企業數據安全

數據是信息化潮流真正的主題，企業已經把關鍵數據視為正常運作的基礎。一旦遭遇數據災難，那么整體工作會陷入癱瘓，帶來難以估量的損失。然而不得不承認的是，數據服務與傳統IT外包有著明顯的區別：一些敏感數據對于企業而言絕對不能外流，這與硬件維護有著本質的區別。在這種情況下，越來越多的企業意識到信息安全危機，因此尋求專業服務商的幫助成為一種趨勢，國內數據恢復行業也由此進入了外包時代。

遠程備份與手工備份：面面俱到難以實現

從數據安全解決方案的角度來看，無論是價格不菲的遠程備份還是IT管理員自己手工備份，都面臨著一個巨大工作量的問題。企業核心的服務器可以百般呵護，但是員工自己的臺式機以及筆記本可如何是好？

盡管IT管理員在不斷強調個人備份意識，但是這始終會存在不可預知的意外事件。

針對這種情況，越來越多的企業用戶選擇了固定數據恢復服務商。從根本意義來看，數據恢復與備份技術本身并不沖突，前者作為后者的補救手段。從企業用戶角度來看，遠程備份會是很好的解決方案式備份，但是依然不可徹底擺脫對緊急性數據恢復服務的需求。

涉密資質成為篩選標準：如何確保信息安全在選擇數據恢復服務商的同時，企業往往非常重視服務商的資質，包括技術實力與信息保密能力，而大型企業甚至要求服務商能夠在全國各地提供周到的本地化服務。據數據恢復中心負責人介紹，數據恢復行業從散兵游勇時代向企業級外包時代。數據恢復就好比當年IT外包服務還不為大多數企業用戶所接受一樣，但是還是會步入成熟時代。對于企業用戶而言，選擇固定的數據恢復服務商可以降低整體成本，而且這樣也能確保恢復過程中涉密數據不被外泄，同時整體恢復成功率也能有一定的保證。

保護關鍵的業務數據有許多種方法，但以下三種是基本方法：

1. 備份關鍵的數據。

備份數據就是在其他介質上保存數據的副本。 例如，可以把所有重要的文件燒錄到一張 CD-ROM 或第二個硬盤上。 有兩種基本的備份方法：完整備份和增量備份。 完整備份會把所選的數據完整地復制到其他介質。 增量備份僅備份上次完整備份以來添加或更改的數據。 　　通過增量備份擴充完整備份通常較快且占用較少的存儲空間。 可以考慮每周進行一次完整備份，然后每天進行增量備份。 但是，如果要在崩潰后恢復數據，則把花費較長的時間，因為首先必須要恢復完整備份，然后才恢復每個增量備份。 如果對此感到擔擾，則可以采取另一種方案，每晚進行完整備份；只需使備份在下班后自動運行即可。

通過實際把數據恢復到測試位置來經常測試備份是個好主意。 這具有以下作用：

確保備份介質和備份數據狀況良好

確定恢復過程中的問題

可提供一定程度的信心，這在實際發生危機時十分有用

2. 建立權限。

操作系統和服務器都可對由于員工的活動所造成的數據丟失提供保護。 通過 Windows XP和 Windows 2000 以及 Windows Small Business Server 2003、Windows Server 2003 和Windows 2000 Server，可以根據用戶在組織內的角色和職責而為其分配不同級別的權限。不應為所有用戶提供“管理員”訪問權，這并不是維護安全環境的做法，而是應制定“賦予低權限”策略，把服務器配置為賦予各個用戶僅能使用特定的程序并明確定義用戶權限。

3. 對敏感數據加密。

對數據加密意味著把其轉換為一種可偽裝數據的格式。 加密用于在網絡間存儲或移動數據時確保其機密性和完整性。 僅那些具有工具來對加密文件進行解密的授權用戶可以訪問這些文件。 加密對其他訪問控制方法是一種補充，且對容易被盜的計算機（例如便攜式計算機）上的數據或網絡上共享的文件提供多一層保護。 Windows XP 和 Windows SmallBusiness Server 2003 支持加密文件系統對文件和文件夾加密。

把這三種方法結合起來，應該可以為大多數企業提供保證數據安全所需的保護級別。