采用了文档加密系统,要做好明文备份工作。因为再稳定的加密系统,若遇上地震、火灾、断电等意外情况,也可能发生故障,对文档的完整性产生一定的影响,这也是溢信科技的产品IP-guard加密提供明文备份的原因。
  只有具备完善的数据灾备机制,企业的信息泄露防护系统才算完整,如果数据丢失或被破坏,还有什么保密的必要呢?防泄密有"备"无患,你准备好了吗?
阅读(817) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~