導(dǎo)讀：企業(yè)合并時(shí)，數(shù)據(jù)風(fēng)險(xiǎn)讓很多企業(yè)頭疼，看來數(shù)據(jù)風(fēng)險(xiǎn)是必須要除掉，那么接下來為大家介紹減少企業(yè)合并時(shí)出現(xiàn)的數(shù)據(jù)風(fēng)險(xiǎn)的十步驟。

先期梳理數(shù)據(jù)很重要

　　適者生存這句話在經(jīng)濟(jì)放緩的情況下意義尤其深遠(yuǎn)。眾多企業(yè)為了能在全球市場上爭取到生存的地位，往往會(huì)尋求企業(yè)間的合作，因此，合并和收購活動(dòng)往往會(huì)較平時(shí)增加很多。

　　當(dāng)你得到消息，你們將會(huì)與另一家公司或是另外一個(gè)部門進(jìn)行整合時(shí)，你事先需要做些什么呢？你是否意識(shí)到你的一些做法可能會(huì)給新的公司或部門帶來數(shù)據(jù)風(fēng)險(xiǎn)？對(duì)于合并后的公司來說，哪些數(shù)據(jù)具有最高的可用性？而你們又將面臨什么樣的IT規(guī)則，你現(xiàn)在的做法是否會(huì)違反這些規(guī)則？

　　種種疑問撲面而來，以下10個(gè)確保數(shù)據(jù)安全的做法是CIO們需要在收購或合并過程中完成的，也對(duì)CIO們的諸多疑問進(jìn)行了逐一的回答。

第一步：對(duì)數(shù)據(jù)進(jìn)行評(píng)估

　　首先需要對(duì)即將被合并的每個(gè)公司的獨(dú)立數(shù)據(jù)資產(chǎn)進(jìn)行評(píng)估。如果你在收購之前不能對(duì)現(xiàn)有數(shù)據(jù)了解得很清楚，而是等到完成數(shù)據(jù)合并之后才開始后悔，那時(shí)再對(duì)數(shù)據(jù)進(jìn)行梳理就不那么容易了。如果即將合并的兩家公司之前都對(duì)數(shù)據(jù)做到了有效的管理，這一任務(wù)將變得輕而易舉。然而，實(shí)際上并沒有多少企業(yè)真正做到了這一步。

第二步：彌補(bǔ)數(shù)據(jù)管理空白 

　　通過數(shù)據(jù)管理的方式對(duì)每個(gè)企業(yè)的數(shù)據(jù)資產(chǎn)進(jìn)行實(shí)際評(píng)估之后，下一步就需要堵住數(shù)據(jù)管理的缺口。你需要對(duì)那些被誤解或根本沒有正式文件的數(shù)據(jù)進(jìn)行重新定義，這其實(shí)是個(gè)很簡單的過程，即確定你們擁有哪些數(shù)據(jù)，知道它們被儲(chǔ)存的地方。同時(shí)，你可以借助一些工具，如數(shù)據(jù)字典和儲(chǔ)藏室，同時(shí)你還可以向這些數(shù)據(jù)所屬原公司的專家(如企業(yè)用戶、程序員、數(shù)據(jù)建筑師等)進(jìn)行咨詢。

第三步：利用M&A改進(jìn)管理

　　M&A即merger acquisition，意為兼并與收購。利用兼并與收購的良好契機(jī)來建立全新的更高效的管理策略，是個(gè)不錯(cuò)的辦法。對(duì)一些重要的商業(yè)數(shù)據(jù)缺乏深入的了解會(huì)讓人們有動(dòng)力在新的公司里更好地改善數(shù)據(jù)管理。

第四步：為新增工作量和功能做計(jì)劃

　　無論如何，企業(yè)合并的目的都是期望新公司可以更有效地經(jīng)營相同甚至更多的業(yè)務(wù)，效率相對(duì)于之前每個(gè)單獨(dú)公司來說應(yīng)該更高。所以，你又會(huì)有這樣的疑問，合并后的公司是否需要更強(qiáng)大的硬件設(shè)施呢？是否需要更多的運(yùn)算時(shí)間以便能讓數(shù)據(jù)的可用性轉(zhuǎn)化得更高？因此，現(xiàn)有的硬件設(shè)施、應(yīng)用程序、數(shù)據(jù)庫和數(shù)據(jù)維護(hù)設(shè)施可能會(huì)需要改頭換面，以滿足新公司的更高要求?；蛟S你可以更好地利用一下廉價(jià)的專用引擎，如zIIP、zAAP和IFL處理器。并且，找到更有效的軟件和工具用于績效管理、備份和恢復(fù)等。

　　不威脅到數(shù)據(jù)安全是終極目標(biāo) 

