這篇來自Unitrends網站的文章以戲謔的口吻、獨特的視角對數據丟失進行了一番探討——只要做到以下七點，大家的數據絕對是難以幸存。而且由于確保業務數據得到有效保護是每一位信息技術專家以及中高層管理人員的份內職責，一旦大家觸及了以下捷徑的任何一條，您的工作恐怕都將岌岌可危。

為了防止誤解，我再次重申：這是一份反面教材，其中提到的各種實踐方式都會導致嚴重后果！

捷徑一：忽視硬件故障

硬件故障是造成數據丟失的頭號罪人；因此，對硬件故障的忽視也成為危害業務數據的首要因素。要走上這條捷徑并不困難，只要迷糊一點、馬虎一點、把硬件故障拋在腦后就行了——不過還有一條不能忘，千萬別為系統和數據做備份。當然，這種辦法有點缺乏技術含量。作為IT人士，咱們還得把自己的聰明才智體現出來才行。

這里我向大家介紹一種早年間的方案——用磁帶作為備份介質，相信能在數據丟失方面幫上大忙。由于磁帶本身具備很多先天缺陷、尤其是可靠性相當低下，早晚有一天會成功讓數據灰飛煙滅且根本無從恢復。

聊了成熟方案，咱再談談創新型套路。要想保證數據丟失狀況的順利出現，SAN或者NAS存儲設備也是不錯的選擇，把它們當作備份源及備份目標絕對是顆威力驚人的定時炸彈。請注意，我們指的不是通過物理方式將數據以快照形式傳輸給SAN或者NAS；我的意思是把SAN或者NAS作為專門用于備份存儲的主要方案。

解決之道

為了保護自己遠離硬件故障，大家需要把數據從主存儲系統處轉移到完全獨立的后備存儲系統當中。這套后備存儲系統在造價方面可以（也應該）比主系統更低廉，但RAS特性（即可靠性、可用性及可維護）則需要接近甚至優于主系統。在這一前提下，磁帶介質顯然無法完成任務；而以SAN或NAS為代表的主存儲系統同樣難以勝任——盡管二者的快照功能可以有效實現主備份數據保護。從整體效果來看，D2D（磁盤到磁盤）方案可以稱得上備份領域的最佳選擇。D2D備份機制的優勢在于，我們的后備存儲機制能夠在可靠性方面遠超磁帶，同時保證了企業擁有一套在物理層面上完全獨立的后備存儲資源組。這樣一來，即使面對硬件及系統故障，我們仍然能夠游刃有余地加以應對。

捷徑二：信任手下員工、采取“放牛”政策

人為失誤是造成數據丟失的第二大原因。人為失誤的涵蓋面很廣、表現形式也多種多樣，從意外刪除文件記錄到無視管理政策以錯誤方式關機或重啟系統無所不包。盲目信任員工、采取“放牛”政策必然導致管理規則形同虛設。不過如果大家的終極目的是把數據弄丟，這倒不失為一套好方案，而且能夠充分發揮員工們天馬行空的破壞力與想象力。

解決之道

人為失誤的根源只有兩種：無知與傲慢。試圖改變人性的行為是傲慢的終極表現。人天生具有惰性，并且在自覺遵守政策方面常常表現出令人驚訝的墮落傾向。因此，一旦中高管們自己筆記本中的信息遭遇丟失，上梁不正下梁歪的劣根性會使“所有重要數據必須保存在集中式企業服務器及存儲系統當中”的規定變成一紙空文。而且即使我們下大力氣讓每位同事意識到管理政策與數據安全的重要性，文件及記錄的意外刪除仍然不可避免。

對抗人為失誤的最佳武器就是自動化與保留。在政策與流程的創建與執行之下，自動化技術最大程度避免了基礎設施與員工之間的接觸面，也等于成功救數據于水火。保留功能則成為數據恢復的重要工具。即使某些信息已經在不知不覺中消失，只要管理員做出反應，數據仍有重見天日之時。

數據保留標志著備份與簡單高可用性之間的本質差異（該功能通常要靠某種形式的復制來實現）——高可用性在應對硬件故障方面效果卓著，但卻很難挽回由人為因素導致的邏輯錯誤——因為邏輯錯誤會被直接復制到高可用性系統當中，導致管理員根本沒有正確母本可供參考。當然，通過高可用性解決硬件故障、利用備份應對其它故障的做法已經成為數據及系統保護領域的通用技術。

在前文中，我們已經討論過D2D在系統保護工作中所扮演的重要角色。而在這一部分中令人頭痛的邏輯故障及人為失誤面前，數據保護的另一個重要概念則浮出水面——這就是D2D2x（磁盤到磁盤到其它）。D2D2x實際上就是一套長效備份策略，無論是數據回滾存儲介質（例如磁盤與磁帶——磁帶的風險我們之前已經討論過了）、私有云還是公共云都能實現保護目的，其中的優劣就由大家自己考量吧。

捷徑三：忽視軟件崩潰

軟件崩潰是造成數據丟失的第三大原因。相信大家對于BSoD現象（即藍屏死機）都不陌生，每位用過Windows系統的朋友或多或少都被這類意外所困擾。當然，軟件崩潰的原因除了內部設計缺陷之外，也常常受到系統運行錯誤的拖累。不過要成為一名合格的“麻煩星人”，最重要的就是選擇對軟件崩潰視而不見，這樣才能大幅提高數據丟失的“成功率”。

