對于企業(yè)來說，可能訂單是企業(yè)生命的源泉。但是對于CIO來說，數(shù)據(jù)安全是其生命線。為此無論企業(yè)有錢還是沒錢，CIO都不能夠忽視數(shù)據(jù)的安全。有錢有有錢的活法，沒錢有沒錢的活法。CIO應該根據(jù)企業(yè)自身的資金實力，選擇合適的數(shù)據(jù)安全保護措施。筆者這里給大家支幾個招，后續(xù)能夠幫助大家做好數(shù)據(jù)安全的防護工作。

一、不用錢的招數(shù)

其實CIO在資金有限的情況下，仍然可以采取很多的方式來保護數(shù)據(jù)的安全。如就以數(shù)據(jù)備份為例，就有很多免費的午餐。

一是充分利用好操作系統(tǒng)的用戶文件夾。無論是Windows系統(tǒng)還是Linux操作系統(tǒng)，他們都有一個比較特殊的文件夾，用來存放用戶的個人文件。由于筆者企業(yè)大部分用戶采用的是Linux操作系統(tǒng)，故這里就以這個系統(tǒng)為例。在Linux操作系統(tǒng)中，有一個/home目錄。通常情況下，用戶的個人文件都將存儲在這個目錄中。如用戶下載到本地的郵件、PIS等即時聊天工具的歷史紀錄、工作文檔等等。所以，換一句話說，只要備份好這個目錄下面的文件，那么用戶的工作文件在某種程度上說就可以高枕無憂了。為此，作為CIO，應該告訴下面的技術人員，要合理規(guī)劃這個/home目錄。如要注意這個目錄的大小。如果太小的話，用戶在這個目錄下沒有存儲文件的空間，那就會存在在其他地方，從而不能夠保證文件能夠完全備份。另外特別需要注意的是，最好能夠把這個目錄對應到一個獨立的分區(qū)。如此的話，只需要對這個分區(qū)的數(shù)據(jù)進行備份即可。

二是要利用系統(tǒng)的任務調(diào)度命令來自動備份數(shù)據(jù)。如果讓用戶手工去備份數(shù)據(jù)，往往是不現(xiàn)實的。由于用戶對于數(shù)據(jù)安全的認識程度不高或者害怕麻煩等等，都不會自動去備份數(shù)據(jù)。而如果由管理員手工進行數(shù)據(jù)備份的話，工作量也會超級的大。最理想的情況下，就是讓系統(tǒng)進行自動備份。通常情況下商業(yè)的數(shù)據(jù)備份軟件都有自動備份的功能。其實，在操作系統(tǒng)中有任務調(diào)度命令，通過這個功能也可以實現(xiàn)對數(shù)據(jù)的自動備份。如在Windows系統(tǒng)下有任務計劃功能；在Linux系統(tǒng)下也有cron或者at等任務調(diào)度命令。他們都可以讓操作系統(tǒng)在特定的時刻進行某些特定的操作。如以Linux系統(tǒng)為例，筆者就讓技術員在每天12點到1點吃午飯這段時間，讓系統(tǒng)自動對home目錄下的所有文件進行本地備份。然后每個星期一次把這些文件備份到文件服務器?？梢?，只要靈活應用系統(tǒng)的home目錄與任務調(diào)度計劃，就可以免費的實現(xiàn)用戶數(shù)據(jù)的自動備份功能。在Windows系統(tǒng)中也有類似的功能，可以幫助CIO提高數(shù)據(jù)的安全性。

三是對于郵件來說，最好能夠在服務器上保留備份。現(xiàn)在大部分員工都習慣通過郵件客戶端來接收郵件。此時，用戶往往有兩個選擇。一是在客戶端接收郵件后仍然在郵件服務器上保留備份。二是在客戶上接收郵件之后同時在服務器上刪除。不同，如果利用一個開源的mozida郵件客戶端的話，還有一個選擇。即在接收郵件之后不會自動在服務器上刪除，只有用戶把郵箱服務器上的郵件挪到本地文件夾下才會把郵箱服務器中的郵件刪除。無論是采用哪種方式，筆者認為把重要的郵件存放在服務器上進行備份這是一個不錯的安全措施。畢竟把郵件存放在本地安全奉獻比較大。萬一因為系統(tǒng)崩潰或者硬盤損壞等原因無法讀取本地目錄中的郵件，那么會給用戶帶來比較大的損失。為此筆者在企業(yè)郵箱客戶端設置，默認情況下郵件都會在服務器上保留備份，除非員工在客戶端顯示的刪除郵件或者挪動到本地文件夾。否則的話，郵件將會在郵箱服務器上進行備份。為了防止郵箱服務器爆滿，筆者把這個備份的時間設置為三年。對于三年之內(nèi)的郵件即時用戶本地上丟失了，但是在服務器仍然可以查詢到。超過三年的郵件，則要通過其他手段來查詢了。同時，在郵箱服務器上，也實現(xiàn)了郵件的異地備份，保障郵箱服務器中郵件的安全。

