組織機構(gòu)升級技術(shù)平臺去迎接虛擬化和云計算，建立容納設(shè)備的新數(shù)據(jù)中心。現(xiàn)在，有這樣一個問題：企業(yè)所做的這一切有多少價值?

答案是令人失望的。在設(shè)備離開了買家倉庫到你打開箱子之前的過程中它已經(jīng)失去了30%的價值。你為硬件上所花費的時間和努力沒有增加它的內(nèi)在價值;就在你打量設(shè)備的時候它的面值已經(jīng)減少了。

任何一個IT平臺的實際價值是它所存儲的信息。這些信息是建立在數(shù)據(jù)創(chuàng)建、整合、管理、分析和報道的基礎(chǔ)上的。然而，硬件的價值每分鐘都在下降，數(shù)據(jù)的價值卻在增長——盡可能地保護數(shù)據(jù)，企業(yè)勢在必行。

你的數(shù)據(jù)可用性如何?

***件要考慮的事是數(shù)據(jù)的可用性。如果企業(yè)不能訪問數(shù)據(jù)，就不能將數(shù)據(jù)轉(zhuǎn)化成知識用于指導(dǎo)決策。業(yè)務(wù)連續(xù)性應(yīng)該被放到優(yōu)先權(quán)列表頂端，這需要基本的高可用性硬件架構(gòu)建立環(huán)繞的N+1或者N+M硬件冗余模型。

業(yè)務(wù)關(guān)鍵級別的數(shù)據(jù)應(yīng)該通過硬件映射。數(shù)據(jù)重要性定義了數(shù)據(jù)穿過同一區(qū)域或不同地理位置的獨立數(shù)據(jù)中心不同的存儲系統(tǒng)后，是否映射到同一數(shù)據(jù)中心。

云同樣占據(jù)一部分比重:數(shù)據(jù)鏡像在過去需要企業(yè)操作兩個遠程數(shù)據(jù)中心或者為外部合作伙伴購買貴重專屬空間。云資源可以在更加合理的成本內(nèi)提供數(shù)據(jù)鏡像。

災(zāi)難恢復(fù)

下一個問題是災(zāi)難恢復(fù)，即組織機構(gòu)必須考慮備份以及恢復(fù)。這不僅僅是處理鏡像副本：快照的使用以及特定數(shù)據(jù)顆粒備份改善了恢復(fù)的兩個措施：恢復(fù)點目標(biāo)(RPO——你需要恢復(fù)的數(shù)據(jù)達到的***的點)和恢復(fù)時間目標(biāo)(RTO——恢復(fù)到某一點所需要的時間)。如果你需要確?；謴?fù)終止之前你再一次在最快的時間里運行(最快RTO)，你可以將這兩個方面聯(lián)系到一起。同時你也許需要一個最差的RTO，反之亦然。

你拿下了GRC?

數(shù)據(jù)保護包括管理、風(fēng)險和服從(GRC)幾個方面。一個復(fù)雜的數(shù)據(jù)保護條例的混合，應(yīng)該被認為是組織機構(gòu)對內(nèi)部信息管理的需要以及組織機構(gòu)自身對股東、供應(yīng)商、消費者以及其他人的責(zé)任。許多的服務(wù)公司以及軟件供應(yīng)商為GRC有價值的數(shù)據(jù)提供不連續(xù)的解決方案。例如，一個在醫(yī)療保健市場的公司可以訪問到任何若干的HIPAA系統(tǒng);同樣地，如果你在金融服務(wù)市場，你將會發(fā)現(xiàn)CRD IV或者Basel IV系統(tǒng)。

怎樣選擇工具

這些行業(yè)級系統(tǒng)沒有達到目的——也就是你的組織機構(gòu)需要從整體上處理數(shù)據(jù)資產(chǎn)。如果在組織機構(gòu)中通過BYOD或者影子IT應(yīng)用中使個人信息泄漏，你的組織機構(gòu)有責(zé)任為企業(yè)品牌受到罰款。

整個平臺的目標(biāo)在于信息遵從，當(dāng)你專注于數(shù)據(jù)同時確保無論在哪里都安全時，混合需求的遵從更加簡單。***步是根據(jù)需求將數(shù)據(jù)分類為公共、商業(yè)秘密以及絕密。通過使用的數(shù)據(jù)類型可以引發(fā)相應(yīng)行為。公共數(shù)據(jù)可以保留成原來的樣子——離開公共域的數(shù)據(jù)不會有什么不同。商業(yè)數(shù)據(jù)以及絕密數(shù)據(jù)在靜止或者移動時都需要加密。

應(yīng)該控制BYOD訪問點，數(shù)據(jù)只能通過安全容器或者沙盒訪問。即從沙盒到顧客端設(shè)備的復(fù)制、粘貼被阻塞。沙盒可以解決的一個難題是當(dāng)用戶發(fā)送一個商業(yè)文件偶然選擇了錯誤的郵箱地址的情況。數(shù)據(jù)泄漏預(yù)防體系可以用于阻止像Symantec、Fortinet 或者 Blue Coat公司的敏感信息從邊界泄漏。

像Adobe 或者 Docurated銷售商的數(shù)字版權(quán)管理能力，可以用于確保駐留在設(shè)備指定時間的敏感信息被鎖定或者是安全刪除。

文件協(xié)同供應(yīng)商們正提高自己的水平以幫助創(chuàng)造更好的數(shù)據(jù)保護軟件。像Accellion、Huddle 以及Citric 公司創(chuàng)建了在非數(shù)據(jù)庫的信息商店里嵌入的復(fù)雜信息管理功能。

BYOD技術(shù)數(shù)據(jù)管理工具，例如VMware AirWatch、IBM 以及 Symantec公司將BYOD作為了移動設(shè)備管理工具，它可以確保IT組織機構(gòu)鎖定或安全刪除在用戶設(shè)備上存留的任何數(shù)據(jù)。

購買數(shù)據(jù)保護工具的目標(biāo)是企業(yè)會從收集和分析的數(shù)據(jù)中得到更多的數(shù)據(jù)。這就需要高可用性的快速災(zāi)難恢復(fù)能力，以及阻止信息落入壞人之手的數(shù)據(jù)安全能力的增強。購買數(shù)據(jù)保護工具旨在創(chuàng)造出一個全面用途的，以數(shù)據(jù)為中心的、服從為導(dǎo)向的架構(gòu)。