存储 频道

防范数据泄密 如何制定积极的存储策略

  【IT168 应用】今年早些时候,某电子交易处理服务供应商发生数据泄露事故,影响到5万到1000万信用卡持卡人。

  这并不是偶然事件,截至7月1日,2012年单在美国就发生了189起数据泄露事故,泄露约1373万记录。很多公司发现他们处于非常被动的位置。

  被动模式的问题在于它并没有解决更深层次的问题:对积极主动的风险管理的需求。如果企业没有进行适当规划,原本通过更好的规划可以避免的问题以后可能会出现。同时,如果企业在制定存储策略时,没有考虑核心业务目标,那么,在实施存储战略后,企业会发现他们不得不重新调整他们的设计。

  为了有效地部署存储策略,企业在投资于技术解决方案之前,应该先弄清楚自身的问题。如果不这样做的话,他们往往需要重新调整设计,投入更多资金和资源来解决问题。

  投入时间、金钱和资源来规划和部署一个长期的战略性数据管理方法可以让企业变被动为主动,这样做的效果是显著的,以下是具体方法:

  与业务目标保持一致

  对于数据存储,很多企业面临的最大挑战是确保其存储战略符合业务目标。首先,IT企业应该了解企业的业务目标,以确定哪些技术解决方案满足企业要求。否则,问题可能反复出现,这又将让企业陷入被动的局面。

  整体存储策略应该在资金和运营支出范围内,企业应该更多地从存储策略对业务的影响来看待存储策略,很多企业只是从基础设施的角度来看待他们的存储策略,这是错误的做法。

  企业需要从以上两方面来检查其存储策略,而在业务方面,应该考虑以下问题:

  • 业务挑战是什么?

  • 企业试图完成什么目标?

  • 风险领域?

  • 技术开销是否符合预算目标?

  只有在这种情况下,企业才应该从基础设施的角度来看待存储策略,即哪些工具能够满足这些挑战。

  从长远角度进行数据分类

  为了积极地进行数据分类,重要的是制定一个允许进行验证和增强的策略。

  这样做有什么用?合适地使用正确的数据分类可以帮助现有信息生命周期管理过程、节省数据中心存储资源、提高性能和利用率,以及减少费用和管理开销。

  为了正确进行数据分类,首先应该让所有相关各方参与进来。IT人员、架构师、应用程序所有者和管理层应该共同商讨数据分类问题。同时应该要理解和符合企业核心业务目标。这可能是一个相当复杂的过程,但前期所花的时间可以减少后期的问题。

  相反,更基本的数据分类方法可能在开始会很快完成,但在后期,随着数据量成倍增长,小错误都可能都被成倍放大,从而造成巨大损失。

  避免快速修复的窘境

  当你采用被动的方式时,你可能每天都需要不断地解决问题,而使你越来越偏离你的长期数据存储目标,这将是非常令人沮丧的。

  IT部门可以采取积极的方式来应对每天都需要解决的持续性数据存储问题。通过制定数据管理策略来解决潜在问题可以帮助降低某些问题出现的可能性,同时,建立一个积极的方法来处理这些问题。如果没有适当的规划,可能导致企业不断地将时间和资源浪费在简单的重复问题上。

  对于被动的方法,还可能出现这样一个问题,它可能让企业置身于这样的局面,即企业不得不迅速采取行动以及部署还没有充分测试的技术。

  为解决问题,部署新的最尖端的快速修复的风险是:它们可能能够解决眼前的问题,但是随后可能带来不可预见的“并发症”。

  解决办法是花时间来在问题表现出来之前充分解决问题,同时,还建议在引入新技术到企业环境之前,对潜在解决方案进行全面的评估。

  一切都是关于风险管理

  在不确定的经济环境下,管理风险比以往任何时候都更重要。现在,企业比以前更难以从中大业务中断或意外损失中恢复过来。此外,避免这种威胁的成本往往要明显低于从威胁中恢复过来的成本。

  这种规划的重要组成部分是确认你的企业的风险准备情况必须符合恢复目标,或者业务连续性存在的显著差距的风险,这可能导致收入损失、资源损失和信誉损失。

  重要的是创建一个着眼于合规性、可审计性、恢复目标和合作伙伴保证的信息安全和业务连续性/灾难恢复议程。采用行业标准和框架来帮助评估企业今天的风险情况,以及明天应该取得怎样的进展,应该采取怎样的措施。

  有效的风险管理意味着积极主动,它从政策和战略水平开始,以更好地评估、设计、实施和管理企业应对突发事件的能力。

  总结

  企业的运营充满了各种信息,企业对信息存储和数据管理的需求正在呈直线上升。这方面的挑战包括:优化存储投资,同时从存储中获取非常好的性能和业务价值。这一切都是为了让企业更好地发展。

  现在智能数据管理越来越多地集中在信息政策和数据的价值(根据业务、合规和安全要求确定)。因此,一个世界级的存储基础设施必须满足大量需求:良好管理的增长、分层存储、减少冗余数据、网络存储、整合和虚拟化、数据分类、数据隐私性、快速访问以及全面的报告功能等。

  为了应对这些挑战,最重要的是采取积极的方法。只有这样做,企业存储基础设施才能够符合数据的业务价值、业务容量要求以及资本和运营开支考虑因素。

0
相关文章