如何在企業合并的前提下減少數據風險
公司人員流動是一個很常見的問題,不光是人員流動,公司流動也屬正常。強強聯手和企業吞并在市場上已經不新鮮。但是當公司合并出現,數據風險就將不期而至了。當你得到消息,你們將會與另一家公司或是另外一個部門進行整合時,你事先需要做些什么呢?你是否意識到你的一些做法可能會給新的公司或部門帶來數據風險?對于合并后的公司來說,哪些數據具有***的可用性?而你們又將面臨什么樣的IT規則,你現在的做法是否會違反這些規則?
種種疑問撲面而來,以下10個確保數據安全的做法是CIO們需要在收購或合并過程中完成的,也對CIO們的諸多疑問進行了逐一的回答。
減少數據風險***步:對數據進行評估
首先需要對即將被合并的每個公司的獨立數據資產進行評估。如果你在收購之前不能對現有數據了解得很清楚,而是等到完成數據合并之后才開始后悔,那時再對數據進行梳理就不那么容易了。如果即將合并的兩家公司之前都對數據做到了有效的管理,這一任務將變得輕而易舉。然而,實際上并沒有多少企業真正做到了這一步。
減少數據風險第二步:彌補數據管理空白
通過數據管理的方式對每個企業的數據資產進行實際評估之后,下一步就需要堵住數據管理的缺口。你需要對那些被誤解或根本沒有正式文件的數據進行重新定義,這其實是個很簡單的過程,即確定你們擁有哪些數據,知道它們被儲存的地方。同時,你可以借助一些工具,如數據字典和儲藏室,同時你還可以向這些數據所屬原公司的專家(如企業用戶、程序員、數據建筑師等)進行咨詢。
減少數據風險第三步:利用M&A改進管理
M&A即merger & acquisition,意為“兼并與收購”。利用兼并與收購的良好契機來建立全新的更高效的管理策略,是個不錯的辦法。對一些重要的商業數據缺乏深入的了解會讓人們有動力在新的公司里更好地改善數據管理。
減少數據風險第四步:為新增工作量和功能做計劃
無論如何,企業合并的目的都是期望新公司可以更有效地經營相同甚至更多的業務,效率相對于之前每個單獨公司來說應該更高。所以,你又會有這樣的疑問,合并后的公司是否需要更強大的硬件設施呢?是否需要更多的運算時間以便能讓數據的可用性轉化得更高?因此,現有的硬件設施、應用程序、數據庫和數據維護設施可能會需要改頭換面,以滿足新公司的更高要求。或許你可以更好地利用一下廉價的專用引擎,如zIIP、zAAP和IFL處理器。并且,找到更有效的軟件和工具用于績效管理、備份和恢復等。
減少數據風險第五步:評估備份和恢復計劃
你應該隨時在頭腦里保持一個疑問:“所有數據都備份過了么?”。在一次混亂繁忙的收購交易中,對可恢復性數據的評估卻往往被人們遺忘或是忽略。定期檢查是否已對那些持續有用的數據進行了備份是很必要的。通常需要如下的一系列做法:首先進行數據備份檢查,然后對IT硬件和軟件規范進行評估,并且要讓所定目標盡量符合實際。
減少數據風險第六步:遵守新的IT規則
企業間的收購往往會帶來新型的業務,即便它與現在的業務相關,有些東西對你來說也是陌生的。因此,你需要確保有足夠的時間和資源來進行全面的檢查,確保它們沒有違反所涉及的IT規則(如PCI DSS、HIPAA和Sarbanes Oxley)。一些工具可有助于降低法規遵從方面的財務支出和復雜性,如統一法規遵從框架(Unified Compliance Framework,UCF)。
減少數據風險第七步:實施數據庫審計解決方案
由于兼并和收購時很多事情通常都是在忙亂中結束的,所以,人們對數據的不良企圖可能就會有機可乘。數據庫審計解決方案會定期對數據庫活動進行監測,記錄用戶的來訪痕跡,監測是否發生了內容篡改現象。
此外,數據庫審計可以用來對特權用戶進行監督,如DBAs和系統管理員等可以隨時訪問重要數據的人們。有時甚至可以對數據存取模式進行跟蹤,監測是否有異常活動發生,并及時作出警報。
減少數據風險第八步:設專人看管合并后的系統
在大多數的收購中,一些系統和應用程序短時間內還需能夠被合并雙方企業所使用。因此,需要安排專人來對所有的數據進行保護和管理。
減少數據風險第九步:查明并消除冗余
清查和消除多余的系統軟件和公用設施來降低收購后的支出。例如,如果你們公司大部分應用程序使用DB2數據庫管理系統(DBM),但有些使用的是不同的數據庫管理系統,從中選出一個功能相對較少的應用程序(如DB2)來使用,可能會讓你們在高昂的數據庫許可證上少花些精力。然而,通常在作出這樣的決定時你需要明智一些,因為它不像減少系統軟件支出那么簡單。
第十步:智能管控數據管理解決方案
管理越是自動化,在系統整合過程中你遇到的問題就會越少。利用軟件使數據和數據管理活動的審查做到自動化,并對數據進行管理,可以提高IT在面對業務需求時的整體反應速度。
切記
對收購合并后的數據進行處理需要一定的時間和精力,但是切記不能為新成立的公司或部門帶來任何風險。對預期目標做到適當的規劃,加上一些工具和資源的幫助,相信你可以有效地降低關鍵業務數據所面臨的風險。
【編輯推薦】
