5、确保敏感数据被适当加密。“爲了让数据能够有效地防灾，将加密纳入数据备份计划同样重要，”拖管服务厂商Online Tech的医疗IT经理April Sage说。“带数据加密的全面备份计划可使驻留和在途的数据防范未经授权用户获得访问权，从而有效地降低被曝光的危险，”Sage解释道。“对于那些必须遵循监管法规、对数据安全整天提心吊胆的组织来说，这是对保护敏感数据安全的一个可行方案。有了加密手段，便可预先防范各种安全漏洞，消除可能带来信誉和利润损失的媒体的大肆炒作。”如果采用了基于云的解决方案，“则要确保整个流程已经过审覈，确保加密密鈅不会被他人访问。”

6、定期备份和数据快照。“如果企业没有设定自动备份计划，那么任何恢复战略都不会起作用，”云管理与灾难恢复软件商Egenera的服务副总裁Scott Harris说。“无论是企业的数据中心、DR站点或者云，都必须确保所有的关键数据是按计划定期备份的，如此才可能在灾难发生时保障业务的运转。”

“要采用真正的快照备份，而不只是RAID镜像或者数据可复制，”NTT Com安全的评估服务总监Chris Camejo说。“假如某人或某事发出了一条指令，有疑惑无意地覆盖或删除了数据，那么RAID控制器或数据库复制也会忠实地从其镜像中删除掉该数据。但是可移动介质(磁带)就不会发生这种情况，它们不可能被意外地删改，除非某人真的安装了这些设备来进行这样的操作。”

7、确保关键应用随时可用。“如果企业想要在灾难事件中保持业务运转，那么仅保护数据显然是不够的，”数据备份机业务连续性厂商Axcient的CEO Justin Moore说。“还需要确保一些关键应用虚拟化到云中，方可保证业务不会中断。”

8、不要忽略笔记本计算机。“绝大多数灾难恢复计划都只注意保护数据中心，”企业备份与恢复厂商CommVault的产品营销总监Peter Eicher说。“而根据Gartner的研究，企业的某些关键数据，几乎近三分之二的关键数据不在数据中心里，而是在笔记本计算机里，而笔记本的安全性比起数据中心的服务器和磁盘阵列要低很多，而且很容易丢失或被盗。”所以将笔记本和同类设备的安全纳入企业的DR计划也是非常重要的。

(责任编辑：)