支招:帮助大家做好数据安全的防护工作数据应用

2010-10-25    来源:论坛    
对于企业来说,可能订单是企业生命的源泉。但是对于CIO来说,数据安全是其生命线。为此无论企业有钱还是没钱,CIO都不能够忽视数据的安全。有钱有有钱的活法,没钱有没钱的活法

  对于企业来说,可能订单是企业生命的源泉。但是对于CIO来说,数据安全是其生命线。为此无论企业有钱还是没钱,CIO都不能够忽视数据的安全。有钱有有钱的活法,没钱有没钱的活法。CIO应该根据企业自身的资金实力,选择合适的数据安全保护措施。笔者这里给大家支几个招,后续能够帮助大家做好数据安全的防护工作。

  一、不用钱的招数

  其实CIO在资金有限的情况下,仍然可以采取很多的方式来保护数据的安全。如就以数据备份为例,就有很多免费的午餐。

  一是充分利用好操作系统的用户文件夹。无论是Windows系统还是Linux操作系统,他们都有一个比较特殊的文件夹,用来存放用户的个人文件。由于笔者企业大部分用户采用的是Linux操作系统,故这里就以这个系统为例。在Linux操作系统中,有一个/home目录。通常情况下,用户的个人文件都将存储在这个目录中。如用户下载到本地的邮件、PIS等即时聊天工具的历史纪录、工作文档等等。所以,换一句话说,只要备份好这个目录下面的文件,那么用户的工作文件在某种程度上说就可以高枕无忧了。为此,作为CIO,应该告诉下面的技术人员,要合理规划这个/home目录。如要注意这个目录的大小。如果太小的话,用户在这个目录下没有存储文件的空间,那就会存在在其他地方,从而不能够保证文件能够完全备份。另外特别需要注意的是,最好能够把这个目录对应到一个独立的分区。如此的话,只需要对这个分区的数据进行备份即可。

  二是要利用系统的任务调度命令来自动备份数据。如果让用户手工去备份数据,往往是不现实的。由于用户对于数据安全的认识程度不高或者害怕麻烦等等,都不会自动去备份数据。而如果由管理员手工进行数据备份的话,工作量也会超级的大。最理想的情况下,就是让系统进行自动备份。通常情况下商业的数据备份软件都有自动备份的功能。其实,在操作系统中有任务调度命令,通过这个功能也可以实现对数据的自动备份。如在Windows系统下有任务计划功能;在Linux系统下也有cron或者at等任务调度命令。他们都可以让操作系统在特定的时刻进行某些特定的操作。如以Linux系统为例,笔者就让技术员在每天12点到1点吃午饭这段时间,让系统自动对home目录下的所有文件进行本地备份。然后每个星期一次把这些文件备份到文件服务器。可见,只要灵活应用系统的home目录与任务调度计划,就可以免费的实现用户数据的自动备份功能。在Windows系统中也有类似的功能,可以帮助CIO提高数据的安全性。

  三是对于邮件来说,最好能够在服务器上保留备份。现在大部分员工都习惯通过邮件客户端来接收邮件。此时,用户往往有两个选择。一是在客户端接收邮件后仍然在邮件服务器上保留备份。二是在客户上接收邮件之后同时在服务器上删除。不同,如果利用一个开源的mozida邮件客户端的话,还有一个选择。即在接收邮件之后不会自动在服务器上删除,只有用户把邮箱服务器上的邮件挪到本地文件夹下才会把邮箱服务器中的邮件删除。无论是采用哪种方式,笔者认为把重要的邮件存放在服务器上进行备份这是一个不错的安全措施。毕竟把邮件存放在本地安全奉献比较大。万一因为系统崩溃或者硬盘损坏等原因无法读取本地目录中的邮件,那么会给用户带来比较大的损失。为此笔者在企业邮箱客户端设置,默认情况下邮件都会在服务器上保留备份,除非员工在客户端显示的删除邮件或者挪动到本地文件夹。否则的话,邮件将会在邮箱服务器上进行备份。为了防止邮箱服务器爆满,笔者把这个备份的时间设置为三年。对于三年之内的邮件即时用户本地上丢失了,但是在服务器仍然可以查询到。超过三年的邮件,则要通过其他手段来查询了。同时,在邮箱服务器上,也实现了邮件的异地备份,保障邮箱服务器中邮件的安全。

  四是可以搭建一个免费的文件服务器,在提高文件共享的同时,也有利于对文件的备份,提高文件的安全。笔者以前还在从事网络管理员的时候,就利用Linux服务器给企业搭建过一个免费的文件服务器。由于Linux系统是一个多用户的操作系统,每个部门甚至每个员工都可以利用自己的账户在文件服务器上存取文件。把用户的文件放在文件服务器上共享,而不是单独的设置共享文件共享,具有很多好处。如可以有效的避免病毒。在一台服务器上共享文件同时部署病毒防火墙,就可以避免共享文件成为病毒传播的载体。并且在文件服务器上,可以很方便的对文件进行备份。不过文件服务器要注意权限的设置。如一个部门中哪些文件只有部门自己内部可以共享,其他部门的用户无法访问。如对于客户联络信息等资料,可能只有销售部门内部可以访问,其他部门用户无法查询。但是也有一些文件可能需要跨部门共享,如接单明细表等等。为此在利用文件服务器提高文件共享与备份的同时,也需要加强对文件服务器上文件的权限分配问题。努力做到只有合法的用户才能够看到自己的文件。

  可见,即使CIO在资金不足的情况下,仍然可以采用很多方式来做好数据备份、提高数据的安全性。所以CIO如果以资金有限为理由忽视数据的安全性,笔者认为只是一个借口。

  二、有钱的招数

  企业比较富裕,又比较喜欢在信息化管理上投资的话,那么CIO就可以采用一些商业软件来提高文件的安全性。对此笔者又有两个建议。

  一是资金有保障的话,最好部署一些基于数据库的应用来提高数据的安全。因为数据库系统是企业信息的管理专家。通过数据库管理企业的数据,即可以保证一定高度共享,同时又可以很方便的进行访问权限的设置。而数据库中往往又涉及有差异备份、完全备份等备份策略。这些措施在保障数据共享的同时又能够保证数据的安全。为此,笔者建议,有条件的企业最好能够上一些ERP或者OA等信息化管理软件。这些系统都是基于数据库的应用软件。能够提高数据的安全。

  二是有必要部署一个企业级别的文件备份系统。如可以在用户本机上设置几个文件夹。然后当用户关机或者开机的时候,自动备份这价格文件夹中的文件,以提高文件的安全性。这也是不错的文件备份方案。笔者现在采用的就是这个备份措施。不过笔者这个备份软件是企业技术部门自己开发的。现在市场上也有这种商业套装软件可以卖。

  另外需要注意的是,有时候病毒或者木马也是损害文件安全的杀手。故有条件的企业,CIO最好能够选择一款企业级别的病毒防火墙,不让病毒或者木马在企业中藏身。关于这个商业解决方案市场上有很多产品。故笔者在这里不作过多的阐述。CIO只需要一个电话,就可能了解更加详细的内容。

  所以说,没钱没钱的活法,有钱有有钱的活法。CIO应该根据企业自身的资金实力,然后选择合适的应对措施,来保障企业文件的安全。

1
3