扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:周青(编译) 2006年4月13日
关键字:
在本页阅读全文(共2页)
安全性与可用性的平衡
今天的IT部门所面临的挑战比以往任何时候都更明确:确保信息资产的安全性和可用性,为企业实现业务目标提供支持。任何破坏这种安全性和可用性的事情都会导致宕机,而宕机会使公司遭受金钱损失。一旦这种事情发生,IT部门就需要尽快重启企业系统,并在瞬间将其恢复到宕机之前的状态,而且没有重复同样故障的风险。
在今天危机四伏的环境中保护这些珍贵的信息需要一种新的方法。当然,理想的方法是尽可能保证信息安全,同时还要让这些信息为那些能够最大限度地发挥其价值的用户使用。这两方面都是需要的,因为可用但不安全的信息是靠不住的,而安全但不可用的信息又是没有用的。
要在安全性和可用性之间形成一种平衡并保持这种平衡关系,企业需要了解自己所处的环境、采取行动保护这个环境以及持续不断地控制和管理这个环境。
了解
首先,企业需要了解自己的信息环境状态。这意味着根据最新发现的脆弱性、面临的问题和威胁评估风险。早期警报系统可提供有关外部威胁的关键信息。企业还需要知道哪些系统获许连接到了自己的网络上、部署了哪些应用、哪些人员已经登录等。此外,企业应该知道修补程序是否是最新的以及系统和数据备份程序是否是定期执行的。
行动
企业了解了自己所处的环境中正在发生哪些事情以后,必须保护自己的信息资产,同时最大限度地降低遭受破坏的风险。保护信息资产的行动包括屏蔽信息以免受攻击、减轻威胁、纠正错误以及迅速从事故中恢复。防病毒、防垃圾邮件、防止入侵等保护技术应该自动堵住威胁,并能够实时接收更新程序。修补管理系统也很关键,有了这样的系统,企业一发现新的脆弱性,就可以迅速升级软件。当威胁逼近时,经常启动备份也很重要,这样可以确保系统能够迅速返回在线状态,最大限度地减少宕机和信息损失。
控制和管理
企业还必须能够控制和管理自己的环境。企业需要持续不断地维护和监控自己的基础设施,确保自己了解外部威胁情况和保证内部安全性的方法。此外,企业应该有补救能力,能自动根据威胁或脆弱性提供软件、新内容和修补程序。企业还要有资产管理能力,能够根据资产的关键性排定扑救的优先顺序,也要拥有选择恢复能力,以及时恢复关键信息资产。
无论你的网络有多好,数据损失和系统崩溃总是在所难免的。而且,无论原因是什么,当关键业务信息不可用时,每一分钟都在烧钱。根据Infonetics Research公司的调查,大公司由于网络意外宕机而损失的金钱高达年度总收入的16%。这就是为什么你需要制订备份和系统恢复战略,因为有了这样的战略,你可以在几分钟之内、而不是几个小时或几天使系统恢复原状并开始运行。
像IT部门都知道的那样,让企业网络恢复正常运行是非常复杂的。例如,数据量在呈指数增长。根据2004年Horison Information Strategies公司进行的一项调查,企业数据量每年以平均50%至70%的速度增长。
保持数据完整性
磁盘至磁盘备份和灾难恢复解决方案可以帮助企业克服这些挑战,无需企业拆除花大钱和大量时间建立的基础设施。有了磁盘至磁盘备份和灾难恢复解决方案,用户能以通过Windows浏览文件所需的时间恢复这些文件,而且能以从网络复制文件所需的时间执行裸机恢复。特别值得一提的是,这种解决方案可以用来完成以下任务:
结论
数据量的爆炸性增长加上日益提高的系统可用性要求,需要IT部门在备份窗口时间不断缩短的情况下提供必须的数据保护,这已经给IT部门增加了比以往任何时候都沉重的负担。准备好一个简单的自动化流程,能在灾难出现时从某一时刻的备份中恢复所有数据和系统信息,是保持企业正常运转和增长的关键。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。