Αρχική Σελίδα > Γενικά Προστασίας Δεδομένων>

Προστασία Δεδομένων

4, Σεπτεμβρίου 2009
Goto σχόλια Αφήστε ένα σχόλιο

Αυτήν τη στιγμή διανύει μια αρκετά μεγάλο έργο στο εσωτερικό της, και μέρος αυτής είναι ένα " risk μητρώο »εναντίον της επιχείρησης. Τώρα αυτό περιλαμβάνει μια πολύ περισσότερες πληροφορίες από ό, τι ακριβώς απλά τα δεδομένα στο δίσκο, αλλά και τους ανθρώπους, τη φήμη και ούτω καθεξής. Για μένα, τώρα που έχω αρχίσει το έργο αυτό, που είναι ένα βασικό μέρος της προστασίας των δεδομένων.

 

Είναι ένα ενδιαφέρον θέμα, και κάτι που θα ήθελα να μοιραστώ μαζί σας σε αυτό το πρώιμο στάδιο στο έργο της δικής μου, όπως θα σας κάνει να εξετάσουμε την αποθήκευση πλευρές σε ένα διαφορετικό φως.

 

Τι επηρεάζει ένα κομμάτι της κατηγορίας κινδύνου για τα δεδομένα;

 

  1.   Ποιος έχει πρόσβαση σε αυτό;
  2. Πόσο απόρρητα είναι;
  3. Έχει μια απτή αξία;
  4. Πώς φορητός είναι;
  5. Δυνητικά θα μπορούσε να βλάψει τη φήμη των επιχειρήσεων;
  6. Είναι προστατεύονται;
  7.   ... Ίσως πολύ περισσότερα!

 

Μερικοί από αυτούς είναι σε όλες τις ερωτήσεις που έχουμε ήδη ρώτησε για τα σύνολα δεδομένων που πρέπει να καθορίσουμε ένα κλισέ, αναπαραγωγή και τις πολιτικές της ταινίας, αλλά και την προστασία των δεδομένων προχωρεί πολύ περισσότερο από ακριβώς αυτό. Ενδιαφέρον παρουσιάζει το plugin Zemanta για το blog μου έχει συνδέσει "την προστασία των δεδομένων" με το "Privacy Information", το οποίο αποτελεί ένα βασικό σημείο!

 

Ποιος έχει πρόσβαση σε αυτό;

 

Όχι μόνο από ένα front-end εξουσιοδότησε την άποψη, αν και εσείς πρέπει να το γνωρίζουν αυτό. Μισθοδοσία, για παράδειγμα, σε γενικές γραμμές θα είναι μόνο ΥΕ και Λογιστικής που έχουν πρόσβαση σε αυτό, αλλά υπάρχει ένας μηχανισμός για κανέναν άλλο να αποκτήσουν πρόσβαση σε αυτό; Αν ναι, υπάρχει κάποιο λογιστικό έλεγχο για τον έλεγχο στον οποίο έχει χορηγηθεί η πρόσβαση, ή ο οποίος έχει αποκτήσει πρόσβαση; Το χειριστήριο ελέγχου είναι σχεδόν πιο σημαντικό από την ασφάλεια στην πρώτη θέση. Ασφάλεια μπορεί και θα είναι πάντα να σπάσει, αλλά αν μπορεί να αποδείξει ότι ήταν σπασμένα, τότε μπορείτε να το διορθώσετε!

 

Πόσο απόρρητα είναι;

 

Οι περισσότεροι από εμάς έχουμε μια δίκαιη αντίληψη για το τι είναι εμπιστευτικό και τι δεν είναι. Υπάλληλος δεδομένα, δεδομένα πελατών, Μισθοδοσία, Λογιστική, όλοι οι προφανείς υποψήφιοι για άκρως εμπιστευτικά δεδομένα. Αλλά και άλλα πράγματα εξακολουθούν να είναι εμπιστευτικά, ακόμη και αν δεν έχουν ταξινομηθεί ως άκρως εμπιστευτικές. Εξωτερική IP σχήμα, το χαμηλό επίπεδο κωδικούς πρόσβασης συστήματος, μολονότι μπορεί να υπάρχει ελεύθερη πρόσβαση από την τεχνική ομάδες, αυτές δεν είναι διαθέσιμες στους γραμματείς, για παράδειγμα, έτσι αυτό τους καθιστά εμπιστευτικά με κάποιο τρόπο. Είναι χαρακτηρίζονται ως απόρρητα; Εκτός από την εφαρμογή της κοινής λογικής, έχετε πει ποτέ κανείς ότι δεν θα πρέπει email διαχειριστής τομέα κωδικό γύρω για παράδειγμα;

