يوميات نت التقنية

نحن نذهب حاليا من خلال مشروع كبير إلى حد ما في الداخل ، وجزء من هذا هو " سجل المخاطر "ضد رجال الأعمال. الآن وهذا يشمل الكثير من المعلومات أكثر من مجرد البيانات فقط على القرص ، ولكن أيضا الناس ، وسمعة وهلم جرا. بالنسبة لي ، الآن أنني بدأت هذا المشروع ، الذي هو جزء أساسي من حماية البيانات.

انه موضوع مثير للاهتمام ، والشيء الذي أود أن أشارككم في هذه المرحلة المبكرة في مشروع بلدي لأنه يجعلك تبدو في جوانب التخزين في ضوء مختلف.

ما يؤثر على قطعة من فئة المخاطر والبيانات؟

1.   من يمكنه الوصول إليها؟
2. كيف سرية هو؟
3. لا توجد لديها قيمة ملموسة؟
4. كيف المحمولة هو؟
5. يمكن أن الضرر المحتمل على سمعة رجال الأعمال؟
6. هو المحمية؟
7.   ... ربما أكثر بكثير!

بعض هذه الأسئلة كلها لدينا بالفعل سئل عن مجموعات البيانات ونحن بحاجة إلى تحديد لقطة ، والنسخ والشريط السياسات ، ولكن لحماية البيانات يذهب أبعد كثيرا من مجرد ذلك. ومن المثير للاهتمام وربط البرنامج المساعد Zemanta لبلدي بلوق "حماية البيانات" مع "خصوصية المعلومات" ، وهي النقطة الرئيسية!

من يمكنه الوصول إليها؟

ليس فقط من الناحية الأمامية أذن للعرض ، على الرغم من أنك بحاجة لمعرفة ذلك. الرواتب على سبيل المثال ، وعموما فإنه سيكون مجرد الموارد البشرية والمحاسبة التي يمكنها الوصول إلى هذا ، ولكن هل هناك آلية لشخص آخر للوصول إلى ذلك؟ إذا كان الأمر كذلك ، هل هناك أي رقابة للتحقق من مراجعة الحسابات الذين تم منحهم حق الوصول ، أو الذين قد تمكنت من الوصول؟ سيطرة تكاد تكون المراجعة أكثر أهمية من الأمن في المقام الأول. يمكن تقسيم أمن وسوف يكون دائما ، ولكن إذا كنت تستطيع أن تثبت أنها كانت مكسورة ، ثم يمكنك إصلاحه!

كيف سرية هو؟

معظمنا لديهم فهم العادل على ما هو سري وما هو ليس كذلك. بيانات الموظفين ، وبيانات العملاء ، والرواتب ، والمحاسبة ، وجميع المرشحين واضحة للبيانات سرية للغاية. لكن الأمور الأخرى لا تزال سرية ، حتى لو لم تصنف على أنها سرية للغاية. IP الخارجي المخطط ، وانخفاض مستوى نظام كلمات السر ، على الرغم من أنها قد تكون في متناول بحرية من قبل الفرق الفنية ، فهي ليست متاحة للأمناء على سبيل المثال ، ولذلك فإن هذا يجعلها سرية في بعض الطريق. هم وضعت سرية؟ بخلاف تطبيق الحس السليم ، هل قال أحد من أي وقت مضى أنها لا ينبغي أن البريد الإلكتروني كلمة مرور مسؤول المجال حول مثلا؟

لا توجد لديها قيمة ملموسة؟

صعب جدا للعب والمحللين سوف الحب هذه! ولكن بعض الأشياء لها قيمة حقيقية ملموسة على الفور ، أمر شراء أو عقد تم توقيعه ربما. هناك مجالا لتحديد تكلفة نظام التهديف ضد البيانات ، ولكن من الصعب جدا لحساب. شيء سوف يكلف أموالا بطرق غير مباشرة للغاية ، على سبيل المثال إذا كان هناك شيء يضر بسمعة الشركة ، فإنه يمكن أن يسبب خسارة في الإيرادات. ينبغي حقا أن يكون هذا المقررة في مجالات أخرى وليس بالضرورة قضاء وقت وضع قيمة مادية على كل قطعة من البيانات (أريد أن أنهي مشروعي هذا العام!!!).

