在企業(yè)信息泄露防護(hù)中,數(shù)據(jù)災(zāi)備是其一個(gè)重要的前提,也是其重要組成部分之一。所謂數(shù)據(jù)災(zāi)備,簡(jiǎn)單而言就是將同樣的信息在不同的地方各存一份。但如果企業(yè)將所有數(shù)據(jù)都集中存儲(chǔ)于同一地點(diǎn),一旦出現(xiàn)危機(jī),傷害難以估量。
投資界有一句至理名言“不要把所有雞蛋放在一個(gè)籃子里”,意思是投資需要分解風(fēng)險(xiǎn),以免孤注一擲之后,發(fā)生事故,造成巨大的損失。籃子理論雖然是作為一個(gè)金融投資理念被提出,但它具有更廣泛的適用性,可以用在其它風(fēng)險(xiǎn)管理領(lǐng)域中,比如信息泄露防護(hù)。
防泄密無“備”不全
在企業(yè)信息泄露防護(hù)中,數(shù)據(jù)災(zāi)備是其一個(gè)重要的前提,也是其重要組成部分之一。這是因?yàn)槿绻麛?shù)據(jù)已經(jīng)遭到破壞,不復(fù)可用,那么就不再有保密的必要。所謂數(shù)據(jù)災(zāi)備,簡(jiǎn)單而言就是將同樣的信息在不同的地方各存一份,這樣即使其中一個(gè)地方發(fā)生意外導(dǎo)致數(shù)據(jù)受損,其他地方的數(shù)據(jù)也能持續(xù)使用,不會(huì)影響企業(yè)正常的運(yùn)營(yíng)。但如果企業(yè)將所有數(shù)據(jù)都集中存儲(chǔ)于同一地點(diǎn),一旦出現(xiàn)危機(jī),傷害難以估量。
災(zāi)備與否,其差若何?在“9.11”事件中,上千家公司和機(jī)構(gòu)的重要數(shù)據(jù)隨著世貿(mào)大廈一同葬身火海,有的公司就此一蹶不振,但有的公司卻能在第二天就恢復(fù)業(yè)務(wù),數(shù)據(jù)災(zāi)備的重要性由此可見一斑。但我國(guó)目前,很多企業(yè)在信息泄露防護(hù)時(shí)仍常常存在僥幸心理,認(rèn)為信息安全事故不會(huì)發(fā)生在自己身上,由此往往會(huì)對(duì)一些小風(fēng)險(xiǎn)、小漏洞不以為意,視而不見。
風(fēng)險(xiǎn)就在眼皮底
其實(shí)企業(yè)在很多地方都存在數(shù)據(jù)丟失或被破壞的風(fēng)險(xiǎn),溢信科技分析,起碼包括以下四種類型:
一、放養(yǎng)式丟失。有的企業(yè)信息安全意識(shí)低,對(duì)文檔的分類與歸檔不夠重視,文檔資料任意存放,等到想要使用時(shí),已不知文檔去向何處。
二、誤判式丟失。企業(yè)辦公的過程中,可能認(rèn)為某文檔暫時(shí)無用,就隨手刪除,但一段時(shí)間后又需要將其派上用場(chǎng),此時(shí)后悔也無用了。
三、誤操作丟失。我們?cè)诠ぷ髦谐3S捎诟鞣N因素導(dǎo)致操作失誤,可能無意間就刪除了重要的文檔,快手如刃傷自身。
四、惡意式破壞。企業(yè)內(nèi)成員發(fā)泄不滿,商業(yè)間諜存心實(shí)施打擊,都可能會(huì)發(fā)生數(shù)據(jù)被惡意破壞的事件。如果沒有完善的災(zāi)備機(jī)制,這些問題都可能成為企業(yè)的夢(mèng)魘。
天有不測(cè) 備則無傷
天有不測(cè)風(fēng)云,人有旦夕禍福。如何建立有效的數(shù)據(jù)備份機(jī)制,以應(yīng)對(duì)不速而來的意外?溢信科技從企業(yè)信息泄露防護(hù)的角度出發(fā),認(rèn)為數(shù)據(jù)備份應(yīng)該做好四手準(zhǔn)備:
一、企業(yè)應(yīng)對(duì)內(nèi)網(wǎng)中重要文檔的流轉(zhuǎn)進(jìn)行跟蹤備份,包括文檔打印、IM文檔傳輸、郵件附件文檔發(fā)送、移動(dòng)存儲(chǔ)設(shè)備的文檔拷貝等等,這樣既能防止文檔丟失,又可全面掌握文檔動(dòng)態(tài)防止非法外泄。
二、企業(yè)應(yīng)對(duì)重要文檔的部分操作行為進(jìn)行審計(jì)與備份,如修改、刪除等等,以防止誤刪或惡意刪除。
三、要對(duì)文檔服務(wù)器進(jìn)行備份,如果企業(yè)采用了信息泄露防護(hù)系統(tǒng),應(yīng)該要求供應(yīng)商提供服務(wù)器備份方案,這樣即使一臺(tái)服務(wù)器出現(xiàn)故障,也不會(huì)妨礙系統(tǒng)持續(xù)運(yùn)行。
四、如果企業(yè)采用了文檔加密系統(tǒng),要做好明文備份工作。因?yàn)樵俜€(wěn)定的加密系統(tǒng),若遇上地震、火災(zāi)、斷電等意外情況,也可能發(fā)生故障,對(duì)文檔的完整性產(chǎn)生一定的影響。
只有具備完善的數(shù)據(jù)災(zāi)備機(jī)制,企業(yè)的信息泄露防護(hù)系統(tǒng)才算完整,如果數(shù)據(jù)丟失或被破壞,還有什么保密的必要呢?防泄密有“備”無患,你準(zhǔn)備好了嗎?