Заштита података
Ми тренутно пролазимо кроз прилично великом пројекту интерно, и део је " ризик регистар "против посла. Сада ово укључује много више информација него једноставно података на диску, али и људи, углед и тако даље. За мене, сада када сам почео овај пројекат, који је кључни део заштите података.
То је занимљива тема, и нешто што бих желео да поделим са вама у овој раној фази мог пројекта, јер чини се осврнемо на складиштење аспеката у другачијем светлу.
Шта утиче на комад ризика класе дата је?
- Ко има приступ томе?
- Како је поверљиво?
- Да ли има опипљив вредност?
- Како је преносив?
- Да ли је потенцијално оштетити пословну репутацију?
- Да ли је заштићен?
- Вероватно ... много!
Неки од њих су сва питања смо већ затражили су о подацима поставља као морамо да дефинишемо снимак, репликацију и трака политику, али је заштита података иде много даље него управо то. Интересантно је Земанта плугин мом блогу је повезано "заштиту података" са "информациону приватност", што је кључна тачка!
Ко има приступ томе?
Не само из фронт-енд овлашћеног тачке гледишта, иако вам потребно да знате ово. Плате на пример, обично је то само била би ХР и рачуноводство који имају приступ, али да ли постоји механизам да неко други добије приступ до ње? Ако је тако, да ли постоји контрола ревизија да проверите који је одобрен приступ, или ко је добио приступ? Контрола ревизија је скоро важније од сигурности на првом месту. Безбедност и да ће увек бити оборен, али ако можете доказати да је сломљена, онда можете да га поправите!