كيف المحمولة هو؟

مع عصر الأجهزة الظاهرية ، ونقل مهم جدا ، وخطيرة جدا. يمكن للشخص المشي قبالة حرفيا مع نظام قاعدة البيانات بأكملها الآن على محرك الأقراص الصلبة المحمولة! كيف يمكن حماية ضد هذا؟ هل هناك أي طريقة لربط النظم الرئيسية ، أو الوصول إلى الشرطة الخام لهم؟ بقدر التكنولوجيا وWAN بسرعة قد تأتي على طول ، وانها لا تزال غير معقول إلى حد ما تفترض أن البريد الإلكتروني نظام بأكمله. ومع ذلك فإنه من السهل جدا أن البريد الإلكتروني وجداول البيانات والمستندات حولها. يمكن منع هذا من الحدوث تكون تقييدية على اليومية لتسيير الأعمال التجارية ، وحتى نقع مرة أخرى إلى التدقيق والمراقبة. هناك الكثير من القواعد لتغطية وسائل الإعلام المحمولة ، وأسهم البريد الإلكتروني ملف ، إلخ.

يمكن أن تلحق الضرر بسمعة الأعمال؟

هذا هو فكرة جيدة ، وليس شيئا قد تعتقد فورا. ليس بالضرورة مجرد "التراب" في الأعمال التجارية ، ولكن ربما العمل لديها التكنولوجيا الأساسية أو النظام الذي يعني أنها هي فريدة من نوعها في السوق. إذا تسربت هذه إلى شركة أخرى ، يمكن أن تلحق الضرر بسمعة الآخرين كما يمكن أن تبدأ ثم تفعل الشيء نفسه. ويمكن لسمعة رجال الأعمال للتلف إذا كانت البيانات غير موجودة؟ إذا كان نظام المفتاح حاليا لفترة من الزمن ، وكيف يكون معطوبا السمعة التجارية (نلقي نظرة على بعض الشركات لبدء السحب!). وقد تضررت سمعة شركة بالوعة. بطبيعة الحال أخلاقيات الشركة والممارسات التجارية هي وسيلة جيدة لتدمير سمعته. لدي العديد من الأصدقاء التي لا تزال لن تشتري شركة نستله!

هو المحمية؟

وهذا هو خليط من كل ما سبق حقا. الأسئلة أعلاه مساعدة لك لتحديد قيمة الأصول التجارية على بيانات معينة. حتى إذا كان لديه قيمة عالية ، وكيفية حمايتها هو؟ كيف ينبغي أن تكون محمية؟ كيف يمكن البقاء على قيد الحياة لفترة طويلة رجال الأعمال بينما يتم استعادتها؟ كم من فقدان البيانات التكلفة الفعلية للشركة؟

واعتمادا على فئة المخاطر وقيمة الأعمال تؤثر تأثيرا كبيرا على الحماية والتدقيق نشر حولها.

في هذا الصدد إلى العمل

كنت أحب أن أسمع من الناس حول الطريقة التي وضعت أعلاه موضع التنفيذ. نحن نستخدم أنفسنا نت (الممارسة بالتأكيد ما نبشر به) ، وهذا يعطيني مستوى كبيرا من السيطرة على مجموعات البيانات الخاصة بي والحماية التي نتبعها. حماية يذهب إلى أبعد من مجرد لقطات والنسخ الاحتياطي الشريط ولكن ، ونحن بحاجة لحمايته من أكثر من فقدان البيانات فقط. في حين أن بعض الأدوات نت كبيرة للحماية ضد فقدان البيانات ، هناك حاجة للمساعدة في مجالات أخرى لحماية البيانات ، وكنت أحب أن أرى نت بناء على هذا الفضاء.

لدي بعض الخبرة في استخدام أدوات مثل Varonis ، Acopia ، جناح التخزين الشمالية ، NTP QFS ، TekTools ، على سبيل المثال لا الحصر ، وهذه قد ساعدت كل منا في الماضي في نشر حلا كاملا. لقد قلت في مناسبات عدة ، وانها شيء وأعتقد حقا في ذلك سأقولها مرة أخرى ؛ حلا كاملا هو مزيج من العديد من التقنيات المختلفة التي تكمل بعضها البعض.

أود أن إعادة النظر في هذا الموضوع مرة أخرى في غضون بضعة أشهر عندما كنت قد تقدمت مشروعي أخرى ، ولكن أود أن أسمع من الميدان لمعرفة ما يقوم به الآخرون لكسب كاملة لحماية البيانات.

العامة لمراجعة الحسابات ، قيمة الأعمال ، وحماية البيانات ، خصوصية المعلومات ، نت ، تحليل المخاطر ، مخاطر تسجيل