 

Έχει μια απτή αξία;

 

Πολύ δύσκολο να παίξει και τους αναλυτές θα αγάπη αυτό! Αλλά κάποια πράγματα που έχουν πραγματική άμεση απτή αξία, εντολή αγοράς ή μια υπογεγραμμένη σύμβαση ίσως. Υπάρχει περιθώριο για τον καθορισμό μιας κόστος σύστημα βαθμολόγησης με τα δεδομένα, αλλά είναι πολύ δύσκολο να υπολογιστούν. Κάτι θα κοστίσει χρήματα και σε πολύ έμμεσους τρόπους, για παράδειγμα, αν κάτι ζημιές της εταιρείας τη φήμη του, θα μπορούσε να προκαλέσει απώλεια εσόδων. Αυτό θα πρέπει πράγματι να εκτιμάται σε άλλους τομείς και να μην ξοδεύουν αναγκαστικά χρόνο θέτοντας μια απτή αξία σε κάθε κομμάτι των δεδομένων (Θέλω να ολοκληρώσω το έργο μου αυτό το έτος !!!).

 

Πώς φορητός είναι;

 

Με την ηλικία των Virtual Machines, η φορητότητα είναι πολύ σημαντικό, και πολύ επικίνδυνο. Κάποιος μπορεί κυριολεκτικά με τα πόδια μακριά με ένα ολόκληρο σύστημα βάσης δεδομένων τώρα σε ένα φορητό σκληρό δίσκο! Πώς μπορείτε να προστατευθείτε από αυτό; Είναι δεσμεύουν υπάρχει κάποιος τρόπος να βασικά συστήματα, ή την αστυνομία ακατέργαστη πρόσβαση σε αυτές; Όσο η τεχνολογία και WAN ταχύτητες έχουν έρθει, και είναι ακόμα αρκετά παράλογο να υποθέσουμε μπορείτε να email ενός ολόκληρου συστήματος. Ωστόσο, είναι πολύ εύκολο στο ηλεκτρονικό ταχυδρομείο υπολογιστικά φύλλα και έγγραφα γύρω. Πρόληψη τέτοια εξέλιξη μπορεί να είναι περιοριστική την ημέρα με την ημέρα λειτουργία των επιχειρήσεων, έτσι ώστε να μειωθεί σε λογιστικό έλεγχο και την παρακολούθηση. Υπάρχουν πολλές βάσεις για την κάλυψη, τα φορητά μέσα, ηλεκτρονικό ταχυδρομείο, μετοχές αρχείο, κ.α.

 

Θα μπορούσε να βλάψει τη φήμη των επιχειρήσεων;

 

Αυτό είναι καλό, και δεν είναι κάτι που μπορεί να σκέφτονται αμέσως. Οχι μόνο κατ 'ανάγκην "βρωμιά" για το επιχειρηματικό, αλλά ίσως η επιχείρηση έχει μία βασική τεχνολογία ή σύστημα το οποίο σημαίνει ότι είναι μοναδικές στην αγορά. Αν αυτό έχει διαρρεύσει σε άλλη εταιρία, θα μπορούσε να βλάψει τη φήμη, όπως άλλοι θα μπορούσαν στη συνέχεια, ξεκινήστε κάνοντας το ίδιο. Θα μπορούσε η φήμη των επιχειρήσεων να είναι κατεστραμμένο και αν τα στοιχεία ήσαν απόντες; Εάν ένα βασικό σύστημα ήταν εκτός λειτουργίας για ένα χρονικό διάστημα, το πώς θα τη φήμη των επιχειρήσεων να είναι κατεστραμμένο (ρίξτε μια ματιά σε κάποια φάση εκκίνησης Cloud εταιρείες!). Ένα κατεστραμμένο φήμης θα μπορούσε να βουλιάξει ένα εταιρεία. Φυσικά δεοντολογία της εταιρείας και οι επιχειρηματικές πρακτικές είναι ένας καλός τρόπος για να καταστρέψει τη φήμη. Έχω πολλούς φίλους που ακόμη δεν θα αγοράσουν Nestle!

