投资界有一句至理名言“不要把所有鸡蛋放在一个篮子里”，意思是投资需要分解风险，以免孤注一掷之后，发生事故，造成巨大的损失。篮子理论虽然是作为一个金融投资理念被提出，但它具有更广泛的适用性，可以用在其它风险管理领域中，比如信息泄露防护。

防泄密无“备”不全

在企业信息泄露防护中，数据灾备是其一个重要的前提，也是其重要组成部分之一。这是因为如果数据已经遭到破坏，不复可用，那么就不再有保密的必要。所谓数据灾备，简单而言就是将同样的信息在不同的地方各存一份，这样即使其中一个地方发生意外导致数据受损，其他地方的数据也能持续使用，不会影响企业正常的运营。但如果企业将所有数据都集中存储于同一地点，一旦出现危机，伤害难以估量。

灾备与否，其差若何？在“9.11”事件中，上千家公司和机构的重要数据随着世贸大厦一同葬身火海，有的公司就此一蹶不振，但有的公司却能在第二天就恢复业务，数据灾备的重要性由此可见一斑。但我国目前，很多企业在信息泄露防护时仍常常存在侥幸心理，认为信息安全事故不会发生在自己身上，由此往往会对一些小风险、小漏洞不以为意，视而不见。

风险就在眼皮底

其实企业在很多地方都存在数据丢失或被破坏的风险，溢信分析，起码包括以下四种类型：

一、放养式丢失。有的企业信息安全意识低，对文档的分类与归档不够重视，文档资料任意存放，等到想要使用时，已不知文档去向何处。

二、误判式丢失。企业办公的过程中，可能认为某文档暂时无用，就随手删除，但一段时间后又需要将其派上用场，此时后悔也无用了。

三、误操作丢失。我们在工作中常常由于各种因素导致操作失误，可能无意间就删除了重要的文档，快手如刃伤自身。

四、恶意式破坏。企业内成员发泄不满，商业间谍存心实施打击，都可能会发生数据被恶意破坏的事件。如果没有完善的灾备机制，这些问题都可能成为企业的梦魇。

天有不测  备则无伤

天有不测风云，人有旦夕祸福。如何建立有效的数据备份机制，以应对不速而来的意外？溢信从企业信息泄露防护的角度出发，认为数据备份应该做好四手准备：

一、企业应对内网中重要文档的流转进行跟踪备份，包括文档打印、IM文档传输、邮件附件文档发送、移动存储设备的文档拷贝等等，这样既能防止文档丢失，又可全面掌握文档动态防止非法外泄。

二、企业应对重要文档的部分操作行为进行审计与备份，如修改、删除等等，以防止误删或恶意删除。

三、要对文档服务器进行备份，如果企业采用了信息泄露防护系统，应该要求供应商提供服务器备份方案，这样即使一台服务器出现故障，也不会妨碍系统持续运行。

四、如果企业采用了文档加密系统，要做好明文备份工作。因为再稳定的加密系统，若遇上地震、火灾、断电等意外情况，也可能发生故障，对文档的完整性产生一定的影响，这也是IP-guard加密提供明文备份的原因。

只有具备完善的数据灾备机制，企业的信息泄露防护系统才算完整，如果数据丢失或被破坏，还有什么保密的必要呢？防泄密有“备”无患，你准备好了吗？