An toàn thông tin và Trung tâm dự phòng

Nhu cầu lưu trữ thông tin
Ngày nay, tất cả các doanh nghiệp hoạt động trên mọi lĩnh vực đang đối mặt với sự tăng trưởng không ngừng của dữ liệu và từ đó dẫn đến việc phải bảo đảm công tác quản lý, bảo vệ và duy trì sự tồn tại của dữ liệu trong một khoảng thời gian nhất định. Những dữ liệu này có thể là thông tin liên quan đến tài chính, lịch sử giao dịch, thông tin liên quan đến thẻ tín dụng của khách hàng… nếu bị mất sẽ ảnh hưởng đến uy tín và khả năng cạnh tranh của doanh nghiệp. Do đó, chính sách liên quan đến việc lưu trữ dữ liệu của doanh nghiệp rất quan trọng.

Lưu trữ dữ liệu trước hết để đề phòng trường hợp bị mất thì có thể khôi phục lại một cách nhanh chóng. Trong trường hợp này việc lưu trữ thường gắn liền với các kế hoạch phục hồi thảm họa của các doanh nghiệp. Ngoài ra, việc lưu trữ còn liên quan đến vấn đề cất giữ thông tin trong một khoảng thời gian dài. Trường hợp này không nhất thiết phải lưu trữ tức thời và thông tin lưu trữ có thể sẽ được sử dụng tại một thời điểm nào đó trong tương lai. Trong cả hai trường hợp thì thông tin phải được lưu trữ tại một nơi nào đó nằm khác biệt với nơi chứa dữ liệu chính.
Mức độ thường xuyên thực hiện thao tác lưu trữ phụ thuộc vào mức độ quan trọng của dữ liệu cũng như khả năng tài chính của doanh nghiệp. Ví dụ, đối với các thông tin liên quan đến việc giao dịch của khách hàng, được thay đổi liên tục thì việc lưu trữ phải được thực hiện tức thời. Điều đó có thể cho phép việc khôi phục lại dữ liệu được tức thời ngay sau thời điểm mất dữ liệu chính.

Hiện nay, mặc dù các tổ chức đã gia tăng các biện pháp an ninh hệ thống thì các công việc liên quan đến việc lưu trữ dữ liệu thường vẫn nhận được ít sự quan tâm trong chiến lược an ninh của họ. Nguyên nhân chính của vấn đề này là các tổ chức quan niệm về lưu trữ và an ninh hệ thống là hai vấn đề khác nhau. Trong khi an ninh hệ thống được hiểu là phải kiểm soát được việc truy cập của người dùng đối với dữ liệu thì việc lưu trữ dữ liệu lại được hiểu là hành động cất dữ liệu ra một nơi khác.

Việc sử dụng những biện pháp lưu trữ dữ liệu cần thiết thông qua các chính sách phù hợp là việc làm không thể thiếu đối với các doanh nghiệp. Điều này đòi hỏi doanh nghiệp phải lựa chọn phương án sao cho phù hợp với loại dữ liệu cần lưu trữ. Một điều quan trọng nhất cần lưu ý đó là việc lưu trữ thông tin không thể thực hiện chỉ một lần, mà cần phải thực hiện giám sát và cải tiến thường xuyên. Lưu trữ dữ liệu là một việc phức tạp và là một phần trong việc xây dựng an ninh hệ thống của doanh nghiệp.

Một chính sách về lưu trữ sẽ cung cấp các nguyên tắc và phương án để thực hiện việc lưu trữ và quản lý dữ liệu được an toàn. Đặc biệt, một yếu tố không thể thiếu được, đó là trung tâm dự phòng thông tin và kế hoạch phục hồi thảm họa của các doanh nghiệp (DRP – disaster recovery plan).