Αρχική Σελίδα> Γενικά> Προστασίας Δεδομένων

Προστασίας Δεδομένων

4 Σεπτεμβρίου 2009
Goto σχόλια Αφήστε ένα σχόλιο

Αυτή τη στιγμή διανύει μια αρκετά μεγάλο έργο στο εσωτερικό της, καθώς και μέρος αυτού είναι "μητρώο του κινδύνου" κατά την επιχείρηση. Τώρα αυτό περιλαμβάνει πολύ περισσότερες πληροφορίες από ό, τι ακριβώς απλά δεδομένα στο δίσκο, αλλά και ανθρώπους, τη φήμη και ούτω καθεξής. Για μένα, τώρα που έχω αρχίσει το έργο αυτό, που αποτελεί βασικό μέρος της προστασίας των δεδομένων.

 

Είναι ένα ενδιαφέρον θέμα, και κάτι που θα ήθελα να μοιραστώ μαζί σας σε αυτό το πρώιμο στάδιο, στο δικό μου έργο, όπως αυτό σας κάνει να εξετάσουμε τις πτυχές αποθήκευση σε ένα διαφορετικό φως.

 

Τι επηρεάζει ένα κομμάτι της κατηγορίας κινδύνου των δεδομένων;

 

  1.   Ποιος έχει πρόσβαση σε αυτό;
  2. Πώς εμπιστευτικές είναι;
  3. Έχει μια απτή αξία;
  4. Πώς φορητός είναι;
  5. Θα μπορούσε να είναι δυνατόν να βλάπτουν τη φήμη των επιχειρήσεων;
  6. Είναι προστατεύονται;
  7.   ... Ίσως πολύ περισσότερα!

 

Μερικά από αυτά είναι όλα τα ερωτήματα που έχουμε ήδη ζητήσει σχετικά με τα σύνολα δεδομένων που πρέπει να καθορίσουμε στιγμιότυπο, η αναπαραγωγή και η πολιτική ταινία, αλλά και την προστασία των δεδομένων προχωρά πολύ περισσότερο από ακριβώς αυτό. Είναι ενδιαφέρον το Zemanta plugin για το blog μου έχει συνδέσει "την προστασία των δεδομένων" με το "Privacy Information", το οποίο αποτελεί ένα βασικό σημείο!

 

Ποιος έχει πρόσβαση σε αυτό;

 

Οχι μόνο από ένα front-end επιτρέπεται άποψη, αν και εσείς πρέπει να το γνωρίζουν αυτό. Μισθοδοσία για παράδειγμα, σε γενικές γραμμές θα ήταν απλώς να ΥΕ και λογιστική που έχουν πρόσβαση σε αυτό, αλλά υπάρχει ένας μηχανισμός για οποιονδήποτε άλλο για να αποκτήσουν πρόσβαση σε αυτό; Αν ναι, υπάρχει κάποιο λογιστικό έλεγχο για τον έλεγχο στον οποίο έχει χορηγηθεί πρόσβαση, ή ο οποίος έχει αποκτήσει πρόσβαση; Ο έλεγχος έλεγχος είναι σχεδόν πιο σημαντικό από την ασφάλεια στην πρώτη θέση. Ασφάλεια και θα μπορεί πάντα να σπάσει, αλλά αν μπορεί να αποδείξει ότι ήταν σπασμένα, τότε μπορείτε να το διορθώσετε!

