購買數(shù)據(jù)保護軟件需要注意什么
組織機構升級技術平臺去迎接虛擬化和云計算,建立容納設備的新數(shù)據(jù)中心。現(xiàn)在,有這樣一個問題:企業(yè)所做的這一切有多少價值?
答案是令人失望的。在設備離開了買家倉庫到你打開箱子之前的過程中它已經失去了30%的價值。你為硬件上所花費的時間和努力沒有增加它的內在價值;就在你打量設備的時候它的面值已經減少了。
任何一個IT平臺的實際價值是它所存儲的信息。這些信息是建立在數(shù)據(jù)創(chuàng)建、整合、管理、分析和報道的基礎上的。然而,硬件的價值每分鐘都在下降,數(shù)據(jù)的價值卻在增長——盡可能地保護數(shù)據(jù),企業(yè)勢在必行。
你的數(shù)據(jù)可用性如何?
***件要考慮的事是數(shù)據(jù)的可用性。如果企業(yè)不能訪問數(shù)據(jù),就不能將數(shù)據(jù)轉化成知識用于指導決策。業(yè)務連續(xù)性應該被放到優(yōu)先權列表頂端,這需要基本的高可用性硬件架構建立環(huán)繞的N+1或者N+M硬件冗余模型。
業(yè)務關鍵級別的數(shù)據(jù)應該通過硬件映射。數(shù)據(jù)重要性定義了數(shù)據(jù)穿過同一區(qū)域或不同地理位置的獨立數(shù)據(jù)中心不同的存儲系統(tǒng)后,是否映射到同一數(shù)據(jù)中心。
云同樣占據(jù)一部分比重:數(shù)據(jù)鏡像在過去需要企業(yè)操作兩個遠程數(shù)據(jù)中心或者為外部合作伙伴購買貴重專屬空間。云資源可以在更加合理的成本內提供數(shù)據(jù)鏡像。
災難恢復
下一個問題是災難恢復,即組織機構必須考慮備份以及恢復。這不僅僅是處理鏡像副本:快照的使用以及特定數(shù)據(jù)顆粒備份改善了恢復的兩個措施:恢復點目標(RPO——你需要恢復的數(shù)據(jù)達到的***的點)和恢復時間目標(RTO——恢復到某一點所需要的時間)。如果你需要確保恢復終止之前你再一次在最快的時間里運行(最快RTO),你可以將這兩個方面聯(lián)系到一起。同時你也許需要一個最差的RTO,反之亦然。
你拿下了GRC?
數(shù)據(jù)保護包括管理、風險和服從(GRC)幾個方面。一個復雜的數(shù)據(jù)保護條例的混合,應該被認為是組織機構對內部信息管理的需要以及組織機構自身對股東、供應商、消費者以及其他人的責任。許多的服務公司以及軟件供應商為GRC有價值的數(shù)據(jù)提供不連續(xù)的解決方案。例如,一個在醫(yī)療保健市場的公司可以訪問到任何若干的HIPAA系統(tǒng);同樣地,如果你在金融服務市場,你將會發(fā)現(xiàn)CRD IV或者Basel IV系統(tǒng)。
怎樣選擇工具
這些行業(yè)級系統(tǒng)沒有達到目的——也就是你的組織機構需要從整體上處理數(shù)據(jù)資產。如果在組織機構中通過BYOD或者影子IT應用中使個人信息泄漏,你的組織機構有責任為企業(yè)品牌受到罰款。
整個平臺的目標在于信息遵從,當你專注于數(shù)據(jù)同時確保無論在哪里都安全時,混合需求的遵從更加簡單。***步是根據(jù)需求將數(shù)據(jù)分類為公共、商業(yè)秘密以及絕密。通過使用的數(shù)據(jù)類型可以引發(fā)相應行為。公共數(shù)據(jù)可以保留成原來的樣子——離開公共域的數(shù)據(jù)不會有什么不同。商業(yè)數(shù)據(jù)以及絕密數(shù)據(jù)在靜止或者移動時都需要加密。
應該控制BYOD訪問點,數(shù)據(jù)只能通過安全容器或者沙盒訪問。即從沙盒到顧客端設備的復制、粘貼被阻塞。沙盒可以解決的一個難題是當用戶發(fā)送一個商業(yè)文件偶然選擇了錯誤的郵箱地址的情況。數(shù)據(jù)泄漏預防體系可以用于阻止像Symantec、Fortinet 或者 Blue Coat公司的敏感信息從邊界泄漏。
像Adobe 或者 Docurated銷售商的數(shù)字版權管理能力,可以用于確保駐留在設備指定時間的敏感信息被鎖定或者是安全刪除。
文件協(xié)同供應商們正提高自己的水平以幫助創(chuàng)造更好的數(shù)據(jù)保護軟件。像Accellion、Huddle 以及Citric 公司創(chuàng)建了在非數(shù)據(jù)庫的信息商店里嵌入的復雜信息管理功能。
BYOD技術數(shù)據(jù)管理工具,例如VMware AirWatch、IBM 以及 Symantec公司將BYOD作為了移動設備管理工具,它可以確保IT組織機構鎖定或安全刪除在用戶設備上存留的任何數(shù)據(jù)。
購買數(shù)據(jù)保護工具的目標是企業(yè)會從收集和分析的數(shù)據(jù)中得到更多的數(shù)據(jù)。這就需要高可用性的快速災難恢復能力,以及阻止信息落入壞人之手的數(shù)據(jù)安全能力的增強。購買數(shù)據(jù)保護工具旨在創(chuàng)造出一個全面用途的,以數(shù)據(jù)為中心的、服從為導向的架構。