 

Είναι προστατεύονται;

 

Και αυτό είναι ένα αμάλγαμα όλων των παραπάνω πραγματικά. Η παραπάνω ερωτήσεις θα σας βοηθήσουν να καθορίσουν την αξία των επιχειρήσεων σε ένα συγκεκριμένο περιουσιακό στοιχείο δεδομένων. Έτσι, αν έχει μια υψηλή αξία, πώς προστατεύονται είναι; Πώς προστατεύονται πρέπει να είναι; Πόσο καιρό μπορεί να επιβιώσει η επιχείρηση, ενώ την ανάκτηση; Πόσο θα απώλεια δεδομένων στην πραγματικότητα το κόστος της επιχείρησης;

 

Ανάλογα με την κατηγορία κινδύνου και η αξία των επιχειρήσεων θα επηρεάσει σημαντικά την προστασία και τον έλεγχο να αναπτύξετε γύρω από αυτό.

 

Η τοποθέτηση αυτή σε δράση

 

Θα θέλαμε να ακούσουμε από τους ανθρώπους για το πώς θα τοποθετηθούν τα παραπάνω σε δράση. Χρησιμοποιούμε NetApp τους εαυτούς μας (σίγουρα πράξη αυτά που κηρύττουμε), και αυτό μου δίνει ένα μεγάλο βαθμό ελέγχου επί συνόλων δεδομένων μου και την προστασία μας απασχολούν. Προστασίας προχωρεί περισσότερο από ό, τι ακριβώς στιγμιότυπα και εφεδρική ταινία όμως? Θα πρέπει να την προστατεύσει από κάτι περισσότερο από την απώλεια δεδομένων. Ενώ NetApp έχουν κάποια μεγάλη εργαλεία για την προστασία από απώλεια δεδομένων, υπάρχει η απαίτηση να βοηθήσει με τους άλλους τομείς της προστασίας των δεδομένων, και θα θέλαμε να δούμε NetApp αξιοποίηση αυτού του χώρου.

 

Έχω κάποια εμπειρία χρησιμοποιώντας εργαλεία όπως Varonis , Acopia , Βόρεια αποθήκευσης σουίτα , NTP QFS , TekTools , για να αναφέρουμε μερικά, και αυτά τα έχουν όλα μας βοήθησαν στο παρελθόν στην ανάπτυξη μιας ολοκληρωμένης λύσης. Έχω πει πολλές φορές, και αυτό είναι κάτι που πιστεύω πραγματικά σε γι 'αυτό θα το ξαναπώ? Μια ολοκληρωμένη λύση είναι ένας συνδυασμός πολλών διαφορετικών τεχνολογιών οι οποίες αλληλοσυμπληρώνονται.

 

Θα ήθελα να επανεξετάσουμε αυτό το θέμα και πάλι σε λίγους μήνες όταν θα έχουν προχωρήσει το έργο μου περισσότερο, αλλά θα ήθελα να ακούσω από το χωράφι για να δείτε τι άλλοι άνθρωποι κάνουν για να αποκτήσει τον πλήρη προστασία των δεδομένων.

Reblog αυτή τη θέση [με Zemanta]
VN: F [1.9.3_1094]
Βαθμολογήστε αυτό το post:
Βαθμολογία: 0.0 / 10 (0 ψήφων)

Γενική , , , , , ,

  1. Δεν υπάρχουν ακόμη σχόλια.
  1. Δεν έχει ακόμη Trackbacks.

Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία NetApp ή από οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.

Bad Behavior 1204 έχει μπλοκαριστεί η πρόσβαση επιχειρεί τις τελευταίες 7 ημέρες.

© 2009-2010 Chris Kranz την επιφύλαξη παντός δικαιώματος
Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία NetApp ή από οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.