石油巨头的数据保卫战

　　“在众多数据中找出必要信息才是最大的挑战，而且得到最正确的版本时，还得有把握这个版本绝不改变。”Jackson说，“我们总是处处留心数据的机密问题，因为数据本身就是一项会回报企业的重要资产。如果资料外流，不但会降低信息的价值，而且会浪费已投入的资金。”

　　传统的信息存取和授权控制的方式是，只有当有人需要时才能进行存取，而企业政策就是分配每个业务部门所要负责维护的存取清单，存取数据库的相关记录并进行定期监控。“要是把握住这些基本原则，风险就很容易控制住了，”Jackson说，“在风险失去控制和影响到企业之前，你必须要采取行动决定如何把信息管理的更好。”

确保数据存储安全

　　在ChevronTexaco公司，数据管理结构的基石，就是在正常状态下所存放的大量数据，这些数据同时也形成了某些管理因素和过往记录的研究问题。从IT层面来说，数据储存和数据安全的关系也许不是那么密切，但ChevronTexaco公司目前正在改变这种状况。

　　Jackson已经看见数据储存和数据安全之间的关联性，网络使公司内外更加紧密衔接起来──即使是外部合作伙伴也可以存取一些敏感的数据，这样就会削弱企业网络的安全防护线，信息中心不得不更加关注数据安全性问题。

　　“随着时代进步，信息计算机的基础架构变得更加复杂，”Jackson说，“储存在磁带和数据库之中的数据，就是可以为企业带来利润的资产；而对于受保护的数据和独家技术来说，用合适的方式来对待它们，就是信息保护管理的正确方法！”

　　信息有生命周期，随着“老化”而渐失价值，这也迫使CIO选择多种方式对不同时期的数据进行对应管理，这就是“数据生命周期管理”理论。“数据储存中最重要的是数据生命周期管理，”Oltsik说，“这个事实也让信息安全管理人员越来越得到重视。同样，失去安全性的数据生命周期管理毫无实际意义，所以负责数据储存的人也要明白这一点。”

　　数据存放在网络上的趋势，已经严重影响到数据储存和数据安全之间的互动性。目前，储存在IP及光纤网络上头的数据，已经与其它网络行为具有同等风险。Oltsik提到，掌管储存数据的人不能老将安全只考虑到储存技术层面，而要扩展到主机或是网络层面才行。保持数据完整通常是采用“备份”方式实现，但是，一般备份程序却经常忽略一些安全细节，比如谁拥有存取资料的权限？什么时间存取的？是否资料有遭窃的疑虑？

　　所以，Jackson必须要在这些风险因子和公司业务之间找到一个平衡点。