无论何时，数据都可谓企业运转的血液。而在这个网络时代，数据保护更是成为大大小小企业们的不可避免的重要话题。但中小企业所面临的问题与大型企业相比，其复杂性也不可小视。可以说，其数据管理的复杂性与大型企业不相上下，而其支持力量却很有限。但与大型企业不同的是，中小型企业一般并没有足够的预算供养太多的IT人员。比方说，中小型企业一般没有什么顾问和系统集成商可以咨询。

　　今天笔者就谈谈如何克服这种财力和人力资源紧缺的情况来更有效地保护企业数据。

　　对于一个中小型企业而言，要保护好堪称之为企业之血液的数据安全，可以将数据看作是一个三层的结构，这三层的安全性都必须得到保障。应用程序位于顶层，它是数据流经的必由之路。其下层是某种类型的数据库，它可以处理更为敏感的静态数据，也可以处理动态数据。位于最底层的部分是网络结构。

　　这种三层结构的不同组成部分的联结之处正是数据发生泄漏的地方。因此，企业应当借助于一定的技术方法来研究并查明不同层之间的相互关系。

　　数据备份一直在任何的数据保护策略中扮演着一个重要的角色。从传统上讲，一般的公司每天都备份其数据，通常在下班时间进行。不过，这种方法对大多数企业是不够的。最大的挑战在于需要花费多少时间来实施之。

　　企业负担不起丢掉24小时之中辛辛苦苦积累的数据，因此企业日益重视准许其更频繁地备份数据的快照技术。企业应当重视“及时点”的观点，如果企业的网络在3点钟发生了故障，而拥有2点钟的快照，那么它们就可以回到1小时之前的操作状态。

　　一种称为持续数据保护(CDP)技术提供了对快照版本的更精细的控制。这种技术可以达到这样一种水平：如果在3点钟发生故障，企业可以回到2点59分重新开始其运作。

　　但持续数据保护远没有得到大规模使用，但随着人们对其认识的增强，备份软件的厂商开始将其集成到其产品中，这种技术在备份方案中的使用更为广泛。

　　另外，保持数据的一个远程备份是相当必要的，最佳的选择是将数据及其持续的改变传输到另外一个远程设备中。

　　对中小型企业来说，外购备份和存档方案可能是最敏感的方案。其实，企业未必将资本投资于构建或扩充某种方案中，企业需要花费的是经常的操作性支持。

　　虽然只有很少的企业采用了远程计划。许多企业忽视了其做的备份并在发生灾难之前拒绝实施远程投资，此时它们只有目瞪口呆而已。但后悔是无用的，防患于未然才是最关键的。

微信公众号

TechTarget

官方微博

TechTarget中国