導讀：企業(yè)合并時，數(shù)據(jù)風險讓很多企業(yè)頭疼，看來數(shù)據(jù)風險是必須要除掉，那么接下來為大家介紹減少企業(yè)合并時出現(xiàn)的數(shù)據(jù)風險的十步驟。

先期梳理數(shù)據(jù)很重要

　　適者生存這句話在經(jīng)濟放緩的情況下意義尤其深遠。眾多企業(yè)為了能在全球市場上爭取到生存的地位，往往會尋求企業(yè)間的合作，因此，合并和收購活動往往會較平時增加很多。

　　當你得到消息，你們將會與另一家公司或是另外一個部門進行整合時，你事先需要做些什么呢？你是否意識到你的一些做法可能會給新的公司或部門帶來數(shù)據(jù)風險？對于合并后的公司來說，哪些數(shù)據(jù)具有最高的可用性？而你們又將面臨什么樣的IT規(guī)則，你現(xiàn)在的做法是否會違反這些規(guī)則？

　　種種疑問撲面而來，以下10個確保數(shù)據(jù)安全的做法是CIO們需要在收購或合并過程中完成的，也對CIO們的諸多疑問進行了逐一的回答。

第一步：對數(shù)據(jù)進行評估

　　首先需要對即將被合并的每個公司的獨立數(shù)據(jù)資產(chǎn)進行評估。如果你在收購之前不能對現(xiàn)有數(shù)據(jù)了解得很清楚，而是等到完成數(shù)據(jù)合并之后才開始后悔，那時再對數(shù)據(jù)進行梳理就不那么容易了。如果即將合并的兩家公司之前都對數(shù)據(jù)做到了有效的管理，這一任務將變得輕而易舉。然而，實際上并沒有多少企業(yè)真正做到了這一步。

第二步：彌補數(shù)據(jù)管理空白 

　　通過數(shù)據(jù)管理的方式對每個企業(yè)的數(shù)據(jù)資產(chǎn)進行實際評估之后，下一步就需要堵住數(shù)據(jù)管理的缺口。你需要對那些被誤解或根本沒有正式文件的數(shù)據(jù)進行重新定義，這其實是個很簡單的過程，即確定你們擁有哪些數(shù)據(jù)，知道它們被儲存的地方。同時，你可以借助一些工具，如數(shù)據(jù)字典和儲藏室，同時你還可以向這些數(shù)據(jù)所屬原公司的專家(如企業(yè)用戶、程序員、數(shù)據(jù)建筑師等)進行咨詢。

第三步：利用M&A改進管理

　　M&A即merger acquisition，意為兼并與收購。利用兼并與收購的良好契機來建立全新的更高效的管理策略，是個不錯的辦法。對一些重要的商業(yè)數(shù)據(jù)缺乏深入的了解會讓人們有動力在新的公司里更好地改善數(shù)據(jù)管理。

第四步：為新增工作量和功能做計劃

　　無論如何，企業(yè)合并的目的都是期望新公司可以更有效地經(jīng)營相同甚至更多的業(yè)務，效率相對于之前每個單獨公司來說應該更高。所以，你又會有這樣的疑問，合并后的公司是否需要更強大的硬件設(shè)施呢？是否需要更多的運算時間以便能讓數(shù)據(jù)的可用性轉(zhuǎn)化得更高？因此，現(xiàn)有的硬件設(shè)施、應用程序、數(shù)據(jù)庫和數(shù)據(jù)維護設(shè)施可能會需要改頭換面，以滿足新公司的更高要求?；蛟S你可以更好地利用一下廉價的專用引擎，如zIIP、zAAP和IFL處理器。并且，找到更有效的軟件和工具用于績效管理、備份和恢復等。

