许多公司对外部威胁处理得很好。公司都会实施灾难恢复、业务连续性、安全措施，数据保护和应用程序。而在内部安全防线上，公司则会设置一套体系，限制对关键系统的物理访问和数字访问，从而降低有意或无意损坏/窃取关键数据的可能性。但是，公司往往重视这些显而易见的问题，却会忽略一些看起来微小——实际上极具破坏性——的危险，这些危险来自松散的管理和流程。

　　存储管理和数据管理的缺陷通常很微妙，对公司数据造成的威胁不容易发现。为了减小这些威胁，你必须了解这些威胁的影响力和可能性，这样才能采取先发措施降低或消除这些威胁。

　　内部威胁主要来自两方面：

• 管理：管理措施（政策、流程和控制设备）的弱点
• 数据：数据保护的弱点和不充分

　　只要有意识地评估和解决这两方面的问题，你就可以减少对数据的威胁，降低成本，改善企业各部门间的关系。

　　关系调整：IT部门和业务部门具有共同目标时，双方关系就会缓和（甚至进一步发展），业务部门就不会像以前那样认为IT部门是个障碍。双方关系不调整就会导致策略交流不足，数据不能正确处理，承受风险。你可以利用软性或硬性措施测试双方关系。软措施包括评价你和CIO的关系，以及评价管理人员和业务分析师与业务部门相应人员的关系。需要考虑一些问题，包括：多久碰一次面，，是否召开专门会议，还是定期举行会议等等。

　　还有不少经验措施，如制定IT部门和业务部门相互合作的策略。例如，公司政策可能要求IT部门为业务部门提供分层服务，业务部门可以独立选择（支付）这些服务。在这种情况下，你需要考虑以下问题：

• 在由业务部门发起的项目中，IT预算占有多少百分比
• 维护和部署的IT预算百分比
• 承诺、服务、问题和项目的时间效率
• 业务部门的满意程度
• 制定策略，不断调整双方关系

　　成本管理：数据管理成本是又一项指标，因为成本超支对组织和管理存储具有不良影响。Gartner及其它分析公司指出，一家存储公司70%的费用用于管理，而不是硬件。除了要了解预算流向以外，你还应考虑：

• 如何追踪成本
• 是否由正式成本模式确定实际成本，为公司各部门提供具体服务
• 经营策略能否和成本成比例
• 是否根据已知的事务处理容量，由经验确定设备配置情况（如警报器数量、磁带迁移器数量）

　　资产清单：管理你不了解的东西非常困难。如果不记录组件、连接和依赖级别的存储资产，就会导致管理缺陷，造成威胁。必须记录环境中硬件和软件的相互依赖性，否则就会产生严重后果。例如，另外连接一台服务器到现有端口，就会影响互换开关的连接，增加关键数据库程序失效点的等待时间，甚至可能在问题修复之前丢失数据。