無論何時，數據都可謂企業運轉的血液。而在這個網絡時代，數據保護更是成為大大小小企業們的不可避免的重要話題。但中小企業所面臨的問題與大型企業相比，其復雜性也不可小視。可以說，其數據管理的復雜性與大型企業不相上下，而其支持力量卻很有限。但與大型企業不同的是，中小型企業一般并沒有足夠的預算供養太多的IT人員。比方說，中小型企業一般沒有什么顧問和系統集成商可以咨詢。

今天筆者就談談如何克服這種財力和人力資源緊缺的情況來更有效地保護企業數據。

對于一個中小型企業而言，要保護好堪稱之為企業之血液的數據安全，可以將數據看作是一個三層的結構，這三層的安全性都必須得到保障。應用程序位于頂層，它是數據流經的必由之路。其下層是某種類型的數據庫，它可以處理更為敏感的靜態數據，也可以處理動態數據。位于最底層的部分是網絡結構。

這種三層結構的不同組成部分的聯結之處正是數據發生泄漏的地方。因此，企業應當借助于一定的技術方法來研究并查明不同層之間的相互關系。

數據備份一直在任何的數據保護策略中扮演著一個重要的角色。從傳統上講，一般的公司每天都備份其數據，通常在下班時間進行。不過，這種方法對大多數企業是不夠的。最大的挑戰在于需要花費多少時間來實施之。

企業負擔不起丟掉24小時之中辛辛苦苦積累的數據，因此企業日益重視準許其更頻繁地備份數據的快照技術。企業應當重視“及時點”的觀點，如果企業的網絡在3點鐘發生了故障，而擁有2點鐘的快照，那么它們就可以回到1小時之前的操作狀態。

一種稱為持續數據保護（CDP）技術提供了對快照版本的更精細的控制。這種技術可以達到這樣一種水平：如果在3點鐘發生故障，企業可以回到2點59分重新開始其運作。

但持續數據保護遠沒有得到大規模使用，但隨著人們對其認識的增強，備份軟件的廠商開始將其集成到其產品中，這種技術在備份方案中的使用更為廣泛。

另外，保持數據的一個遠程備份是相當必要的，最佳的選擇是將數據及其持續的改變傳輸到另外一個遠程設備中。

對中小型企業來說，外購備份和存檔方案可能是最敏感的方案。其實，企業未必將資本投資于構建或擴充某種方案中，企業需要花費的是經常的操作性支持。

雖然只有很少的企業采用了遠程計劃。許多企業忽視了其做的備份并在發生災難之前拒絕實施遠程投資，此時它們只有目瞪口呆而已。但后悔是無用的，防患于未然才是最關鍵的。