公司人員流動是一個(gè)很常見的問題，不光是人員流動，公司流動也屬正常。強(qiáng)強(qiáng)聯(lián)手和企業(yè)吞并在市場上已經(jīng)不新鮮。但是當(dāng)公司合并出現(xiàn)，數(shù)據(jù)風(fēng)險(xiǎn)就將不期而至了。當(dāng)你得到消息，你們將會與另一家公司或是另外一個(gè)部門進(jìn)行整合時(shí)，你事先需要做些什么呢？你是否意識到你的一些做法可能會給新的公司或部門帶來數(shù)據(jù)風(fēng)險(xiǎn)？對于合并后的公司來說，哪些數(shù)據(jù)具有***的可用性？而你們又將面臨什么樣的IT規(guī)則，你現(xiàn)在的做法是否會違反這些規(guī)則？

種種疑問撲面而來，以下10個(gè)確保數(shù)據(jù)安全的做法是CIO們需要在收購或合并過程中完成的，也對CIO們的諸多疑問進(jìn)行了逐一的回答。

減少數(shù)據(jù)風(fēng)險(xiǎn)***步：對數(shù)據(jù)進(jìn)行評估

首先需要對即將被合并的每個(gè)公司的獨(dú)立數(shù)據(jù)資產(chǎn)進(jìn)行評估。如果你在收購之前不能對現(xiàn)有數(shù)據(jù)了解得很清楚，而是等到完成數(shù)據(jù)合并之后才開始后悔，那時(shí)再對數(shù)據(jù)進(jìn)行梳理就不那么容易了。如果即將合并的兩家公司之前都對數(shù)據(jù)做到了有效的管理，這一任務(wù)將變得輕而易舉。然而，實(shí)際上并沒有多少企業(yè)真正做到了這一步。

減少數(shù)據(jù)風(fēng)險(xiǎn)第二步：彌補(bǔ)數(shù)據(jù)管理空白

通過數(shù)據(jù)管理的方式對每個(gè)企業(yè)的數(shù)據(jù)資產(chǎn)進(jìn)行實(shí)際評估之后，下一步就需要堵住數(shù)據(jù)管理的缺口。你需要對那些被誤解或根本沒有正式文件的數(shù)據(jù)進(jìn)行重新定義，這其實(shí)是個(gè)很簡單的過程，即確定你們擁有哪些數(shù)據(jù)，知道它們被儲存的地方。同時(shí)，你可以借助一些工具，如數(shù)據(jù)字典和儲藏室，同時(shí)你還可以向這些數(shù)據(jù)所屬原公司的專家（如企業(yè)用戶、程序員、數(shù)據(jù)建筑師等）進(jìn)行咨詢。

減少數(shù)據(jù)風(fēng)險(xiǎn)第三步：利用M&A改進(jìn)管理

M&A即merger & acquisition，意為“兼并與收購”。利用兼并與收購的良好契機(jī)來建立全新的更高效的管理策略，是個(gè)不錯(cuò)的辦法。對一些重要的商業(yè)數(shù)據(jù)缺乏深入的了解會讓人們有動力在新的公司里更好地改善數(shù)據(jù)管理。

減少數(shù)據(jù)風(fēng)險(xiǎn)第四步：為新增工作量和功能做計(jì)劃

無論如何，企業(yè)合并的目的都是期望新公司可以更有效地經(jīng)營相同甚至更多的業(yè)務(wù)，效率相對于之前每個(gè)單獨(dú)公司來說應(yīng)該更高。所以，你又會有這樣的疑問，合并后的公司是否需要更強(qiáng)大的硬件設(shè)施呢？是否需要更多的運(yùn)算時(shí)間以便能讓數(shù)據(jù)的可用性轉(zhuǎn)化得更高？因此，現(xiàn)有的硬件設(shè)施、應(yīng)用程序、數(shù)據(jù)庫和數(shù)據(jù)維護(hù)設(shè)施可能會需要改頭換面，以滿足新公司的更高要求?；蛟S你可以更好地利用一下廉價(jià)的專用引擎，如zIIP、zAAP和IFL處理器。并且，找到更有效的軟件和工具用于績效管理、備份和恢復(fù)等。

