保护关键的业务数据有许多种方法,但以下三种是基本方法:
1. 备份关键的数据。
备份数据就是在其他介质上保存数据的副本。 例如,可以把所有重要的文件烧录到一张 CD-ROM 或第二个硬盘上。 有两种基本的备份方法:完整备份和增量备份。 完整备份会把所选的数据完整地复制到其他介质。 增量备份仅备份上次完整备份以来添加或更改的数据。
通过增量备份扩充完整备份通常较快且占用较少的存储空间。 可以考虑每周进行一次完整备份,然后每天进行增量备份。 但是,如果要在崩溃后恢复数据,则把花费较长的时间,因为首先必须要恢复完整备份,然后才恢复每个增量备份。 如果对此感到担扰,则可以采取另一种方案,每晚进行完整备份;只需使备份在下班后自动运行即可。
通过实际把数据恢复到测试位置来经常测试备份是个好主意。 这具有以下作用:
确保备份介质和备份数据状况良好
确定恢复过程中的问题
可提供一定程度的信心,这在实际发生危机时十分有用
2. 建立权限。
操作系统和服务器都可对由于员工的活动所造成的数据丢失提供保护。 通过 Windows XP 和 Windows 2000 以及 Windows Small Business Server 2003、Windows Server 2003 和 Windows 2000 Server,可以根据用户在组织内的角色和职责而为其分配不同级别的权限。 不应为所有用户提供“管理员”访问权,这并不是维护安全环境的最佳做法,而是应制定“赋予最低权限”策略,把服务器配置为赋予各个用户仅能使用特定的程序并明确定义用户权限。
3. 对敏感数据加密。
对数据加密意味着把其转换为一种可伪装数据的格式。 加密用于在网络间存储或移动数据时确保其机密性和完整性。 仅那些具有工具来对加密文件进行解密的授权用户可以访问这些文件。 加密对其他访问控制方法是一种补充,且对容易被盗的计算机(例如便携式计算机)上的数据或网络上共享的文件提供多一层保护。 Windows XP 和 Windows Small Business Server 2003 支持加密文件系统对文件和文件夹加密。
把这三种方法结合起来,应该可以为大多数企业提供保证数据安全所需的保护级别。