解決之道

軟件崩潰與人為失誤類似，都是一種邏輯（與物理或者硬件相對）故障。但在數據丟失方面，軟件崩潰的最大特點就是管理人員很可能在數天、數周、數月甚至數年之后才發現由此導致的信息損毀。因此，嚴格遵守管理政策，利用自動化保留技術為數據搭建起可以信賴的防護體系非常重要。

捷徑四：缺乏戒心、對員工盲目示好

惡意盜竊是數據丟失的另一大原因。盜竊活動主要體現為“數據泄露”，也就是說數據本身并沒有丟失，而是被提供給本沒有資格接觸到該信息的第三方人士或機構、甚至被徹底銷毀。不過為了保持搞破壞的“優良傳統”，咱們還是著重討論數據銷毀這個方面。

不帶個人偏見的黑客其實很少會做銷毀數據這類毫無回旋余地的事情，愿意把情況推向絕路的往往是心懷不滿或是被管理者開除的企業員工。這就令人頗有些防不勝防，不過作為稱職的管理者，大家還是應該提前做好預防措施、特別是要格外防備那些非自愿離職的前雇員。

解決之道

避免惡意破壞的第一步是創建管理政策，保障自己的主數據更難以摧毀。而在政策與執行流程中，最核心的要素是對非自愿甚至自愿離職的員工加以戒備，采取必要手段防范他們從外部訪問企業業務環境。

從數據保護的角度來看，預防盜竊活動與預防人為失誤其實并沒有太大差別，所使用的工具與技術也相當類似——兩者之間惟一的區別在于執行者的動機。不過動機并不是這類邏輯故障的真正重點。自動化與數據保留是對抗盜竊活動的最佳方案，在這兩位護法的支持下，我們才能從此類威脅的侵襲下幸存下來。

捷徑五：對電腦病毒熟視無睹

電腦病毒不僅嚴重威脅業務系統，同時也給企業聲譽造成惡劣影響。要讓電腦病毒順利入侵、把我們的數據破壞殆盡，最簡單的辦法就是拒絕安裝防火墻與殺毒軟件。另外，還需要確保業務環境中的所有設備都使用Windows操作系統——不只是個人電腦，連帶服務器與備份服務器也要如此。通過這種方式，大家才能保證在病毒肆虐時，百分之百會殃及自己的業務環境。

解決之道

要保護自己的數據，大家當然首先需要部署防火墻并安裝殺毒軟件。而在備份角度，最重要的是在非Windows系統的平臺上進行數據備份與災難恢復軟件布局。

供應商都喜歡在Windows平臺上推出備份軟件，其中的原因林林總總，但最主要的當然是出于利益考量——Windows系統無處不在，所以這幫商家能夠以最低的開發成本賺取最高利潤。但是如果大家退后一步就應該能想到，普及度最高的系統平臺當然也是黑客眼中最大的攻擊目標。一旦安全軟件與業務軟件運行在同一套系統平臺下，無情的攻擊必然接踵而至。

捷徑六：面對災難抱有僥幸心理

其實我們很難把自然災害算作數據丟失的主要原因。每年由災難事件引發的數據丟失僅占全部故障中的百分之一到百分之三。不過為了順利實現數據丟失的“宏圖偉業”，大家必須從現在開始關注相對罕見的自然災害，并在災難降臨時抱持僥幸心理。

解決之道

為什么人們在打雷下雨時會盡量避免在戶外活動？根據調查，人們被閃電擊中的幾率相當之低。美國國家氣象局估計，此類慘劇發生的可能性只有五十萬分之一。然而事件一旦發生，其后果也極為沉重。在雷擊事件中，造成死亡的比例為十分之一，而造成永久殘疾的概率則高達十分之九。

與此同理，由自然災害直接導致的數據丟失相當罕見；然而其后果卻嚴重至極。為了保護自己的數據，大家需要在業務環境中部署災難恢復計劃，這也是日常安保機制中的必要組成部分。在這方面，目前主流的方案分為兩類：基于磁帶介質的回滾歸檔以及基于電子技術的外部站點數據復制。

我們建議大家在比較服務供應商時，盡量選擇那些有能力在產品中集成D2D2x方案的商家。在此基礎上，我們可以利用磁盤、磁帶或電子復制對企業整體支持的成本方案進行優化，并最終實現災難恢復的全部覆蓋。

捷徑七：在恢復工作中抱有“想當然”的心態

在之前的捷徑中，我們根據統計數據討論了造成數據丟失的幾大常見原因。然而這里要提到的捷徑——在恢復工作中抱有“想當然”的心態——可以說是所有數據丟失事故當中的通病。這種放松懶散的態度、以為方案會奏效的心理會在重要關頭給管理者當頭一棒。

解決之道

不要做出任何假設！無論大家使用的是哪種技術，最重要的是定期進行恢復機能測試。不要以為能寫入就代表著我們的磁帶隨時能夠進行讀取。不要以為管理面板顯示成功，我們就真能順利從備份文件中恢復出寶貴資料。在這方面，大家不妨犯點強迫癥，測試、測試再測試。

原文：Seven Shortcuts to Losing Your Data (and Probably Your Job)