移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

十步骤助企业合并减少数据风险

时间:2011-05-02 17:16来源: 点击:
“适者生存”这句话在经济放缓的情况下意义尤其深远。众多为了能在全球市场上争取到生存的地位,往往会寻求企业间的合作,因此,合并和收购活动往往会较平时增加很多。
Tags企业合并(8)数据风险(8)  

  先期梳理数据很重要

  “适者生存”这句话在经济放缓的情况下意义尤其深远。众多为了能在全球市场上争取到生存的地位,往往会寻求企业间的合作,因此,合并和收购活动往往会较平时增加很多。

  当你得到消息,你们将会与另一家公司或是另外一个部门进行整合时,你事先需要做些什么呢?你是否意识到你的一些做法可能会给新的公司或部门带来数据风险?对于合并后的公司来说,哪些数据具有最高的可用性?而你们又将面临什么样的IT规则,你现在的做法是否会违反这些规则?

  种种疑问扑面而来,以下10个确保数据安全的做法是们需要在收购或合并过程中完成的,也对CIO们的诸多疑问进行了逐一的回答。

  第一步:对数据进行评估

  首先需要对即将被合并的每个公司的独立数据资产进行评估。如果你在收购之前不能对现有数据了解得很清楚,而是等到完成数据合并之后才开始后悔,那时再对数据进行梳理就不那么容易了。如果即将合并的两家公司之前都对数据做到了有效的管理,这一任务将变得轻而易举。然而,实际上并没有多少企业真正做到了这一步。

  第二步:弥补数据管理空白

  通过数据管理的方式对每个企业的数据资产进行实际评估之后,下一步就需要堵住数据管理的缺口。你需要对那些被误解或根本没有正式文件的数据进行重新定义,这其实是个很简单的过程,即确定你们拥有哪些数据,知道它们被储存的地方。同时,你可以借助一些工具,如数据字典和储藏室,同时你还可以向这些数据所属原公司的专家(如企业用户、程序员、数据建筑师等)进行咨询。

  第三步:利用M&A改进管理

  M&A即merger & acquisition,意为“兼并与收购”。利用兼并与收购的良好契机来建立全新的更高效的管理策略,是个不错的办法。对一些重要的商业数据缺乏深入的了解会让人们有动力在新的公司里更好地改善数据管理。

  第四步:为新增工作量和功能做计划

  无论如何,企业合并的目的都是期望新公司可以更有效地经营相同甚至更多的业务,效率相对于之前每个单独公司来说应该更高。所以,你又会有这样的疑问,合并后的公司是否需要更强大的硬件设施呢?是否需要更多的运算时间以便能让数据的可用性转化得更高?因此,现有的硬件设施、应用程序、和数据维护设施可能会需要改头换面,以满足新公司的更高要求。或许你可以更好地利用一下廉价的专用引擎,如zIIP、zAAP和IFL。并且,找到更有效的软件和工具用于绩效管理、备份和恢复等。

  不威胁到数据安全是终极目标

  第五步:评估备份和恢复计划

  你应该随时在头脑里保持一个疑问:“所有数据都备份过了么?”。在一次混乱繁忙的收购交易中,对可恢复性数据的评估却往往被人们遗忘或是忽略。定期检查是否已对那些持续有用的数据进行了备份是很必要的。通常需要如下的一系列做法:首先进行数据备份检查,然后对IT硬件和软件规范进行评估,并且要让所定目标尽量符合实际。

  第六步:遵守新的IT规则

  企业间的收购往往会带来新型的业务,即便它与现在的业务相关,有些东西对你来说也是陌生的。因此,你需要确保有足够的时间和资源来进行全面的检查,确保它们没有违反所涉及的IT规则(如PCI DSS、HIPAA和Sarbanes Oxley)。一些工具可有助于降低法规遵从方面的财务支出和复杂性,如统一法规遵从框架(Unified Compliance Framework,UCF)。

  第七步:实施数据库审计解决方案

  由于兼并和收购时很多事情通常都是在忙乱中结束的,所以,人们对数据的不良企图可能就会有机可乘。数据库审计解决会定期对数据库活动进行监测,记录用户的来访痕迹,监测是否发生了内容篡改现象。

  此外,数据库审计可以用来对特权用户进行监督,如DBAs和系统管理员等可以随时访问重要数据的人们。有时甚至可以对数据存取模式进行跟踪,监测是否有异常活动发生,并及时作出警报。

  第八步:设专人看管合并后的系统

  在大多数的收购中,一些系统和应用程序短时间内还需能够被合并双方企业所使用。因此,需要安排专人来对所有的数据进行保护和管理。

  第九步:查明并消除冗余

  清查和消除多余的系统软件和公用设施来降低收购后的支出。例如,如果你们公司大部分应用程序使用DB2系统(DBM),但有些使用的是不同的数据库管理系统,从中选出一个功能相对较少的应用程序(如DB2)来使用,可能会让你们在高昂的数据库许可证上少花些精力。然而,通常在作出这样的决定时你需要明智一些,因为它不像减少系统软件支出那么简单。

  第十步:智能管控数据管理解决方案

  管理越是,在系统整合过程中你遇到的问题就会越少。利用软件使数据和数据管理活动的审查做到自动化,并对数据进行管理,可以提高IT在面对业务需求时的整体反应速度。

  切记

  对收购合并后的数据进行处理需要一定的时间和精力,但是切记不能为新成立的公司或部门带来任何风险。对预期目标做到适当的规划,加上一些工具和资源的帮助,相信你可以有效地降低关键业务数据所面临的风险。

相关文章
------分隔线----------------------------

推荐内容