很多企业已经把关键数据视为企业正常运作的基础。一旦遭遇数据灾难,那么整体工作就会陷入瘫痪,带来难以估量的损失。企业数据安全问题共分类三类:首先是数据误操作,由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机;其次是病毒,计算机感染病毒而导致破坏,甚至造成的重大经济损失,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快;最后是数据泄露,将公司商业机密泄露给竞争关系公司,导致公司市场占有率逐步缩水,大大影响公司利益。
在数据误操作等方面:可以进行数据的备份,可以把所有重要的文件烧录到一张CD-ROM或第二个硬盘上,包括备份数据库及服务,自动化操作,历史记录的保存或日志记录等,可以进行双机热备的处理,目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常地向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机。
在病毒导致数据破坏并感染等方面:建议在服务器上安装服务器防火墙软件。比如可以安装服务器安全狗,它具有安全防护和杀毒双重功能。打开服务器安全狗,进入杀毒界面,选择扫描方式,对服务器进行扫描检测。若存在风险,则会详细列出风险路径、感染木马文件等信息,并给出修复建议。另外关闭不需要服务和端口,只对外开放特定的端口。如果使用的是默认端口,建议进行修改。系统安全优化,处理陌生账户,禁用不需要的账号,同时对账户的相关权限进行重新设置。
在数据泄露方面:通过自动加密企业数据来预防数据泄露,加密是最重要的,还包括加密文件权限分配、流通限制等,部分加密企业还会提供桌面行为和上网行为审计功能,也就是对泄密渠道进行监控和限制。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,才能保障企业安全。