在如今企業當中計算機的普遍使用，資料安全逐漸成為一個重點課題。雲端計算、虛擬化、移動化概念的層出，據資料顯示，企業中辦公人員的電腦使用率已經達到95%以上，這麼高的電腦使用率給資料的安全性帶來了嚴重的威脅。資料是任何企業的命脈，重要的資料，例如電子郵件、財務報表和員工檔案等都是公司的重點資料，沒有它們就無法順利運作。資訊也是資產的觀念已被企業所認可，企業如何保護“資訊資產”成為資料安全的重中之重。

一、企業有哪些資料需要保護？

1、財務：財務資料對企業的運作起著根本的作用，那串敏感的數字預示著企業的實力。若財務資料一旦丟失，那麼企業的一切行動都要被迫停止，所有的計劃與交易可能都會因財務資料丟失的不明朗因素而導致擱淺，造成企業直接的損失。

2、人事：人才作為一個企業的重要支援，是一個企業能否持續發展的根本，同時也是核心競爭力的體現。如何對人事部門的資料進行有效的保護和管理將是企業壯大與發展的重要一環。如果大量的人事資料掉失或洩密的話，後果可想而知。

3、客戶：客戶資訊對企業的重要性不言而喻，作為企業發展的重要支援，一旦客戶資訊方面的資料掉失或遭到競爭對手的竊取的話，後果不堪設想。

4、智慧財產權：產品研發是製造型企業生存根本。作為一個核心競爭力的體現依據之一，在於擁有的智慧財產權，專利的多少，如技術、設計、創意等等，這些都是企業的重要財富。

二、企業資料保護中存在哪些問題？

1、重視力度不夠：導致資料丟失的其中一個很重要的原因是沒資料保護意識或存在僥倖心理，造成資料丟失無法恢復等災難性事件的大部分因素是由於企業對資料安全缺乏必要的重視力度及相應的防護措施不夠而引起的。在進入知識經濟的今天，在備份上心存僥倖，無異於將企業主體資產用於高風險賭博。

2、財政預算所限：企業的財政力度對資料安全的支援不足，很大部分的中小型企業由於受到企業經濟能力的客觀因素制約，雖然他們意識到資料安全的重要性與面臨問題的嚴重性，但昂貴的專業儲存備份裝置對他們而言似乎遙不可及。動輒數萬或數十萬的SAN、磁帶機、RAID櫃等中高階儲存備份裝置不是他們可以涉獵的範疇，而諸如網路硬碟、Ghost、行動硬碟等一些低端的儲存備份裝置又不能使他們寶貴的資料得到有效的保障。這就造就所謂中小型高不成低不就的尷尬局面。

3、缺少相關的專業人員或資訊：企業如果存在著嚴重的僥倖心理，可能根本不會購買備份裝置，所有資料都只是存放於日常工作的PC上，但作業系統對於資料來說是不安全的，因為在這些通用平臺中，使用者或應用程式可以很容易地對資料和檔案進行任何操作，包括新增、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應用軟體的Bug、程式執行衝突等，均可能導致線上資料丟失。

三、資料安全威脅的源頭在哪？
   據有關統計表明，在所有資料丟失事故的原因中，病毒、木馬、蠕蟲和黑客攻擊僅佔21%，而軟硬體故障、內部員工誤操作和其它原因佔據79%，而我國近80%的中小企業採取的資料保護措施僅限於安裝防毒軟體和防火牆，也就是說對79%的安全威脅毫無防範，這種狀況應該引起每家企業引起重視！
    安裝防毒軟體和防火牆只能防備21%的資料安全隱患，建立資料備份方案才是保護資料最徹底、最有效的方式，現在許多企業已經認識到備份的重要性。但由於備份不能直接提高營收，許多預算緊張的中小企業對備份專案是一拖再拖，直到資料真的丟失時，才萬分後悔地求助於收費高昂、良莠不齊的資料恢復公司，恢復結果難以預料，巨大損失無可避免，因為沒有哪家資料恢復公司敢說能100%的恢復客戶丟失的資料。
    中小型企業當前面臨的資料安全威脅大概可以分為內部、外部還有所選儲存備份裝置的缺陷三種類型引起的：
1、內部管理及資料安全防範方面
    a.中小型企業的人員流動性是極強的，隨著專案核心人員的離任不能排除會有相關的重 