減少數(shù)據(jù)風(fēng)險(xiǎn)第五步：評估備份和恢復(fù)計(jì)劃

你應(yīng)該隨時(shí)在頭腦里保持一個(gè)疑問：“所有數(shù)據(jù)都備份過了么？”。在一次混亂繁忙的收購交易中，對可恢復(fù)性數(shù)據(jù)的評估卻往往被人們遺忘或是忽略。定期檢查是否已對那些持續(xù)有用的數(shù)據(jù)進(jìn)行了備份是很必要的。通常需要如下的一系列做法：首先進(jìn)行數(shù)據(jù)備份檢查，然后對IT硬件和軟件規(guī)范進(jìn)行評估，并且要讓所定目標(biāo)盡量符合實(shí)際。

減少數(shù)據(jù)風(fēng)險(xiǎn)第六步：遵守新的IT規(guī)則

企業(yè)間的收購?fù)鶗硇滦偷臉I(yè)務(wù)，即便它與現(xiàn)在的業(yè)務(wù)相關(guān)，有些東西對你來說也是陌生的。因此，你需要確保有足夠的時(shí)間和資源來進(jìn)行全面的檢查，確保它們沒有違反所涉及的IT規(guī)則（如PCI DSS、HIPAA和Sarbanes Oxley）。一些工具可有助于降低法規(guī)遵從方面的財(cái)務(wù)支出和復(fù)雜性，如統(tǒng)一法規(guī)遵從框架（Unified Compliance Framework，UCF)。

減少數(shù)據(jù)風(fēng)險(xiǎn)第七步：實(shí)施數(shù)據(jù)庫審計(jì)解決方案

由于兼并和收購時(shí)很多事情通常都是在忙亂中結(jié)束的，所以，人們對數(shù)據(jù)的不良企圖可能就會有機(jī)可乘。數(shù)據(jù)庫審計(jì)解決方案會定期對數(shù)據(jù)庫活動進(jìn)行監(jiān)測，記錄用戶的來訪痕跡，監(jiān)測是否發(fā)生了內(nèi)容篡改現(xiàn)象。

此外，數(shù)據(jù)庫審計(jì)可以用來對特權(quán)用戶進(jìn)行監(jiān)督，如DBAs和系統(tǒng)管理員等可以隨時(shí)訪問重要數(shù)據(jù)的人們。有時(shí)甚至可以對數(shù)據(jù)存取模式進(jìn)行跟蹤，監(jiān)測是否有異?；顒影l(fā)生，并及時(shí)作出警報(bào)。

減少數(shù)據(jù)風(fēng)險(xiǎn)第八步：設(shè)專人看管合并后的系統(tǒng)

在大多數(shù)的收購中，一些系統(tǒng)和應(yīng)用程序短時(shí)間內(nèi)還需能夠被合并雙方企業(yè)所使用。因此，需要安排專人來對所有的數(shù)據(jù)進(jìn)行保護(hù)和管理。

減少數(shù)據(jù)風(fēng)險(xiǎn)第九步：查明并消除冗余

清查和消除多余的系統(tǒng)軟件和公用設(shè)施來降低收購后的支出。例如，如果你們公司大部分應(yīng)用程序使用DB2數(shù)據(jù)庫管理系統(tǒng)（DBM），但有些使用的是不同的數(shù)據(jù)庫管理系統(tǒng)，從中選出一個(gè)功能相對較少的應(yīng)用程序（如DB2）來使用，可能會讓你們在高昂的數(shù)據(jù)庫許可證上少花些精力。然而，通常在作出這樣的決定時(shí)你需要明智一些，因?yàn)樗幌駵p少系統(tǒng)軟件支出那么簡單。

第十步：智能管控?cái)?shù)據(jù)管理解決方案

管理越是自動化，在系統(tǒng)整合過程中你遇到的問題就會越少。利用軟件使數(shù)據(jù)和數(shù)據(jù)管理活動的審查做到自動化，并對數(shù)據(jù)進(jìn)行管理，可以提高IT在面對業(yè)務(wù)需求時(shí)的整體反應(yīng)速度。

切記

對收購合并后的數(shù)據(jù)進(jìn)行處理需要一定的時(shí)間和精力，但是切記不能為新成立的公司或部門帶來任何風(fēng)險(xiǎn)。對預(yù)期目標(biāo)做到適當(dāng)?shù)囊?guī)劃，加上一些工具和資源的幫助，相信你可以有效地降低關(guān)鍵業(yè)務(wù)數(shù)據(jù)所面臨的風(fēng)險(xiǎn)。

【編輯推薦】

1. 簡單幾步確保數(shù)據(jù)庫安全
2. 你所忽視的MySQL數(shù)據(jù)庫安全問題
3. 兩種策略選擇開源安全產(chǎn)品
4. 數(shù)據(jù)泄露的七種主要途徑
5. 保護(hù)數(shù)據(jù)安全的三種武器