Защита на данните
В момента се преминава през един доста голям проект вътрешно, и част от това е " риск регистър "срещу бизнеса. Сега това включва много повече информация, отколкото просто данните на диска, но и хора, репутация и така нататък. За мен сега, че съм започнал този проект, който е ключова част от защитата на данните.
Това е интересна тема, и нещо, че бих искал да споделя с вас на този ранен етап в моя собствен проект, тъй като тя ви кара да изглеждате в складовите аспекти в различна светлина.
Какво влияе на парче от рисковия клас на данни?
- Кой има достъп до него?
- Колко е поверителна?
-
Има ли веществена балансова стойност?
- Колко е преносим?
- Може ли евентуално да увреди репутацията на бизнеса?
- Защитени?
-
... Вероятно много повече!
Някои от тях са всички въпроси, които вече са поискали за данни, тъй като имаме нужда да се определят политиките за моментна снимка, репликация и лентата, но защитата на личните данни отива много далеч от точно тази. Интересното е свързал Zemanta плъгин за моя блог "защита на данните", "Информация Privacy", което е ключов момент!
Кой има достъп до него?
Не само от предния край упълномощен гледна точка, въпреки че все пак трябва да знаят това. ТРЗ например, като цяло, че ще да бъде само час и счетоводство, които имат достъп до тази, но има механизъм за някой друг, за да получат достъп до него? Ако това е така, няма никакъв контрол одит, за да се провери, който е бил предоставен достъп, или който е получил достъп? Одитът контрол е почти по-важно от сигурността на първо място. Security може да и винаги ще бъдат разбити, но ако можете да докаже, че е бил счупен, а след това можете да го оправя!
