Αρχική > Γενικά > Προστασία Δεδομένων

Προστασία Δεδομένων

4 Σεπ. του 2009
Goto σχόλια Αφήστε ένα σχόλιο

Αυτή τη στιγμή διανύει μια αρκετά μεγάλο έργο στο εσωτερικό της, και μέρος αυτής είναι ένα « μητρώο κινδύνων »κατά της επιχείρησης. Τώρα αυτό περιλαμβάνει πολύ περισσότερες πληροφορίες από ό, τι απλά τα δεδομένα στο δίσκο, αλλά και τους ανθρώπους, τη φήμη και ούτω καθεξής. Για μένα, τώρα που έχω αρχίσει το έργο αυτό, που αποτελεί βασικό μέρος της προστασίας των δεδομένων.

 

Είναι ένα ενδιαφέρον θέμα, και κάτι που θα ήθελα να μοιραστώ μαζί σας σε αυτό το πρώιμο στάδιο τη δική μου, όπως σας κάνει να εξετάσουμε τις πτυχές αποθήκευση σε ένα διαφορετικό φως.

 

Τι επηρεάζει ένα κομμάτι κατηγορία κινδύνου των δεδομένων;

 

  1.   Ποιος έχει πρόσβαση σε αυτό;
  2. Πόσο απόρρητα είναι;
  3. Έχει μια απτή αξία;
  4. Πώς φορητός είναι αυτό;
  5. Θα μπορούσε ενδεχομένως να βλάψει τη φήμη των επιχειρήσεων;
  6. Είναι προστατευόμενο;
  7.   ... Πιθανότατα πολύ περισσότερο!

 

Μερικοί από αυτούς είναι σε όλες τις ερωτήσεις που έχουμε ήδη ζητήσει σχετικά με τα δεδομένα θέτει ως θα πρέπει να ορίσουμε στιγμιότυπο, αναπαραγωγή και την ταινία τις πολιτικές, αλλά η προστασία των δεδομένων πηγαίνει πολύ πιο πέρα από ακριβώς αυτό. Είναι ενδιαφέρον το plugin Zemanta για το blog μου έχει συνδέσει "την προστασία των δεδομένων" με το "Προστασίας Προσωπικών Δεδομένων της Πληροφορίας», η οποία αποτελεί βασικό σημείο!

 

Ποιος έχει πρόσβαση σε αυτό;

 

Όχι μόνο από ένα front-end εξουσιοδοτημένο άποψη, αν και χρειάζεται να το γνωρίζουν αυτό. Μισθοδοσία για παράδειγμα, γενικά, θα ήταν απλώς ΥΕ και λογιστικής που έχουν πρόσβαση σε αυτό, αλλά υπάρχει ένας μηχανισμός για κανέναν άλλο να αποκτήσουν πρόσβαση σε αυτό; Αν ναι, είναι κάθε λογιστικού ελέγχου υπάρχουν για τον έλεγχο στον οποίο έχει χορηγηθεί πρόσβαση, ή που έχει αποκτήσει πρόσβαση; Ο έλεγχος έλεγχος είναι σχεδόν πιο σημαντική από την ασφάλεια στην πρώτη θέση. Ασφάλεια μπορεί και θα είναι πάντα να σπάσει, αλλά αν μπορούν να αποδείξουν ότι ήταν σπασμένα, τότε μπορείτε να το διορθώσετε!

 

Πόσο απόρρητα είναι;

 

Οι περισσότεροι από εμάς έχουν μια δίκαιη αντίληψη για το τι είναι εμπιστευτικό και τι δεν είναι. Δεδομένων των εργαζομένων, στοιχεία πελατών, Μισθοδοσία, Λογιστική, όλες οι προφανείς υποψήφιοι για άκρως εμπιστευτικά δεδομένα. Όμως άλλα πράγματα εξακολουθούν να είναι εμπιστευτικές, ακόμη και αν δεν έχουν ταξινομηθεί ως άκρως εμπιστευτικές. Εξωτερικές IP σχήμα, το χαμηλό επίπεδο κωδικούς πρόσβασης του συστήματος, μολονότι μπορεί να είναι ελεύθερα προσβάσιμο από τις τεχνικές ομάδες, που δεν είναι διαθέσιμες στους γραμματείς για παράδειγμα, γι αυτό τους καθιστά εμπιστευτικά με κάποιο τρόπο. Είναι επισημαίνονται ως εμπιστευτικά; Εκτός από την εφαρμογή της κοινής λογικής, σας έχει πει ποτέ κανείς ότι δεν θα πρέπει email έναν κωδικό πρόσβασης διαχειριστή τομέα γύρω από, για παράδειγμα;

