【TechTarget中国原创】许多公司对外部威胁处理得很好。公司都会实施灾难恢复、业务连续性、安全措施,数据保护和应用程序。而在内部安全防线上,公司则会设置一套体系,限制对关键系统的物理访问和数字访问,从而降低有意或无意损坏/窃取关键数据的可能性。但是,公司往往重视这些显而易见的问题,却会忽略一些看起来微小——实际上极具破坏性——的危险,这些危险来自松散的管理和流程。
存储管理和数据管理的缺陷通常很微妙,对公司数据造成的威胁不容易发现。为了减小这些威胁,你必须了解这些威胁的影响力和可能性,这样才能采取先发措施降低或消除这些威胁。
内部威胁主要来自两方面:
- 管理:管理措施(政策、流程和控制设备)的弱点
- 数据:数据保护的弱点和不充分
只要有意识地评估和解决这两方面的问题,你就可以减少对数据的威胁,降低成本,改善企业各部门间的关系。
关系调整:IT部门和业务部门具有共同目标时,双方关系就会缓和(甚至进一步发展),业务部门就不会像以前那样认为IT部门是个障碍。双方关系不调整就会导致策略交流不足,数据不能正确处理,承受风险。你可以利用软性或硬性措施测试双方关系。软措施包括评价你和CIO的关系,以及评价管理人员和业务分析师与业务部门相应人员的关系。需要考虑一些问题,包括:多久碰一次面,,是否召开专门会议,还是定期举行会议等等。
还有不少经验措施,如制定IT部门和业务部门相互合作的策略。例如,公司政策可能要求IT部门为业务部门提供分层服务,业务部门可以独立选择(支付)这些服务。在这种情况下,你需要考虑以下问题:
- 在由业务部门发起的项目中,IT预算占有多少百分比
- 维护和部署的IT预算百分比
- 承诺、服务、问题和项目的时间效率
- 业务部门的满意程度
- 制定策略,不断调整双方关系
成本管理:数据管理成本是又一项指标,因为成本超支对组织和管理存储具有不良影响。Gartner及其它分析公司指出,一家存储公司70%的费用用于管理,而不是硬件。除了要了解预算流向以外,你还应考虑:
- 如何追踪成本
- 是否由正式成本模式确定实际成本,为公司各部门提供具体服务
- 经营策略能否和成本成比例
- 是否根据已知的事务处理容量,由经验确定设备配置情况(如警报器数量、磁带迁移器数量)
资产清单:管理你不了解的东西非常困难。如果不记录组件、连接和依赖级别的存储资产,就会导致管理缺陷,造成威胁。必须记录环境中硬件和软件的相互依赖性,否则就会产生严重后果。例如,另外连接一台服务器到现有端口,就会影响互换开关的连接,增加关键数据库程序失效点的等待时间,甚至可能在问题修复之前丢失数据。