在企业当中计算机的普遍使用,数据安全逐渐成为一个重点课题。云计算、虚拟化、移动化概念的层出,企业中办公人员的电脑使用率已经达到95%以上,这么高的电脑使用率给数据的安全性带来了严重的威胁。数据是任何企业的命脉,重要的数据,例如电子邮件、财务报表和员工档案等都是公司的重点数据,没有它们就无法顺利运作。信息也是资产的观念已被企业所认可,企业如何保护“信息资产”成为数据安全的重中之重。
一、企业有哪些数据需要保护?
1、 财务:财务数据对企业的运作起着根本的作用,那串敏感的数字预示着企业的实力。若财务数据一旦丢失,那么企业的一切行动都要**停止,所有的计划与交易可能都会因财务数据丢失的不明朗因素而导致搁浅,造成企业直接的损失。
2、 人事:人才作为一个企业的重要支持,是一个企业能否持续发展的根本,同时也是核心竞争力的体现。如何对人事部门的资料进行有效的保护和管理将是企业壮大与发展的重要一环。如果大量的人事数据掉失或泄密的话,后果可想而知。
3、 客户:客户信息对企业的重要性不言而喻,作为企业发展的重要支持,一旦客户信息方面的数据掉失或遭到竞争对手的窃取的话,后果不堪设想。
4、 知识产权:产品研发是制造型企业生存根本。作为一个核心竞争力的体现依据之一,在于拥有的知识产权,专利的多少,如技术、设计、创意等等,这些都是企业的重要财富。
二、企业数据保护中存在哪些问题?
1、 重视力度不够:导致数据丢失的其中一个很重要的原因是没数据保护意识或存在侥幸心理,造成数据丢失无法恢复等灾难性事件的大部分因素是由于企业对数据安全缺乏必要的重视力度及相应的防护措施不够而引起的。在进入知识经济的今天,在备份上心存侥幸,无异于将企业主体资产用于高风险赌博。
2、 财政预算所限:企业的财政力度对数据安全的支持不足,很大部分的中小型企业由于受到企业经济能力的客观因素制约,虽然他们意识到数据安全的重要性与面临问题的严重性,但昂贵的专业存储备份设备对他们而言似乎遥不可及。动辄数万或数十万的SAN、磁带机、RAID柜等中高端存储备份设备不是他们可以涉猎的范畴,而诸如网络硬盘、Ghost、移动硬盘等一些低端的存储备份设备又不能使他们宝贵的数据得到有效的保障。这就造就所谓中小型高不成低不就的尴尬局面。
3、 缺少相关的专业人员或资讯:企业如果存在着严重的侥幸心理,可能根本不会购买备份设备,所有数据都只是存放于日常工作的PC上,但操作系统对于数据来说是不安全的,因为在这些通用平台中,用户或应用程序可以很容易地对数据和文件进行任何操作,包括添加、删除、修改等。人为的有意或无意误操作、病毒的破坏、应用软件的Bug、程序运行冲突等,均可能导致在线数据丢失。
三、数据安全威胁的源头在哪?
据有关统计表明,在所有数据丢失事故的原因中,病毒、木马、蠕虫和黑客攻击仅占21%,而软硬件故障、内部员工误操作和其它原因占据79%,而我国近80%的中小企业采取的数据保护措施仅限于安装杀毒软件和防火墙,也就是说对79%的安全胁毫无防范,这种状况应该引起每家企业引起重视!
安装杀毒软件和防火墙只能防备21%的数据安全隐患,建立数据备份方案才是保护数据最彻底、最有效的方式,现在许多企业已经认识到备份的重要性。但由于备份不能直接提高营收,许多预算紧张的中小企业对备份项目是一拖再拖,直到数据真的丢失时,才万分后悔地求助于收费高昂、良莠不齐的数据恢复公司,恢复结果难以预料,巨大损失无可避免,因为没有哪家数据恢复公司敢说能100%的恢复客户丢失的数据。
|