 

Έχει μια απτή αξία;

 

Πολύ δύσκολο να παίξει και τους αναλυτές, θα λατρέψετε αυτό! Αλλά μερικά πράγματα που έχουν πραγματική άμεση απτή αξία, εντολή αγοράς ή μια υπογεγραμμένη σύμβαση ίσως. Υπάρχει περιθώριο για τον καθορισμό ενός συστήματος βαθμολόγησης του κόστους με τα στοιχεία, αλλά είναι πολύ δύσκολο να υπολογιστεί. Κάτι θα κοστίσει χρήματα σε πολύ έμμεσους τρόπους, για παράδειγμα, αν κάτι βλάπτει τη φήμη της εταιρείας, θα μπορούσε να προκαλέσει απώλεια εσόδων. Αυτό θα πρέπει πραγματικά να αξιολογείται σε άλλους τομείς και όχι κατ 'ανάγκη περνούν το χρόνο βάζοντας μια απτή αξία σε κάθε κομμάτι των στοιχείων (Θέλω να ολοκληρώσω το έργο μου αυτό το έτος !!!).

 

Πώς φορητός είναι αυτό;

 

Με την ηλικία των Virtual Machines, η φορητότητα είναι πολύ σημαντικό, και πολύ επικίνδυνο. Κάποιος μπορεί να κυριολεκτικά με τα πόδια μακριά με ένα ολόκληρο σύστημα βάσης δεδομένων εδώ και στο εξής ένα φορητό σκληρό δίσκο! Πώς μπορώ να σας προστατεύσει από αυτό; Υπάρχει κάποιος τρόπος να δεσμεύσουν βασικά συστήματα, ή την αστυνομία πρώτων πρόσβαση σε αυτά εκεί; Όσο τεχνολογία και WAN ταχύτητες έχουν έρθει μαζί, είναι ακόμα αρκετά παράλογο να υποθέσουμε ότι θα μπορούσε email ένα ολόκληρο σύστημα. Ωστόσο, είναι πολύ εύκολο στο ηλεκτρονικό ταχυδρομείο υπολογιστικά φύλλα και έγγραφα γύρω. Η πρόληψη συμβεί αυτό μπορεί να είναι περιοριστική την ημέρα με την ημέρα λειτουργία των επιχειρήσεων, έτσι ώστε να πέσει πίσω σε λογιστικό έλεγχο και την παρακολούθηση. Υπάρχουν πολλές βάσεις για την κάλυψη, φορητό μέσο, ​​ηλεκτρονικό ταχυδρομείο, κοινόχρηστα αρχεία, κ.λπ.

 

Θα μπορούσε να βλάψει τη φήμη των επιχειρήσεων;

 

Αυτό είναι καλή, και όχι κάτι που μπορεί να σκέφτονται αμέσως. Όχι απαραίτητα μόνο "βρωμιά" στην επιχείρηση, αλλά ίσως η επιχείρηση έχει μια βασική τεχνολογία ή σύστημα που σημαίνει ότι είναι μοναδικό στην αγορά. Αν αυτό είναι που διέρρευσε σε μια άλλη εταιρεία, θα μπορούσε να βλάψει τη φήμη όπως και άλλοι θα μπορούσαν στη συνέχεια να αρχίσουν να κάνουν το ίδιο. Θα μπορούσε η φήμη των επιχειρήσεων να καταστραφεί, αν τα δεδομένα ήταν απόντες; Εάν ένα βασικό σύστημα ήταν εκτός λειτουργίας για κάποιο χρονικό διάστημα, πώς θα τη φήμη των επιχειρήσεων να καταστραφούν (ρίξτε μια ματιά σε κάποιες νεοσύστατες εταιρείες σύννεφο!). Ένα κατεστραμμένο φήμη θα μπορούσε να βυθιστεί μια εταιρεία. Φυσικά ηθική της εταιρείας και τις επιχειρηματικές πρακτικές είναι ένας καλός τρόπος για να καταστρέψει τη φήμη. Έχω πολλούς φίλους που ακόμα δεν θα αγοράσουν Nestle!

