De Protección de Datos
En estos momentos estamos pasando por un proyecto bastante grande internamente, y parte de esto es un " registro de riesgos "en contra de la empresa. Ahora bien, esto incluye mucha más información que simplemente los datos en el disco, sino también las personas, la reputación y así sucesivamente. Para mí, ahora que he comenzado este proyecto, que es una parte fundamental de protección de datos.
Es un tema interesante, y algo que me gustaría compartir con ustedes en esta primera etapa en mi propio proyecto, ya que te hace ver a los aspectos de almacenamiento bajo una luz diferente.
Lo que afecta a una parte de la clase de riesgo de datos?
- ¿Quién tiene acceso a ella?
- ¿Qué tan confidencial es?
- ¿Tiene un valor tangible?
- ¿Cómo es portátil?
- Podría potencialmente dañar la reputación de la empresa?
- ¿Está protegido?
- ... Probablemente mucho más!
Algunas de estas son preguntas que ya han preguntado acerca de los conjuntos de datos que es necesario definir políticas de instantáneas, replicación y la cinta, pero la protección de datos va mucho más allá que sólo esto. Es interesante el plugin de Zemanta para mi blog ha enlazado "de protección de datos" con "Privacidad de la Información", que es un punto clave!
¿Quién tiene acceso a ella?
No sólo desde un punto autorizado de front-end de vista, aunque usted no necesita saber esto. Nómina, por ejemplo, en general, que sería sólo de recursos humanos y contabilidad que tienen acceso a este, pero hay un mecanismo para que cualquiera pueda acceder a ella? Si es así, ¿hay algún control de auditoría para verificar que se haya concedido el acceso, o que ha tenido acceso? El control de auditoría es casi más importante que la seguridad en el primer lugar. La seguridad puede y siempre se romperá, pero si usted puede probar que estaba roto, entonces se puede arreglar!
