许多公司对外部威胁处理得很好。公司都会实施灾难恢复、业务连续性、安全措施，数据保护和应用程序。而在内部安全防线上，公司则会设置一套体系，限制对关键系统的物理访问和数字访问，从而降低有意或无意损坏/窃取关键数据的可能性。但是，公司往往重视这些显而易见的问题，却会忽略一些看起来微小——实际上极具破坏性——的危险，这些危险来自松散的管理和流程。

    存储管理和数据管理的缺陷通常很微妙，对公司数据造成的威胁不容易发现。为了减小这些威胁，你必须了解这些威胁的影响力和可能性，这样才能采取先发措施降低或消除这些威胁。

    内部威胁主要来自两方面：

    管理：管理措施（政策、流程和控制设备）的弱点
    数据：数据保护的弱点和不充分
　　
    只要有意识地评估和解决这两方面的问题，你就可以减少对数据的威胁，降低成本，改善企业各部门间的关系。

    关系调整：IT部门和业务部门具有共同目标时，双方关系就会缓和（甚至进一步发展），业务部门就不会像以前那样认为IT部门是个障碍。双方关系不调整就会导致策略交流不足，数据不能正确处理，承受风险。你可以利用软性或硬性措施测试双方关系。软措施包括评价你和CIO的关系，以及评价管理人员和业务分析师与业务部门相应人员的关系。需要考虑一些问题，包括：多久碰一次面，，是否召开专门会议，还是定期举行会议等等。

    还有不少经验措施，如制定IT部门和业务部门相互合作的策略。例如，公司政策可能要求IT部门为业务部门提供分层服务，业务部门可以独立选择（支付）这些服务。在这种情况下，你需要考虑以下问题：

    在由业务部门发起的项目中，IT预算占有多少百分比

    维护和部署的IT预算百分比

    承诺、服务、问题和项目的时间效率

    业务部门的满意程度

    制定策略，不断调整双方关系

    成本管理：数据管理成本是又一项指标，因为成本超支对组织和管理存储具有不良影响。Gartner及其它分析公司指出，一家存储公司70%的费用用于管理，而不是硬件。除了要了解预算流向以外，你还应考虑：

    如何追踪成本

    是否由正式成本模式确定实际成本，为公司各部门提供具体服务

    经营策略能否和成本成比例

    是否根据已知的事务处理容量，由经验确定设备配置情况（如警报器数量、磁带迁移器数量）
　　
    资产清单：管理你不了解的东西非常困难。如果不记录组件、连接和依赖级别的存储资产，就会导致管理缺陷，造成威胁。必须记录环境中硬件和软件的相互依赖性，否则就会产生严重后果。例如，另外连接一台服务器到现有端口，就会影响互换开关的连接，增加关键数据库程序失效点的等待时间，甚至可能在问题修复之前丢失数据。

原文出处： 
http://www.searchstorage.com.cn/showContent_13822.htm

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。