對(duì)于企業(yè)來(lái)說(shuō)，可能訂單是企業(yè)生命的源泉。但是對(duì)于CIO來(lái)說(shuō)，數(shù)據(jù)安全是其生命線。為此無(wú)論企業(yè)有錢還是沒錢，CIO都不能夠忽視數(shù)據(jù)的安全。有錢有有錢的活法，沒錢有沒錢的活法。CIO應(yīng)該根據(jù)企業(yè)自身的資金實(shí)力，選擇合適的數(shù)據(jù)安全保護(hù)措施。筆者這里給大家支幾個(gè)招，后續(xù)能夠幫助大家做好數(shù)據(jù)安全的防護(hù)工作。

一、不用錢的招數(shù)

其實(shí)CIO在資金有限的情況下，仍然可以采取很多的方式來(lái)保護(hù)數(shù)據(jù)的安全。如就以數(shù)據(jù)備份為例，就有很多免費(fèi)的午餐。

一是充分利用好操作系統(tǒng)的用戶文件夾。無(wú)論是Windows系統(tǒng)還是Linux操作系統(tǒng)，他們都有一個(gè)比較特殊的文件夾，用來(lái)存放用戶的個(gè)人文件。由于筆者企業(yè)大部分用戶采用的是Linux操作系統(tǒng)，故這里就以這個(gè)系統(tǒng)為例。在Linux操作系統(tǒng)中，有一個(gè)/home目錄。通常情況下，用戶的個(gè)人文件都將存儲(chǔ)在這個(gè)目錄中。如用戶下載到本地的郵件、PIS等即時(shí)聊天工具的歷史紀(jì)錄、工作文檔等等。所以，換一句話說(shuō)，只要備份好這個(gè)目錄下面的文件，那么用戶的工作文件在某種程度上說(shuō)就可以高枕無(wú)憂了。為此，作為CIO，應(yīng)該告訴下面的技術(shù)人員，要合理規(guī)劃這個(gè)/home目錄。如要注意這個(gè)目錄的大小。如果太小的話，用戶在這個(gè)目錄下沒有存儲(chǔ)文件的空間，那就會(huì)存在在其他地方，從而不能夠保證文件能夠完全備份。另外特別需要注意的是，最好能夠把這個(gè)目錄對(duì)應(yīng)到一個(gè)獨(dú)立的分區(qū)。如此的話，只需要對(duì)這個(gè)分區(qū)的數(shù)據(jù)進(jìn)行備份即可。

二是要利用系統(tǒng)的任務(wù)調(diào)度命令來(lái)自動(dòng)備份數(shù)據(jù)。如果讓用戶手工去備份數(shù)據(jù)，往往是不現(xiàn)實(shí)的。由于用戶對(duì)于數(shù)據(jù)安全的認(rèn)識(shí)程度不高或者害怕麻煩等等，都不會(huì)自動(dòng)去備份數(shù)據(jù)。而如果由管理員手工進(jìn)行數(shù)據(jù)備份的話，工作量也會(huì)超級(jí)的大。最理想的情況下，就是讓系統(tǒng)進(jìn)行自動(dòng)備份。通常情況下商業(yè)的數(shù)據(jù)備份軟件都有自動(dòng)備份的功能。其實(shí)，在操作系統(tǒng)中有任務(wù)調(diào)度命令，通過(guò)這個(gè)功能也可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的自動(dòng)備份。如在Windows系統(tǒng)下有任務(wù)計(jì)劃功能；在Linux系統(tǒng)下也有cron或者at等任務(wù)調(diào)度命令。他們都可以讓操作系統(tǒng)在特定的時(shí)刻進(jìn)行某些特定的操作。如以Linux系統(tǒng)為例，筆者就讓技術(shù)員在每天12點(diǎn)到1點(diǎn)吃午飯這段時(shí)間，讓系統(tǒng)自動(dòng)對(duì)home目錄下的所有文件進(jìn)行本地備份。然后每個(gè)星期一次把這些文件備份到文件服務(wù)器?？梢?，只要靈活應(yīng)用系統(tǒng)的home目錄與任務(wù)調(diào)度計(jì)劃，就可以免費(fèi)的實(shí)現(xiàn)用戶數(shù)據(jù)的自動(dòng)備份功能。在Windows系統(tǒng)中也有類似的功能，可以幫助CIO提高數(shù)據(jù)的安全性。

