组织升级技术平台以满足虚拟化和云计算,建设新的数据中心以容纳设备。现在,问题是:这一切值得做多少?答案令人失望。从设备离开买家仓库到您打开包装盒,它会损失30%的价值。您投入硬件的时间和精力不会增加其内在价值;在您查看设备的那一刻,它的价值就会降低。任何IT平台的真正价值在于它存储的信息。此信息基于数据创建、集成、管理、分析和报告。然而,硬件的价值每时每刻都在减少,而数据的价值却在不断增加——企业尽可能保护数据势在必行。您的数据可用性如何?首先要考虑的是数据的可用性。如果无法访问数据,企业就无法将数据转化为知识来指导决策。业务连续性应该排在优先级列表的首位,这需要具有环绕式N+1或N+M硬件冗余模型的基本高可用性硬件架构。业务关键级别的数据应由硬件映射。数据重要性定义了数据在经过同一区域或不同地理位置的独立数据中心的不同存储系统后是否映射到同一数据中心。云也发挥了作用:数据镜像历来要求公司运营两个远程数据中心或为外部合作伙伴购买昂贵的专用空间。云资源可以以更合理的成本提供数据镜像。灾难恢复下一个问题是灾难恢复,组织必须同时考虑备份和恢复。这不仅仅是处理镜像副本:使用特定数据粒子的快照和备份改进了两种恢复措施:恢复点目标(RPO-需要恢复数据的绝对点)和恢复时间目标(RTO)。-恢复到某一点所需的时间)。如果您需要确保在恢复终止之前以最快的可能时间(最快的RTO)再次运行,则可以将这两个方面联系在一起。同时,您可能需要最差的RTO,反之亦然。你达到GRC了吗?数据保护包括治理、风险和合规性(GRC)。数据保护法规的复杂组合应考虑到组织对内部信息管理的需求以及组织自身对股东、供应商、客户和其他人的责任。许多服务公司和软件供应商为GRC的宝贵数据提供离散的解决方案。例如,一家医疗保健市场的公司可能可以访问多个HIPAA系统中的任何一个;同样,如果你在金融服务市场,你会发现CRDIV或BaselIV系统。如何选择工具这些行业级系统忽略了要点,即您的组织需要整体处理数据资产。如果个人信息通过您组织中的BYOD或影子IT应用程序泄露,您的组织要为您的企业品牌承担罚款。整个平台以信息合规为目标,当您专注于数据并在任何地方确保数据安全时,混合要求的合规性会更容易。第一步是根据要求将数据分类为公开、商业机密和绝密。相应的行为可以由使用的数据类型引起。公共数据可以保持原样——离开公共领域的数据也不会改变。业务数据和绝密数据都需要静态或动态加密。应控制BYOD访问点,并且只能通过安全容器或沙箱访问数据。也就是说,从沙箱复制和粘贴到客户端设备被阻止。沙箱可以解决的一个问题是用户不小心选择了错误的电子邮件地址来发送业务文档。数据泄漏防护系统可用于阻止Symantec、Fortinet或BlueCoat等公司的敏感信息泄漏到外围。来自Adob??e或Docurated等供应商的数字版权管理功能可用于确保在指定时间内驻留在设备上的敏感信息被锁定或安全删除。文件协作供应商正在加紧努力,以帮助创建更好的数据保护软件。Accellion、Huddle和Citric等公司创建了嵌入在非数据库信息存储中的复杂信息管理功能。VMwareAirWatch、IBM和Symantec等BYOD技术数据管理工具使用BYOD作为移动设备管理工具,可确保IT组织锁定或安全删除用户设备上残留的任何数据。购买数据保护工具的目的是让企业从他们收集和分析的数据中获得更多收益。这需要高可用性、快速灾难恢复和增强的数据安全性,以防止信息落入坏人之手。购买数据保护工具旨在创建一个功能齐全、以数据为中心、以合规为导向的架构。