    要資料的丟失或洩密的事件發生；

    b.在PC的執行和使用過程中由於誤操作而造成資料損壞或丟失；

    c.企業在資料共享過程中如果沒有相應的防誤措施，極有可能會出現相關重要資料的外 

    洩；

    d.工作平臺的損壞如PC、磁碟等造成資料的損壞或丟失；

2、外部方面

    a.病毒入侵、黑客攻擊等，都極有可能會導致重要資料的丟失、洩密或是損壞；

    b.內部設計人員受競爭對手或其他人員的“利誘”，而造成重要資料的洩密或丟失；

    c.遭遇天災如雷擊，而造成設計平臺損壞而導致資料丟失；

    d.裝置被盜取而導致重要資料的洩密。

    e.競爭對手利用網路攻擊或從網上竊取公司資料。還有諸如DOS攻擊、流量攻擊、注入攻擊等致使計算機停止執行停止工作的各種網路威脅。

3、儲存/備份裝置方面

    a.行動硬碟／Ｕ盤,都可以實現離線儲存/備份的裝置，用它們儲存/備份，資料安全可以得到有效保證。但由於行動硬碟跟Ｕ盤，都不是專業的儲存/備份裝置，因此，它們的可靠性不會太高。

    b.燒錄光碟,光碟能作離線儲存/備份，可以長久儲存資料，但光碟本身的可靠性不高，磨耗、汙垢、塵埃、紫外線等均有可能破壞光碟中的資料，而且光碟的保管也是一件令人頭痛的事情；

    c.磁碟陣列,磁碟陣列是一種很成熟的資料備份方式， RAID的設定和與伺服器之間的配合需要對計算機網路非常熟悉的專業人員進行管理和維護。
     d.以伺服器中設定磁碟陣列,在伺服器中設定磁碟陣列，其可靠性，將會跟投入成本成正比。因為一旦RAID卡損壞，那麼陣列中的資料即使找專業的資料恢復公司也幾乎不可能完全恢復資料。而且，伺服器的儲存系統會因為誤操作、黑客入侵或病毒等原因使你的資料被破壞，故此為了安全起見，在伺服器之後無論如何都要帶一臺資料備份裝置對資料進行備份，而這臺備份裝置採用什麼產品，可以根據你的資料量大小和預算的情況進行選擇。
    e.雙伺服器方式,我們可以將雙伺服器看成是同一級的儲存系統，因為，設立雙伺服器的本質不是要伺服器進行資料備份，其作用是當主伺服器工作不正常時，後備伺服器能立即投入工作，所以兩臺機器的資料是完全一樣的，當主伺服器資料錯誤時後備伺服器的資料也會同時出錯，故此我們需要一臺專用的資料備份裝置對伺服器的資料進行二級差異性備份，這樣才可以將損失降到最低。
四、資料安全的解決方案

中小型企業在資料安全方面所面臨的問題困擾著對資料安全有著很高需求的人們，制約著這群活躍在國家經濟體系最前線的企業。結合我在企業中的一些經驗，談談我在公司在資料安全方面的一些做法，以達到拋磚引玉的目的。

    1、定期資料備份和更新(我會在後期重點講一些企業當中資料備份和更新的方法，請關注我的微信)
定期進行資料備份，可以在資料發生意外損失的情況下進行災難恢復，最大限度地避免損失。並且還要實時通過網路傳送到備份系統，備份系統則根據日誌對磁碟進行更新。

    2、異地備份(我會在後期重點講一些企業當中異地備份的方法，請關注我的微信)
首先，遠端磁帶庫、光碟庫備份：即將資料傳送到遠端備份中心管理工具作完整的備份磁帶或光碟。其次，遠端資料庫備份：就是在與主資料庫所在生產機相分離的備份機上建立主資料庫的一個拷貝。再次，對於異地資料容災，資料備份不僅僅要求在異地有一份資料拷貝，同時必須保證異地資料的完整性、可用性

    3、建立多層廣域網路故障切換機制(我會在後期重點講一些企業當中多層廣域網路故障切換機制，請關注我的微信)
完善的資料容災系統應該考慮實用的災難恢復手段，建立多層次的廣域網路故障切換機制。在遠端的容災系統中，既要包含本地系統的安全機制、遠端的資料複製機制，還應具有廣域網範圍的遠端故障切換能力和故障診斷能力。一旦故障發生，系統要有強大的故障診斷和切換策略制訂機制，確保快速的反應和迅速的業務接管等等。

資訊時代的來臨，資料和資訊逐漸成為各行各業的業務基礎和命脈。當資料庫出現問題的時候，可以及時、快速地恢復系統的正常執行，保證系統的可恢復性，確保使用者資料安全!在發展的過程中，只有不斷提高自己的安全意識，提高資料保護的觀念與措施，才能在資訊化時代的激烈競爭中穩步前進。

下面是我的微訊號，我會每天發一些有關IT運維方面的知識，包括軟體、硬體、安全、資料、方法、觀點、設計等。