Adatvédelem
Jelenleg megy keresztül egy meglehetősen nagy projekt belső, és részben ez a " kockázat-nyilvántartás "ellen az üzletet. Most ez is sokkal több információt, mint egyszerűen az adatok a lemezen, hanem az emberek, hírnevet és így tovább. Számomra, most, hogy elkezdtem ezt a projektet, amely kulcsfontosságú része az adatvédelem.
Ez egy érdekes téma, és valami, amit szeretnék megosztani veletek ebben a korai szakaszban a saját projekt azt teszi, akkor nézd meg a raktározási szempontokat más megvilágításba.
Mi befolyásolja olyan adat, kockázati osztály?
- Ki férhet hozzá?
- Milyen bizalmas ez?
- Van rajta olyan kézzelfogható érték?
- Hogy hordozható ez?
- Lehet, hogy potenciálisan károsíthatja az üzleti hírnév?
- Van-e védeni?
- ... Talán sokkal több!
Néhány ezek közül az összes kérdés, amit már kérdezték adatsorok szerint meg kell határozni egy pillanatképet, replikáció és szalagos politika, de az adatvédelem sokkal tovább megy, mint ezt. Érdekes módon a Zemanta plugin blogomban összekapcsolta "adatvédelem" és a "Privacy Information", ami kulcsfontosságú pontot!
Ki férhet hozzá?
Nem csak egy front-end engedélyezett szempontból, bár nem kell tudni ezt. Bérszámfejtés például, általában ez csak HR és számvitel-hozzáféréssel, de van egy olyan mechanizmust, mások számára, hogy hozzáférjen? Ha igen, van-e pénzügyi ellenőrzés annak ellenőrzésére, aki hozzáférést kapott, vagy aki betekinthetett? A pénzügyi ellenőrzés szinte fontosabb, mint a biztonság az első helyen. Biztonság, és mindig kell lebontani, de ha bizonyítani tudja, hogy volt törve, akkor javítsd ki!
Milyen bizalmas ez?
A legtöbben egy tisztességes felfogni, hogy mi a bizalmas és mi nem. Munkavállalói adatok, ügyfél adatok, bérszámfejtés, könyvelés, mind nyilvánvaló jelöltek szigorúan bizalmas adatokat. De más dolgok is bizalmasak, még ha azok nem minősülnek szigorúan bizalmas. Külső IP-séma által, az alacsony szintű rendszer a jelszavakat, bár lehet, szabadon hozzáférhető a műszaki csapatok, ők nem állnak rendelkezésre, hogy a titkárok például, ez teszi őket annyira bizalmas valamilyen módon. Vajon a bizalmas jelöléssel ellátott? Más, mint a józan ész alkalmazása, voltál valaha is mondtam el senkinek, hogy ne írjon egy tartományi rendszergazda jelszót körül, például?
Van rajta olyan kézzelfogható érték?
Nagyon nehéz játszani, és az elemzők imádni fogják ezt! De néhány dolog valódi azonnali kézzelfogható értéket, a vételi megbízás vagy esetleg aláírt szerződés. Lehetőség van egy költség meghatározására pontozási rendszer ellen, az adatok, de nagyon nehéz kiszámítani. Valami pénzbe kerül, nagyon közvetett módon, például ha valami kárt a cég hírnevét, ez okozhat bevételkiesést. Ez igazán értékelni más területekre, és nem feltétlenül időt amivel egy kézzelfogható értéket minden adat (akarom befejezni a projekt ebben az évben!).
Hogy hordozható ez?
Az életkor a virtuális gépek, a hordozhatóság nagyon fontos, és nagyon veszélyes. Valaki szó szerint csak gyalog le a teljes adatbázisban rendszer most egy hordozható merevlemezt! Hogyan védi ez ellen? Van-e valamilyen módon kötődik a kulcsfontosságú rendszerek, vagy a rendőrség nyers azokhoz való hozzáférést? Annyira, mint a technológia és a sebesség WAN jöttek végig, ez még mindig meglehetősen ésszerűtlen azt feltételezni, akkor e-mailben az egész rendszer. Azonban nagyon könnyen feladni táblázatok és dokumentumok körül. Megelőzése ez ne történhessen meg lehet korlátozó a napról-napra egy vállalat vezetésével, ezért esik vissza auditálás és ellenőrzés. Van egy csomó bázisok fedezésére, hordozható média, e-mail, fájlmegosztás, stb
Lehet, hogy károsítja az üzleti hírnevét?
Ez egy jó, és nem az, amit esetleg azonnal gondolni. Nem csak feltétlenül "kosz" az üzleti, de talán az üzleti kulcsfontosságú technológia vagy rendszer, amely azt jelenti, hogy egyedülálló a piacon. Ha ez szivárgott ki egy másik társaság, ez károsíthatja a hírnevét, mint mások is majd indítsa teszi ugyanezt. Vajon az üzleti hírnév megsérülhetnek, ha az adatok nem voltak jelen? Ha egy kulcs rendszer offline egy ideig, hogyan lehet az üzleti hírnév sérült (vessünk egy pillantást néhány start-up cégek Cloud!). A sérült jó hírneve, süllyed a cég. Természetesen vállalati etika és üzleti gyakorlat egy jó módja a pusztító hírnevét. Nekem van sok barátom, hogy még nem vásárolt Nestlé!
Van-e védeni?
És ez egy egyesítésével a fentieket igazán. A fenti kérdések segítenek meghatározni az üzleti érték egy adott adatvagyon. Tehát ha van egy nagy értékű, védett hogyan van? Hogy a védett legyen? Meddig lehet az üzleti életben, amíg azt vissza? Mennyibe kerül valójában az adatvesztést a cég?
Attól függően, hogy a kockázati osztályt és az üzleti érték nagyban befolyásolja a védő-és könyvvizsgálat telepített körül.
Ha ezt tettekre
Szeretném hallani az embereket arról, hogy amit tesz a fenti tettekre. Az általunk használt NetApp magunkat (konkrétan gyakorolják, amit prédikálnak), és ez ad nekem egy nagy rangú és én adathalmazok és a védelmi mi foglalkoztat. Védelem megy tovább, mint pillanatfelvételek és szalagos mentés azonban, meg kell védeni azt a több, mint az adatvesztés. Míg a NetApp van néhány nagyszerű eszközök az adatvesztés ellen védő, van egy követelmény, hogy segítsen a többi terület az adatvédelem, és én szeretnék látni a NetApp építeni ezt a helyet.
Van némi tapasztalata eszközök használatával, mint a Varonis , Acopia , Észak Storage Suite , NTP QFS , TekTools , hogy csak néhányat említsünk, és ezek mind-mind segített a múltban telepítésével egy teljes körű megoldást. Azt mondtam, több alkalommal, és ez valami igazán hiszek, így elmondom ismét egy komplett megoldás kombinációja a különböző technológiák, amelyek kiegészítik egymást.
Azt szeretném, hogy újra ezt a témát újra egy pár hónap, amikor már haladtak tovább a projektem, de szeretném hallani a pályán látni, hogy mások mit csinálnak, hogy megszerezzék a teljes adatvédelem.
![Reblog ezen a poszton [a Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
