伺服器掛了,而備份的資料卻是一個月之前的:
從安裝資料備份系統的第一天開始,就要確認有啟動警示通知,並且要經常檢查備份系統的運作是否正常。對於重要的營運資料,要考量是否擴大備份的程序,以涵蓋災難復原的部份。很多企業都有建置資料備份系統,但通常都「以為」資料備份一定會依照預先設定的方式,自動而正確的執行,這是資料備份作業最大的敵人!
資料備份軟體對於執行異常的程序都可以設定警示的通知,好讓管理者介入採取正確的補救措施。定期的資料復原演練,也是一個非常重要,但經常被忽略的事,實際的進行資料復原演練,才能真的知道一旦發生狀況,是不是所有的資料都有被備份到。
突然發現儲存空間不夠用了:
不論是資料庫裡的結構性資料,或是檔案系統裡的非結構性資料,成長的速度通常都較預期來的快。要讓儲存使用率保持在 70% 之下,85% 則是一個儲存空間的重要警示線。管理者要採取一些更主動的方式來監測儲存的成長,要瞭解儲存裡面存了哪些資料,而它們是否可以被移置到另一個層級的儲存,或是歸檔。當儲存系統的數目不多時,儲存空間的監控或許還可以依靠人工處理,但當儲存系統越來越多時,這種工作就一定要利用工具來執行。
老闆的筆電被偷了:
老闆與公司高級主管的筆電,要有更好的防護措施,公司的機密資料要考慮進行加密,即使失竊,也不用擔心資料外洩。現在有些儲存廠商已經推出具有自我加密功能的磁碟機,這對於經常要攜帶公司機密資料到處跑的高階主管,是一個很好的資料安全防護措施。
放在公司外部雲端的資料外洩了:
不要讓公司的員工隨便把公司資料放在外部儲存上,如果要使用公共雲來儲存公司的資料,除非你是付費的企業用戶,與雲端儲存業者簽有合約,否則千萬不要把公司的機密資料存放在免費的公共雲上。放在公共雲的資料是非常容易外洩的,它通常會經過幾手傳播後,在你完全意想不到的地方出現,而且無法即時刪除(例如 Google 搜尋結果的 cache)。
公司員工的薪資資料成為公開資訊:
公司的所有資料應該都要有存取權限等級的規範,這種規範,在泛公司層級是一體適用的,它不是只有規範書面資料,應用程式與數位資料的存取應該形成一個制度性的存取等級規範。
離職員工帶走公司機密資料:
很多公司對於員工離職的程序都只有書面作業,對於員工曾經擁有的公司資料,完全沒有規範,於是屬於公司的資料會隨著員工的筆電一起離開公司;離職員工的帳號應該立即凍結,停止其所有的存取權限。