第五步：評(píng)估備份和恢復(fù)計(jì)劃

　　你應(yīng)該隨時(shí)在頭腦里保持一個(gè)疑問:所有數(shù)據(jù)都備份過了么？。在一次混亂繁忙的收購交易中，對(duì)可恢復(fù)性數(shù)據(jù)的評(píng)估卻往往被人們遺忘或是忽略。定期檢查是否已對(duì)那些持續(xù)有用的數(shù)據(jù)進(jìn)行了備份是很必要的。通常需要如下的一系列做法：首先進(jìn)行數(shù)據(jù)備份檢查，然后對(duì)IT硬件和軟件規(guī)范進(jìn)行評(píng)估，并且要讓所定目標(biāo)盡量符合實(shí)際。

第六步：遵守新的IT規(guī)則

　　企業(yè)間的收購?fù)鶗?huì)帶來新型的業(yè)務(wù)，即便它與現(xiàn)在的業(yè)務(wù)相關(guān)，有些東西對(duì)你來說也是陌生的。因此，你需要確保有足夠的時(shí)間和資源來進(jìn)行全面的檢查，確保它們沒有違反所涉及的IT規(guī)則(如PCI DSS、HIPAA和Sarbanes Oxley)。一些工具可有助于降低法規(guī)遵從方面的財(cái)務(wù)支出和復(fù)雜性，如統(tǒng)一法規(guī)遵從框架(Unified Compliance Framework，UCF)。

第七步：實(shí)施數(shù)據(jù)庫審計(jì)解決方案

　　由于兼并和收購時(shí)很多事情通常都是在忙亂中結(jié)束的，所以，人們對(duì)數(shù)據(jù)的不良企圖可能就會(huì)有機(jī)可乘。數(shù)據(jù)庫審計(jì)解決方案會(huì)定期對(duì)數(shù)據(jù)庫活動(dòng)進(jìn)行監(jiān)測(cè)，記錄用戶的來訪痕跡，監(jiān)測(cè)是否發(fā)生了內(nèi)容篡改現(xiàn)象。

　　此外，數(shù)據(jù)庫審計(jì)可以用來對(duì)特權(quán)用戶進(jìn)行監(jiān)督，如DBAs和系統(tǒng)管理員等可以隨時(shí)訪問重要數(shù)據(jù)的人們。有時(shí)甚至可以對(duì)數(shù)據(jù)存取模式進(jìn)行跟蹤，監(jiān)測(cè)是否有異常活動(dòng)發(fā)生，并及時(shí)作出警報(bào)。

第八步：設(shè)專人看管合并后的系統(tǒng)

　　在大多數(shù)的收購中，一些系統(tǒng)和應(yīng)用程序短時(shí)間內(nèi)還需能夠被合并雙方企業(yè)所使用。因此，需要安排專人來對(duì)所有的數(shù)據(jù)進(jìn)行保護(hù)和管理。 2/wQGAn D
第九步：查明并消除冗余

　　清查和消除多余的系統(tǒng)軟件和公用設(shè)施來降低收購后的支出。例如，如果你們公司大部分應(yīng)用程序使用DB2數(shù)據(jù)庫管理系統(tǒng)(DBM)，但有些使用的是不同的數(shù)據(jù)庫管理系統(tǒng)，從中選出一個(gè)功能相對(duì)較少的應(yīng)用程序(如DB2)來使用，可能會(huì)讓你們?cè)诟甙旱臄?shù)據(jù)庫許可證上少花些精力。然而，通常在作出這樣的決定時(shí)你需要明智一些，因?yàn)樗幌駵p少系統(tǒng)軟件支出那么簡單。

第十步：智能管控?cái)?shù)據(jù)管理解決方案

　　管理越是自動(dòng)化，在系統(tǒng)整合過程中你遇到的問題就會(huì)越少。利用軟件使數(shù)據(jù)和數(shù)據(jù)管理活動(dòng)的審查做到自動(dòng)化，并對(duì)數(shù)據(jù)進(jìn)行管理，可以提高IT在面對(duì)業(yè)務(wù)需求時(shí)的整體反應(yīng)速度。

切記：

　　對(duì)收購合并后的數(shù)據(jù)進(jìn)行處理需要一定的時(shí)間和精力，但是切記不能為新成立的公司或部門帶來任何風(fēng)險(xiǎn)。對(duì)預(yù)期目標(biāo)做到適當(dāng)?shù)囊?guī)劃，加上一些工具和資源的幫助，嚴(yán)格遵循著十條步驟，相信你可以有效地降低關(guān)鍵業(yè)務(wù)數(shù)據(jù)所面臨的風(fēng)險(xiǎn)。

【編輯推薦】

1. 使用一次性密碼會(huì)給企業(yè)帶來數(shù)據(jù)風(fēng)險(xiǎn)
2. 數(shù)據(jù)庫加密實(shí)現(xiàn)數(shù)據(jù)安全
3. 五項(xiàng)戰(zhàn)略措施保護(hù)數(shù)據(jù)安全
4. 淺談數(shù)據(jù)安全保護(hù)