三是對(duì)于郵件來(lái)說(shuō)，最好能夠在服務(wù)器上保留備份。現(xiàn)在大部分員工都習(xí)慣通過(guò)郵件客戶端來(lái)接收郵件。此時(shí)，用戶往往有兩個(gè)選擇。一是在客戶端接收郵件后仍然在郵件服務(wù)器上保留備份。二是在客戶上接收郵件之后同時(shí)在服務(wù)器上刪除。不同，如果利用一個(gè)開源的mozida郵件客戶端的話，還有一個(gè)選擇。即在接收郵件之后不會(huì)自動(dòng)在服務(wù)器上刪除，只有用戶把郵箱服務(wù)器上的郵件挪到本地文件夾下才會(huì)把郵箱服務(wù)器中的郵件刪除。無(wú)論是采用哪種方式，筆者認(rèn)為把重要的郵件存放在服務(wù)器上進(jìn)行備份這是一個(gè)不錯(cuò)的安全措施。畢竟把郵件存放在本地安全奉獻(xiàn)比較大。萬(wàn)一因?yàn)橄到y(tǒng)崩潰或者硬盤損壞等原因無(wú)法讀取本地目錄中的郵件，那么會(huì)給用戶帶來(lái)比較大的損失。為此筆者在企業(yè)郵箱客戶端設(shè)置，默認(rèn)情況下郵件都會(huì)在服務(wù)器上保留備份，除非員工在客戶端顯示的刪除郵件或者挪動(dòng)到本地文件夾。否則的話，郵件將會(huì)在郵箱服務(wù)器上進(jìn)行備份。為了防止郵箱服務(wù)器爆滿，筆者把這個(gè)備份的時(shí)間設(shè)置為三年。對(duì)于三年之內(nèi)的郵件即時(shí)用戶本地上丟失了，但是在服務(wù)器仍然可以查詢到。超過(guò)三年的郵件，則要通過(guò)其他手段來(lái)查詢了。同時(shí)，在郵箱服務(wù)器上，也實(shí)現(xiàn)了郵件的異地備份，保障郵箱服務(wù)器中郵件的安全。

四是可以搭建一個(gè)免費(fèi)的文件服務(wù)器，在提高文件共享的同時(shí)，也有利于對(duì)文件的備份，提高文件的安全。筆者以前還在從事網(wǎng)絡(luò)管理員的時(shí)候，就利用Linux服務(wù)器給企業(yè)搭建過(guò)一個(gè)免費(fèi)的文件服務(wù)器。由于Linux系統(tǒng)是一個(gè)多用戶的操作系統(tǒng)，每個(gè)部門甚至每個(gè)員工都可以利用自己的賬戶在文件服務(wù)器上存取文件。把用戶的文件放在文件服務(wù)器上共享，而不是單獨(dú)的設(shè)置共享文件共享，具有很多好處。如可以有效的避免病毒。在一臺(tái)服務(wù)器上共享文件同時(shí)部署病毒防火墻，就可以避免共享文件成為病毒傳播的載體。并且在文件服務(wù)器上，可以很方便的對(duì)文件進(jìn)行備份。不過(guò)文件服務(wù)器要注意權(quán)限的設(shè)置。如一個(gè)部門中哪些文件只有部門自己內(nèi)部可以共享，其他部門的用戶無(wú)法訪問(wèn)。如對(duì)于客戶聯(lián)絡(luò)信息等資料，可能只有銷售部門內(nèi)部可以訪問(wèn)，其他部門用戶無(wú)法查詢。但是也有一些文件可能需要跨部門共享，如接單明細(xì)表等等。為此在利用文件服務(wù)器提高文件共享與備份的同時(shí)，也需要加強(qiáng)對(duì)文件服務(wù)器上文件的權(quán)限分配問(wèn)題。努力做到只有合法的用戶才能夠看到自己的文件。

