信息数据对组织和个人的意义重大，实际上，在存储日益便宜的今天，数据的价值要远远超过其载体——存储设备。

尽管磁盘越来越稳固，知晓数据备份重要性的用户也越来越多，但仍然难免有意外灾难、误操作、蓄意破坏等造成数据丢失、磁盘损坏或无法读取的情形。

企业级的用户多数会使用磁盘阵列RAID来实现数据的高速存储以及实时备份，以防止单个磁盘出现故障影响业务系统的正常运作。不过不可思议的一项统计结果表明，RAID带来的问题可能远高于其能够带来的安全保障。

数据恢复的市场随着信息化的深入越来越大，各类个人、家庭及单位用户对数据恢复的需求也不断攀升，看好这一良机的个人和公司纷纷进入这一行当。

虽说数据恢复业务属于技术服务范畴，但是国家并未对其设置强制性的标准和准入门槛。此外，不同级别的数据恢复解决之道也不尽相同，多数属低端作业比如恢复已删除文件等，这些情形只需简单通过数据恢复软件进行磁盘扫描和选择另存，稍稍有点电脑基础知识的人都可提供此服务。

而高端一些的可能需要一些IT专业知识，比如硬件存储、操作系统、数据库等等，不过，通常由两三个IT高手组成的小团队加上外部专业的后台技术支撑也可轻松实现。

此外，还有一些服务商在市场宣传上强调无尘工作间，让人想起十多年前使用NDD磁盘医生扫描3寸软盘的情形。物理磁道损毁的修复可能需要开启盘片，开启盘片的确需在无尘工作间里进行，不过这类需求是少之又少。

我们在街头或电脑城可以随处可见提供数据恢复服务的招牌，客户往往是不大精通电脑的菜鸟，报价自然是看人看事点菜，最终拼的可能是价格或忽悠水平。

外行人以为这行业水太深，让人琢磨不透。尽管市场竞争激烈让多数经营者给出的价钱接近合理的水平，但是在知识经济和市场经济的时代，只要报价低于重建丢失数据的数据所需付出的辛苦，客户就可能就范。再说，在奸商眼里，这种客户多都是随机的一次性的，能宰就宰，谁天天都有数据需要恢复啊？

而用户要想避免成为冤大头，最重要的是定期做好数据备份工作。昆明亭长朗然科技有限公司的安全咨询顾问Bob Xue称：在企业级的信息系统上，专业的IT会帮忙建立可靠的数据存储。而个人、家庭、中小企业或大公司的部门在这方面显然需要加强努力。

此外，除了正当的数据恢复需求之外，比如那些来自数据所有者或其授权人员、法律许可的数字证据鉴定人员的需求，还有相当一部分非法的数据恢复，比如贼人用于磁盘破解或数据行窃等等的不良目的。

如此说来，数据恢复也是一面双刃剑，好人和坏人都可以使用，那好人更需要了解它以防范被坏人利用。其实，文件加密、数据加密、磁盘加密可以帮助防范未授权的非法数据恢复。此外，数据或存储设备的生命周期最后一关——数据销毁也是非常关键的一环。数据销毁和数据恢复是一个永远都在博弈的过程，要防范非法的轻松数据恢复，就需要彻底的数据删除，这并不容易实现，但是通过简单的工具和培训，人们可以掌握相关的能力，进而让不怀好意的数据恢复企图落空。

数据恢复行业标准的建立之路看来还很漫长，不过，通过强化信息安全保障流程——数据备份和数据彻底删除，可以促进行业自律和规范行业秩序。

不能否认的是大量的终端计算用户执掌着各类关键数据的安全使用，这远超过信息中心的IT安全经理和下属员工们所能想象，所以这不是任何中央集权式的数据管理管理系统所能覆盖和保护到的。

信息化不得不让这些最终用户访问和使用这些关键的业务数据，即使在终端和大型机时代也是如此，这并不是数据安全管理方面的无奈，而消费类终端计算设备的普及更让业务数据变得无处不在。

信息安全总监和经理们的担子不轻啊，控管安全网关门户和内部安全管理系统往往被视为基础架构安全的一部分，强化各类应用平台和数据库安全无疑是在信息安全管理上前进了一大步，而最终用户端，看似简易，却无疑是信息安全获得成功的“最后一公里”。

如何确保最终用户能够保障其所访问和使用的关键数据呢？昆明亭长朗然科技有限公司James Dong说：建立内部集中式的安全管理系统，比如网络防病毒、补丁系统、信息资产管理和各类终端安全控管系统都有所帮助，但是并不足够，关键的问题在于终端系统的使用主角，即最终用户的安全水平需要得到相应的提升。

在早期的微机时代，信息数据的安全和存储介质密不可分，当年承担数据安全大任的3.5寸1.44M的软盘如今都已经成为进入了博物馆。今天也有一个怪异的现象是很多电脑带有DVD驱动器，即使DVD的容量已经远超3.5寸软盘，但人们已经很少使用它们。因为免费的线上存储都已经有了几个G，而且U盘之类的USB存储已经掉到白菜价。

您是否准备将所有计算终端的USB口都给封了呢？还是准备禁用所有的USB设备进入工作区域？如果在组织内部没有这么强大推动力量，您应该不能过于信任不管哪款终端安全管理工具。

因为数据失窃的渠道除了网络，还有USB设备，更有员工的手机和嘴巴。U盘的丢失或“借用”不是个案，USB设备如智能手机和平板电脑更是大量数据的载体，不封U口，不拿到USB芯片，重要的信息数据就这么分散。

给USB设备中的数据加密是个不错的方案，要让您的员工接受加密的理念，并且会使用加解密方案。

不说运营商和窃听器相中了您公司员工的手机，路人或许都会对电话中所谈的内容感兴趣，您没办法让员工在“指定时间和指定地点”谈论工作事务，您也没办法不让使用移动电话，能做什么呢？教育最终用户通过手机讨论机密信息时注意周边环境，防止窃听呢。

除去通过网络入侵的家伙们，也不USB设备，那些利用社交工程学方法进行电话诈骗的家伙们，冒充公检法、或者客户或者供应商，或拿出利益诱饵，几句话或一个钓鱼附件就放倒了您公司的员工，让其交出关键的信息数据。如何应对？教育员工如何识别和防范社交工程攻击啊。

您公司的员工偶尔也会出差吧？路途中处理紧急事务被周边人偷看了屏幕，或被窃取了笔记本电脑，那您公司的信息数据不一起也丢了吗？应该怎么办？告知员工如何保障在差旅时保障信息安全的最佳实践吧。

您公司的信息数据会随着计算终端到处跑，也会随着员工到处跑，不能囚禁这些数据、终端设备和员工，只能强化安全控管措施和加强对员工们进行足够的信息安全意识教育。