　　不威脅到數(shù)據(jù)安全是終極目標 

第五步：評估備份和恢復計劃

　　你應該隨時在頭腦里保持一個疑問:所有數(shù)據(jù)都備份過了么？。在一次混亂繁忙的收購交易中，對可恢復性數(shù)據(jù)的評估卻往往被人們遺忘或是忽略。定期檢查是否已對那些持續(xù)有用的數(shù)據(jù)進行了備份是很必要的。通常需要如下的一系列做法：首先進行數(shù)據(jù)備份檢查，然后對IT硬件和軟件規(guī)范進行評估，并且要讓所定目標盡量符合實際。

第六步：遵守新的IT規(guī)則

　　企業(yè)間的收購往往會帶來新型的業(yè)務，即便它與現(xiàn)在的業(yè)務相關(guān)，有些東西對你來說也是陌生的。因此，你需要確保有足夠的時間和資源來進行全面的檢查，確保它們沒有違反所涉及的IT規(guī)則(如PCI DSS、HIPAA和Sarbanes Oxley)。一些工具可有助于降低法規(guī)遵從方面的財務支出和復雜性，如統(tǒng)一法規(guī)遵從框架(Unified Compliance Framework，UCF)。

第七步：實施數(shù)據(jù)庫審計解決方案

　　由于兼并和收購時很多事情通常都是在忙亂中結(jié)束的，所以，人們對數(shù)據(jù)的不良企圖可能就會有機可乘。數(shù)據(jù)庫審計解決方案會定期對數(shù)據(jù)庫活動進行監(jiān)測，記錄用戶的來訪痕跡，監(jiān)測是否發(fā)生了內(nèi)容篡改現(xiàn)象。

　　此外，數(shù)據(jù)庫審計可以用來對特權(quán)用戶進行監(jiān)督，如DBAs和系統(tǒng)管理員等可以隨時訪問重要數(shù)據(jù)的人們。有時甚至可以對數(shù)據(jù)存取模式進行跟蹤，監(jiān)測是否有異常活動發(fā)生，并及時作出警報。

第八步：設(shè)專人看管合并后的系統(tǒng)

　　在大多數(shù)的收購中，一些系統(tǒng)和應用程序短時間內(nèi)還需能夠被合并雙方企業(yè)所使用。因此，需要安排專人來對所有的數(shù)據(jù)進行保護和管理。 2/wQGAn D
第九步：查明并消除冗余

　　清查和消除多余的系統(tǒng)軟件和公用設(shè)施來降低收購后的支出。例如，如果你們公司大部分應用程序使用DB2數(shù)據(jù)庫管理系統(tǒng)(DBM)，但有些使用的是不同的數(shù)據(jù)庫管理系統(tǒng)，從中選出一個功能相對較少的應用程序(如DB2)來使用，可能會讓你們在高昂的數(shù)據(jù)庫許可證上少花些精力。然而，通常在作出這樣的決定時你需要明智一些，因為它不像減少系統(tǒng)軟件支出那么簡單。

第十步：智能管控數(shù)據(jù)管理解決方案

　　管理越是自動化，在系統(tǒng)整合過程中你遇到的問題就會越少。利用軟件使數(shù)據(jù)和數(shù)據(jù)管理活動的審查做到自動化，并對數(shù)據(jù)進行管理，可以提高IT在面對業(yè)務需求時的整體反應速度。

切記：

　　對收購合并后的數(shù)據(jù)進行處理需要一定的時間和精力，但是切記不能為新成立的公司或部門帶來任何風險。對預期目標做到適當?shù)囊?guī)劃，加上一些工具和資源的幫助，嚴格遵循著十條步驟，相信你可以有效地降低關(guān)鍵業(yè)務數(shù)據(jù)所面臨的風險。

【編輯推薦】

1. 使用一次性密碼會給企業(yè)帶來數(shù)據(jù)風險
2. 數(shù)據(jù)庫加密實現(xiàn)數(shù)據(jù)安全
3. 五項戰(zhàn)略措施保護數(shù)據(jù)安全
4. 淺談數(shù)據(jù)安全保護