很多企業已經把關鍵數據視為企業正常運作的基礎。一旦遭遇數據災難,那么整體工作就會陷入癱瘓,帶來難以估量的損失。企業數據安全問題共分類三類:首先是數據誤操作,由于操作失誤,使用者可能會誤刪除系統的重要文件,或者修改影響系統運行的參數,以及沒有按照規定要求或操作不當導致的系統宕機;其次是病毒,計算機感染病毒而導致破壞,甚至造成的重大經濟損失,計算機病毒的復制能力強,感染性強,特別是網絡環境下,傳播性更快;最后是數據泄露,將公司商業機密泄露給競爭關系公司,導致公司市場占有率逐步縮水,大大影響公司利益。
在數據誤操作等方面:可以進行數據的備份,可以把所有重要的文件燒錄到一張CD-ROM或第二個硬盤上,包括備份數據庫及服務,自動化操作,歷史記錄的保存或日志記錄等,可以進行雙機熱備的處理,目的在于保證系統數據和服務的在線性,即當某一系統發生故障時,仍然能夠正常地向網絡系統提供數據和服務,使得系統不至于停頓,雙機容錯的目的在于保證數據不丟失和系統不停機。
在病毒導致數據破壞并感染等方面:建議在服務器上安裝服務器防火墻軟件。比如可以安裝服務器安全狗,它具有安全防護和殺毒雙重功能。打開服務器安全狗,進入殺毒界面,選擇掃描方式,對服務器進行掃描檢測。若存在風險,則會詳細列出風險路徑、感染木馬文件等信息,并給出修復建議。另外關閉不需要服務和端口,只對外開放特定的端口。如果使用的是默認端口,建議進行修改。系統安全優化,處理陌生賬戶,禁用不需要的賬號,同時對賬戶的相關權限進行重新設置。
在數據泄露方面:通過自動加密企業數據來預防數據泄露,加密是最重要的,還包括加密文件權限分配、流通限制等,部分加密企業還會提供桌面行為和上網行為審計功能,也就是對泄密渠道進行監控和限制。
在互聯互通的全球數字經濟背景下,數據是企業最重要的戰略資產。只有提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視并將其置于企業戰略的核心,同時建立有效的數據保護策略,才能保障企業安全。