許多公司對(duì)外部威脅處理得很好。公司都會(huì)實(shí)施災(zāi)難數(shù)據(jù)恢復(fù)、業(yè)務(wù)連續(xù)性、安全措施，數(shù)據(jù)保護(hù)和應(yīng)用程序。而在內(nèi)部安全防線上，公司則會(huì)設(shè)置一套體系，限制對(duì)關(guān)鍵系統(tǒng)的物理訪問(wèn)和數(shù)字訪問(wèn)，從而降低有意或無(wú)意損壞/竊取關(guān)鍵數(shù)據(jù)的可能性。但是，公司往往重視這些顯而易見的問(wèn)題，卻會(huì)忽略一些看起來(lái)微小——實(shí)際上極具破壞性——的危險(xiǎn)，這些危險(xiǎn)來(lái)自松散的管理和流程。

　　存儲(chǔ)管理和數(shù)據(jù)管理的缺陷通常很微妙，對(duì)公司數(shù)據(jù)造成的威脅不容易發(fā)現(xiàn)。為了減小這些威脅，你必須了解這些威脅的影響力和可能性，這樣才能采取先發(fā)措施降低或******這些威脅。

　　內(nèi)部威脅主要來(lái)自兩方面：

　　管理：管理措施(政策、流程和控制設(shè)備)的弱點(diǎn)

　　數(shù)據(jù)：數(shù)據(jù)保護(hù)的弱點(diǎn)和不充分

　　只要有意識(shí)地評(píng)估和解決這兩方面的問(wèn)題，你就可以減少對(duì)數(shù)據(jù)的威脅，降低成本，改善企業(yè)各部門間的關(guān)系。

　　關(guān)系調(diào)整：IT部門和業(yè)務(wù)部門具有共同目標(biāo)時(shí)，雙方關(guān)系就會(huì)緩和(甚至進(jìn)一步發(fā)展)，業(yè)務(wù)部門就不會(huì)像以前那樣認(rèn)為IT部門是個(gè)障礙。雙方關(guān)系不調(diào)整就會(huì)導(dǎo)致策略交流不足，數(shù)據(jù)不能正確處理，承受風(fēng)險(xiǎn)。你可以利用軟性或硬性措施測(cè)試雙方關(guān)系。軟措施包括評(píng)價(jià)你和CIO的關(guān)系，以及評(píng)價(jià)管理人員和業(yè)務(wù)分析師與業(yè)務(wù)部門相應(yīng)人員的關(guān)系。需要考慮一些問(wèn)題，包括：多久碰一次面，，是否召開專門會(huì)議，還是定期舉行會(huì)議等等。

　　還有不少經(jīng)驗(yàn)措施，如制定IT部門和業(yè)務(wù)部門相互合作的策略。例如，公司政策可能要求IT部門為業(yè)務(wù)部門提供分層服務(wù)，業(yè)務(wù)部門可以獨(dú)立選擇(支付)這些服務(wù)。在這種情況下，你需要考慮以下問(wèn)題：

　　在由業(yè)務(wù)部門發(fā)起的項(xiàng)目中，IT預(yù)算占有多少百分比

　　維護(hù)和部署的IT預(yù)算百分比

　　承諾、服務(wù)、問(wèn)題和項(xiàng)目的時(shí)間效率

　　業(yè)務(wù)部門的滿意程度

　　制定策略，不斷調(diào)整雙方關(guān)系

　　成本管理：數(shù)據(jù)管理成本是又一項(xiàng)指標(biāo)，因?yàn)槌杀境?duì)組織和管理存儲(chǔ)具有不良影響。Gartner及其它分析公司指出，一家存儲(chǔ)公司70%的費(fèi)用用于管理，而不是硬件。除了要了解預(yù)算流向以外，你還應(yīng)考慮：

　　如何追蹤成本

　　是否由正式成本模式確定實(shí)際成本，為公司各部門提供具體服務(wù)

　　經(jīng)營(yíng)策略能否和成本成比例

　　是否根據(jù)已知的事務(wù)處理容量，由經(jīng)驗(yàn)確定設(shè)備配置情況(如警報(bào)器數(shù)量、磁帶遷移器數(shù)量)

　　資產(chǎn)清單：管理你不了解的東西非常困難。如果不記錄組件、連接和依賴級(jí)別的存儲(chǔ)資產(chǎn)，就會(huì)導(dǎo)致管理缺陷，造成威脅。必須記錄環(huán)境中硬件和軟件的相互依賴性，否則就會(huì)產(chǎn)生嚴(yán)重后果。例如，另外連接一臺(tái)服務(wù)器到現(xiàn)有端口，就會(huì)影響互換開關(guān)的連接，增加關(guān)鍵數(shù)據(jù)庫(kù)程序失效點(diǎn)的等待時(shí)間，甚至可能在問(wèn)題修復(fù)之前丟失數(shù)據(jù)。