存储安全是IT管理里面一直没有得到足够重视的一个领域。在这篇文章中你会学到最佳的存储安全策略，以及哪些工具对于中小企业是最好的。

　　无论是数据保留、电子检索、安全漏洞还者是一般的信息生命周期管理，存储安全对于任何组织来说都是值得关注的，并不因为组织的大小或是行业有所不同。然而，中小企业由于以下这些原因经常有着独特的存储安全问题：

1. 没有足够的人手来关注问题。有限的IT人员通常会导致安全问题的增多。
2. 移动设备（智能手机，笔记本，iPad之类的）和可移动存储介质（优盘，外置硬盘等）使用的增加。随着环境复杂度和定制化程度的上升，存储安全更难以保证。
3. 随着大家介入到中小企业IT中，通常会出现多个利益集团，包括软件供应商、定制开发商、顾问和系统集成商。当中小企业没有独立的IT员工来监督存储时，责任会受限，同时风险也在全面的上升。
4. 有种误解认为合规问题不适用于小型企业。或者，更糟糕的是，中小企业管理人员完全没有意识到合规需求。

　　能够有所帮助的存储安全工具

　　有限的资金预算并不意味着不能处理存储相关的安全风险。

　　大型存储管理供应商可以提供昂贵的工具，在存储安全方面提供帮助。但是，也有些小型供应商适用于中小企业。另外，你的网络中可能会有一些存储安全工具（或者能从网站上免费下载），能帮你保证数据存储设备的安全，例如：

• Bitlocker存在于windows 7和windows server 2008中，能够为笔记本、桌面电脑和服务器加密硬盘和移动存储，同样也适用于外置移动硬盘，U盘等。
• 存储管理界面，内置在存储区域网络（SAN）或者网络附加存储（NAS）系统中用于系统管理，它通常包含了认证和访问控制。
• Windows操作系统和活动目录内置了对常见操作系统、应用程序和存储环境访问的基本使用和管理的控制机制。
• AlienVault Open Source SEIM 和Openfiler等开源工具，可保证网络存储、应用程序和操作系统得到控制且免受恶意攻击。

　　保证数据存储安全的检查清单

　　开始首先得了解哪些地方处于风险之中。你可以从查看非结构化数据、网页界面、访问控制等开始。使用合乎道德的黑客技术和工具是绝对必须的。如果你不知道你缺失哪些的话你是无从修补的。

　　接着，在资金有限的情况下，使得存储安全的底限准则是遵从以下步骤：

• 确认信息在存储领域（网络，移动的和任何处于其中的）中的位置，然后通过安全评估来确认与存储相关的技术和操作缺点（如果存在一个IP地址并由人来管理，那么这里就会有一个弱点）。安全评估应当包括可运行的漏洞扫描工具和手东安全检查，可以通过使用适当的黑客方法实现。
• 把合理且免费的存储安全策略执行下去（现在或者是将来）。

　　通过关注系统的统计数据，慢慢的保证相应数据安全，并且不懈怠，你会很快掌握存储安全问题。