四是可以搭建一個免費的文件服務器，在提高文件共享的同時，也有利于對文件的備份，提高文件的安全。筆者以前還在從事網(wǎng)絡管理員的時候，就利用Linux服務器給企業(yè)搭建過一個免費的文件服務器。由于Linux系統(tǒng)是一個多用戶的操作系統(tǒng)，每個部門甚至每個員工都可以利用自己的賬戶在文件服務器上存取文件。把用戶的文件放在文件服務器上共享，而不是單獨的設置共享文件共享，具有很多好處。如可以有效的避免病毒。在一臺服務器上共享文件同時部署病毒防火墻，就可以避免共享文件成為病毒傳播的載體。并且在文件服務器上，可以很方便的對文件進行備份。不過文件服務器要注意權限的設置。如一個部門中哪些文件只有部門自己內(nèi)部可以共享，其他部門的用戶無法訪問。如對于客戶聯(lián)絡信息等資料，可能只有銷售部門內(nèi)部可以訪問，其他部門用戶無法查詢。但是也有一些文件可能需要跨部門共享，如接單明細表等等。為此在利用文件服務器提高文件共享與備份的同時，也需要加強對文件服務器上文件的權限分配問題。努力做到只有合法的用戶才能夠看到自己的文件。

可見，即使CIO在資金不足的情況下，仍然可以采用很多方式來做好數(shù)據(jù)備份、提高數(shù)據(jù)的安全性。所以CIO如果以資金有限為理由忽視數(shù)據(jù)的安全性，筆者認為只是一個借口。

二、有錢的招數(shù)

企業(yè)企業(yè)比較富裕，又比較喜歡在信息化管理上投資的話，那么CIO就可以采用一些商業(yè)軟件來提高文件的安全性。對此筆者又有兩個建議。

一是資金有保障的話，最好部署一些基于數(shù)據(jù)庫的應用來提高數(shù)據(jù)的安全。因為數(shù)據(jù)庫系統(tǒng)是企業(yè)信息的管理專家。通過數(shù)據(jù)庫管理企業(yè)的數(shù)據(jù)，即可以保證一定高度共享，同時又可以很方便的進行訪問權限的設置。而數(shù)據(jù)庫中往往又涉及有差異備份、完全備份等備份策略。這些措施在保障數(shù)據(jù)共享的同時又能夠保證數(shù)據(jù)的安全。為此，筆者建議，有條件的企業(yè)最好能夠上一些ERP或者OA等信息化管理軟件。這些系統(tǒng)都是基于數(shù)據(jù)庫的應用軟件。能夠提高數(shù)據(jù)的安全。

二是有必要部署一個企業(yè)級別的文件備份系統(tǒng)。如可以在用戶本機上設置幾個文件夾。然后當用戶關機或者開機的時候，自動備份這價格文件夾中的文件，以提高文件的安全性。這也是不錯的文件備份方案。筆者現(xiàn)在采用的就是這個備份措施。不過筆者這個備份軟件是企業(yè)技術部門自己開發(fā)的。現(xiàn)在市場上也有這種商業(yè)套裝軟件可以賣。

另外需要注意的是，有時候病毒或者木馬也是損害文件安全的殺手。故有條件的企業(yè)，CIO最好能夠選擇一款企業(yè)級別的病毒防火墻，不讓病毒或者木馬在企業(yè)中藏身。關于這個商業(yè)解決方案市場上有很多產(chǎn)品。故筆者在這里不作過多的闡述。CIO只需要一個電話，就可能了解更加詳細的內(nèi)容。

所以說，沒錢沒錢的活法，有錢有有錢的活法。CIO應該根據(jù)企業(yè)自身的資金實力，然后選擇合適的應對措施，來保障企業(yè)文件的安全。

【編輯推薦】

1. 第二屆RSA中國大會：可信計算與云安全成熱點
2. 電磁泄漏成新安全威脅 你的電腦安全嗎?（三）
3. 電磁泄漏成新安全威脅 你的電腦安全嗎?（二）
4. Canalys報告：趨勢科技為全球成長最快的內(nèi)容安全廠商
5. 高校互聯(lián)網(wǎng)安全之互聯(lián)網(wǎng)出口安全的建議