Databeskyttelse
Vi er i øjeblikket inde i en temmelig stort projekt internt, og en del af dette er en " risiko register "mod virksomheden. Nu er dette omfatter meget mere information end simpelthen data på disken, men også folk, omdømme og så videre. For mig, nu hvor jeg har startet dette projekt, som er en central del af databeskyttelse.
Det er et interessant emne, og noget, som jeg gerne vil dele med dig på dette tidlige tidspunkt i mit eget projekt, som det gør man ser på opbevaring aspekter i et andet lys.
Hvad påvirker et stykke data risiko klasse?
- Hvem har adgang til det?
- Hvor fortrolige er det?
- Har det en håndgribelig værdi?
- Hvordan bærbare er det?
- Kunne det potentielt skade virksomheden ry?
- Er det beskyttet?
- ... Sikkert en masse mere!
Nogle af disse er alle spørgsmål, som vi allerede har spurgt om de datasæt, som vi har brug for at definere snapshot, replikering og tape politikker, men databeskyttelsen går meget længere end bare dette. Interessant at Zemanta plugin til min blog har forbundet "databeskyttelse" med "Information Privacy", som er et centralt punkt!
Hvem har adgang til det?
Ikke bare fra en front-end autoriserede synspunkt, selvom du behøver at vide dette. Løn for eksempel, det generelt ville bare være HR og regnskab, som har adgang til denne, men er der en mekanisme for andre at få adgang til det? Hvis ja, er der nogen revision og kontrol for at kontrollere hvem der har fået adgang, eller som har fået adgang? Revisionen kontrol er næsten vigtigere end sikkerhed i første omgang. Sikkerhed kan og vil altid være brudt, men hvis du kan bevise det blev brudt, så kan du ordne det!
