私人和商业数据的安全正变得越来越重要,因为犯罪正日益转移到互联网。数据安全不仅涉及敏感数据的保护,而且一般涉及所有公司数据的安全。公司有不同的选择来优化保护和安全。
访问授权
数据安全的一个重要组成部分是对访问授权的控制。许多系统已经提供了简单限制的可能性,如简单释放文件夹的某些动作。然而,公司不能避免使用合适的工具来保护他们的数据。
这允许不仅为文件夹,甚至为单个文件或数据集合的区域分配访问和使用权限。特别重要的是,这些权利也要定期检查。被解雇的员工的账户没有被停用的情况一再发生,他们随后在公司造成了相当大的损失。
版本管理
在使用过时的数据库时,数据安全也不再有保障。通常有两个因素造成这种情况,一是缺乏共享的存储空间,二是没有文件编辑时间的版本标识。
由于有了云存储,至少第一个问题可以轻易地得到补救。有了版本管理,就有了合适的软件来记录谁做了哪些改动以及何时做的。其优点是,它们不仅显示了谁在上面工作,而且还显示了做了哪些修改。这对于由一个团队共同编辑的文件来说是必不可少的,但对于只有一个人使用的文件来说,能够追踪文件的发展过程往往也是很有帮助的。
创建备份
在过去,所有的记录都有副本,但今天的备份是必须定期进行的数据载体的备份。这不仅包括公司的数据载体,还包括所使用的服务器,例如。后备力量对于 服务器数据恢复 不可或缺,因为黑客攻击或其他问题可能导致损失。如果有了备份,数据损失就会降到最低,停机时间也可以保持在较低水平。
许多公司问自己,多久备份一次服务器数据才有意义。这只能个别回答。使用频率越高,必须更频繁地进行备份。对于中小型公司来说,每天进行一次备份通常就足够了。然而,每天有数百个客户订单的公司,应该考虑也许每隔几个小时就做一次备份。
备份文件应保留一段时间。许多公司甚至将备份保存长达一年之久。其原因是,如果数据被病毒破坏,往往需要一些时间才能注意到这一点。然后,受损的数据往往与备份一起被复制。如果不再有包含数据被损坏前的备份,这种信息通常不能再被恢复。
实体安全
数据载体的物理安全也希望在数据安全中得到考虑。与对文件的访问类似,对服务器室的访问,例如,也应受到授权保护。此外,数据载体的护理和存储也是一个重要因素。如果备份是在一个数据载体上,而这个载体已经暴露在太多的热量中,例如,由于不正确的存储,从而变得无法使用,那么备份就是无用的。
在这种情况下,基本无纸化工作的公司也要遵守法律规定,规范数据载体的存储方式,以履行保留义务。
