组织升级技术平台,迎接虚拟化和云计算,建立新的容纳设备的数据中心。现在,有一个问题:企业所做的一切有多有价值?
答案令人失望。在设备离开买家仓库打开盒子之前,它已经失去了30%的价值。你在硬件上花费的时间和努力并没有增加它的内在价值;当你看设备时,它的面值已经降低了。
任何一个IT该平台的实际价值是其存储的信息。这些信息是基于数据创建、集成、管理、分析和报告。然而,硬件的价值每分钟都在下降,而数据的价值却在增加——企业必须尽可能保护数据。
您的数据可用性如何?
***要考虑的是数据的可用性。如果企业不能访问数据,就不能将数据转化为指导决策的知识。业务连续性应放在优先级列表的顶部,这需要建立基本的高可用性硬件架构N 1或者N M硬件冗余模型。
关键业务级别的数据应通过硬件映射。数据的重要性定义了独立数据中心的不同存储系统是否映射到同一数据中心。
云也占了一部分比例:过去,数据镜像需要企业操作两个远程数据中心或为外部合作伙伴购买有价值的独家空间。云资源可以以更合理的成本提供数据镜像。
灾难恢复
下一个问题是灾难恢复,即组织必须考虑备份和恢复。这不仅是两种改善恢复的措施:使用快照和备份特定数据颗粒:恢复点目标(RPO——您需要恢复的数据所实现的***恢复时间目标的点)(RTO——恢复到某一点所需的时间)。如果你需要确保你在恢复终止前再次在最快的时间运行(最快的RTO),你可以把这两个方面联系起来。同时,你可能需要最差的RTO,反之亦然。
你拿下了GRC?
数据保护包括管理、风险和服从(GRC)几个方面。复杂数据保护条例的混合应被视为组织机构内部信息管理的需要,以及组织机构本身对股东、供应商、消费者和其他人的责任。许多服务公司和软件供应商都是GRC有价值的数据提供不连续的解决方案。例如,一家在医疗保健市场的公司可以访问任何一些HIPAA系统;同样,如果你在金融服务市场,你会发现CRD IV或者Basel IV系统。
如何选择工具
这些行业级系统没有达到目的——也就是说,你的组织需要整体处理数据资产。如果在组织中通过BYOD或者影子IT在应用程序中泄露个人信息,您的组织有责任对企业品牌进行罚款。
整个平台的目标是遵循信息。当你专注于数据,确保在任何地方都安全时,遵循混合需求更容易。***第一步是根据需要将数据分类为公共、商业秘密和绝密。相应的行为可以通过使用的数据类型来引起。公共数据可以保持原样——离开公共领域的数据没有什么不同。商业数据和绝密数据密商业数据和绝密数据。
应该控制BYOD访问点,数据只能通过安全容器或沙箱访问。也就是说,从沙箱到客户端设备的复制和粘贴被堵塞。沙箱可以解决的一个问题是,当用户发送商业文件时,他们意外地选择了错误的邮箱地址。数据泄漏预防系统可用于防止图像Symantec、Fortinet 或者 Blue Coat从边界泄露公司的敏感信息。
像Adobe 或者 Docurated销售人员的数字版权管理能力,可用于确保停留在设备指定时间的敏感信息被锁定或安全删除。
协作文件供应商正在提高自己的水平,以帮助创建更好的数据保护软件。Accellion、Huddle 以及Citric 公司在非数据库信息商店中创建了复杂的信息管理功能。
BYOD技术数据管理工具,如VMware AirWatch、IBM 以及 Symantec公司将BYOD作为移动设备管理工具,可以保证IT组织锁定或安全删除用户设备上存储的任何数据。
购买数据保护工具的目标是从收集和分析的数据中获得更多的数据。这需要高可用性的快速灾难恢复能力,以及防止信息落入坏人手中的数据安全能力。购买数据保护工具旨在创建以数据为中心、服从为导向的综合用途架构。