 

Είναι προστατευόμενο;

 

Και αυτό είναι ένα αμάλγαμα όλων των παραπάνω πραγματικά. Οι παραπάνω ερωτήσεις σας βοηθήσει για να καθορίσει την αξία των επιχειρήσεων σε ένα συγκεκριμένο περιουσιακό στοιχείο δεδομένων. Έτσι, αν έχει υψηλή αξία, πώς προστατεύεται είναι; Πώς προστατεύεται πρέπει να είναι; Πόσο καιρό μπορεί να επιβιώσει η επιχείρηση, ενώ την ανάκτηση; Πόσο θα την απώλεια δεδομένων στην πραγματικότητα το κόστος της επιχείρησης;

 

Ανάλογα με την κατηγορία κινδύνου και η αξία των επιχειρήσεων θα επηρεάσει σημαντικά την προστασία και τον έλεγχο να αναπτύξετε γύρω από αυτό.

 

Η τοποθέτηση αυτή σε δράση

 

Θα ήθελα πολύ να ακούσω από τους ανθρώπους για το πώς θα τοποθετηθούν τα παραπάνω σε δράση. Χρησιμοποιούμε NetApp τον εαυτό μας (σίγουρα Εφαρμόζουμε αυτά που λέμε), και αυτό μου δίνει ένα μεγάλο βαθμό ελέγχου πάνω από τα σύνολα δεδομένων μου και την προστασία μας απασχολούν. Προστασία προχωρεί περισσότερο από ό, τι ακριβώς στιγμιότυπα και εφεδρική ταινία όμως? Πρέπει να το προστατεύσει από κάτι περισσότερο από απώλεια δεδομένων. Ενώ NetApp έχουν κάποια μεγάλη εργαλεία για την προστασία από απώλεια δεδομένων, υπάρχει η απαίτηση να βοηθήσει με τους άλλους τομείς της προστασίας των δεδομένων, και θα ήθελα πολύ να δω NetApp αξιοποιήσει αυτό το χώρο.

 

Έχω κάποια εμπειρία χρησιμοποιώντας εργαλεία όπως Varonis , Acopia , Βόρεια αποθήκευσης Suite , NTP QFS , TekTools , για να αναφέρουμε μερικά, και αυτά έχουν βοηθήσει όλους μας στο παρελθόν στην ανάπτυξη μιας ολοκληρωμένης λύσης. Έχω πει πολλές φορές, και αυτό είναι κάτι που πραγματικά πιστεύουν σε γι 'αυτό θα το πω πάλι? Μια ολοκληρωμένη λύση είναι ένας συνδυασμός πολλών διαφορετικών τεχνολογιών που συμπληρώνουν ο ένας τον άλλον.

 

Θα ήθελα να επανεξετάσουμε αυτό το θέμα και πάλι σε μερικούς μήνες, όταν έχω προχωρήσει περαιτέρω το έργο μου, αλλά θα ήθελα να ακούσω από το πεδίο για να δούμε τι άλλο κάνουν οι άνθρωποι να αποκτήσουν πλήρη προστασία των δεδομένων.

Reblog αυτή τη θέση [με Zemanta]
VN: F [1.9.11_1134]
Βαθμολογήστε αυτήν την ανάρτηση:
Βαθμολογία: 0.0 / 10 (0 ψήφων)

Γενικός , , , , , ,

  1. Δεν υπάρχουν ακόμη σχόλια.
  1. Δεν έχει ακόμη Trackbacks.


Αυτή η ιστοσελίδα δεν είναι συνεργάτης ή χορηγία στην ούτως ή άλλως από NetApp ή οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.

Bad Behavior έχει μπλοκάρει την πρόσβαση 1.194 απόπειρες τις τελευταίες 7 ημέρες.

© 2009-2012 Chris Kranz Δικαιωμάτων Όλες Reserved
Αυτή η ιστοσελίδα δεν είναι συνεργάτης ή χορηγία στην ούτως ή άλλως από NetApp ή οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.