可見，即使CIO在資金不足的情況下，仍然可以采用很多方式來(lái)做好數(shù)據(jù)備份、提高數(shù)據(jù)的安全性。所以CIO如果以資金有限為理由忽視數(shù)據(jù)的安全性，筆者認(rèn)為只是一個(gè)借口。

二、有錢的招數(shù)

企業(yè)企業(yè)比較富裕，又比較喜歡在信息化管理上投資的話，那么CIO就可以采用一些商業(yè)軟件來(lái)提高文件的安全性。對(duì)此筆者又有兩個(gè)建議。

一是資金有保障的話，最好部署一些基于數(shù)據(jù)庫(kù)的應(yīng)用來(lái)提高數(shù)據(jù)的安全。因?yàn)閿?shù)據(jù)庫(kù)系統(tǒng)是企業(yè)信息的管理專家。通過(guò)數(shù)據(jù)庫(kù)管理企業(yè)的數(shù)據(jù)，即可以保證一定高度共享，同時(shí)又可以很方便的進(jìn)行訪問(wèn)權(quán)限的設(shè)置。而數(shù)據(jù)庫(kù)中往往又涉及有差異備份、完全備份等備份策略。這些措施在保障數(shù)據(jù)共享的同時(shí)又能夠保證數(shù)據(jù)的安全。為此，筆者建議，有條件的企業(yè)最好能夠上一些ERP或者OA等信息化管理軟件。這些系統(tǒng)都是基于數(shù)據(jù)庫(kù)的應(yīng)用軟件。能夠提高數(shù)據(jù)的安全。

二是有必要部署一個(gè)企業(yè)級(jí)別的文件備份系統(tǒng)。如可以在用戶本機(jī)上設(shè)置幾個(gè)文件夾。然后當(dāng)用戶關(guān)機(jī)或者開機(jī)的時(shí)候，自動(dòng)備份這價(jià)格文件夾中的文件，以提高文件的安全性。這也是不錯(cuò)的文件備份方案。筆者現(xiàn)在采用的就是這個(gè)備份措施。不過(guò)筆者這個(gè)備份軟件是企業(yè)技術(shù)部門自己開發(fā)的?，F(xiàn)在市場(chǎng)上也有這種商業(yè)套裝軟件可以賣。

另外需要注意的是，有時(shí)候病毒或者木馬也是損害文件安全的殺手。故有條件的企業(yè)，CIO最好能夠選擇一款企業(yè)級(jí)別的病毒防火墻，不讓病毒或者木馬在企業(yè)中藏身。關(guān)于這個(gè)商業(yè)解決方案市場(chǎng)上有很多產(chǎn)品。故筆者在這里不作過(guò)多的闡述。CIO只需要一個(gè)電話，就可能了解更加詳細(xì)的內(nèi)容。

所以說(shuō)，沒錢沒錢的活法，有錢有有錢的活法。CIO應(yīng)該根據(jù)企業(yè)自身的資金實(shí)力，然后選擇合適的應(yīng)對(duì)措施，來(lái)保障企業(yè)文件的安全。

【編輯推薦】

1. 第二屆RSA中國(guó)大會(huì)：可信計(jì)算與云安全成熱點(diǎn)
2. 電磁泄漏成新安全威脅 你的電腦安全嗎?（三）
3. 電磁泄漏成新安全威脅 你的電腦安全嗎?（二）
4. Canalys報(bào)告：趨勢(shì)科技為全球成長(zhǎng)最快的內(nèi)容安全廠商
5. 高校互聯(lián)網(wǎng)安全之互聯(lián)網(wǎng)出口安全的建議