 

Πώς εμπιστευτικές είναι;

 

Οι περισσότεροι από εμάς έχουν μια δίκαιη αντίληψη για το τι είναι εμπιστευτικό και τι δεν είναι. Εργαζόμενος δεδομένα, δεδομένα πελατών, Μισθοδοσία, Λογιστική, όλες οι προφανείς υποψήφιοι για άκρως εμπιστευτικών δεδομένων. Αλλά και άλλα πράγματα εξακολουθούν να είναι εμπιστευτικές, ακόμη και αν δεν έχουν χαρακτηρισθεί ως άκρως εμπιστευτικές. Εξωτερική IP σχήμα του, το χαμηλό επίπεδο το σύστημα κωδικούς πρόσβασης, αν και μπορεί να υπάρχει ελεύθερη πρόσβαση από τις τεχνικές ομάδες, που δεν είναι διαθέσιμα στους γραμματείς, για παράδειγμα, έτσι ώστε αυτό καθιστά εμπιστευτικά με κάποιο τρόπο. Είναι αυτά που χαρακτηρίζονται ως εμπιστευτικά; Εκτός από την εφαρμογή της κοινής λογικής, σας έχει πει ποτέ κανείς ότι δεν θα πρέπει ηλεκτρονικό έναν κωδικό πρόσβασης διαχειριστή τομέα για παράδειγμα γύρω;

 

Έχει μια απτή αξία;

 

Πολύ δύσκολο να παίξουν και οι αναλυτές θα αγάπη αυτό! Αλλά μερικά πράγματα έχουν πραγματική άμεση απτή αξία, για την αγορά ή την υπογεγραμμένη σύμβαση ίσως. Υπάρχει περιθώριο για τον καθορισμό του κόστους σύστημα βαθμολόγησης με τα δεδομένα, αλλά είναι πολύ δύσκολο να υπολογιστεί. Κάτι θα κοστίσει χρήματα σε πολύ έμμεσους τρόπους, για παράδειγμα, αν ζημιές κάτι φήμη της εταιρείας, θα μπορούσε να προκαλέσει απώλεια εσόδων. Αυτό θα πρέπει πραγματικά να εκτιμάται σε άλλους τομείς και να μην ξοδεύουν χρόνο θέτοντας κατ 'ανάγκη μια απτή αξία για κάθε κομμάτι των δεδομένων (θέλω να τελειώσω το έργο μου αυτό το έτος !!!).

 

Πώς φορητός είναι;

 

Με την ηλικία των Virtual Machines, φορητότητα είναι πολύ σημαντικό, και πολύ επικίνδυνο. Κάποιος μπορεί κυριολεκτικά μόνο με τα πόδια μακριά με ένα ολόκληρο σύστημα βάσης δεδομένων τώρα σε ένα φορητό σκληρό δίσκο! Πώς σας προστατεύει από αυτό; Υπάρχει κάποιος τρόπος να δεσμεύει τα βασικά συστήματα, ή την αστυνομία πρώτες πρόσβαση σε αυτά; Όσο η τεχνολογία και WAN ταχύτητες έχουν έρθει μαζί, είναι ακόμα αρκετά παράλογο να υποθέσουμε ότι θα μπορούσε email ενός ολόκληρου συστήματος. Ωστόσο, είναι πολύ εύκολο να email υπολογιστικά φύλλα και έγγραφα γύρω. Πρόληψη να συμβεί αυτό μπορεί να είναι περιοριστική για την ημέρα με την ημέρα λειτουργίας της επιχείρησης, έτσι ώστε να υποχωρήσει σε λογιστικό έλεγχο και την παρακολούθηση. Υπάρχουν πολλές βάσεις για την κάλυψη, φορητά μέσα ενημέρωσης, ηλεκτρονικού ταχυδρομείου, μετοχές αρχείο, κλπ.

 

Θα μπορούσε να βλάψει τη φήμη των επιχειρήσεων;

 

Αυτή είναι καλή, και δεν είναι κάτι που μπορεί να σκέφτονται αμέσως. Δεν είναι μόνο κατ 'ανάγκη "βρωμιά" για την επιχείρηση, αλλά ίσως η επιχείρηση έχει μία βασική τεχνολογία ή σύστημα το οποίο σημαίνει ότι είναι μοναδικές στην αγορά. Αν αυτό διέρρευσε σε άλλη εταιρεία, θα μπορούσε να βλάψει τη φήμη, όπως άλλοι θα μπορούσαν να αρχίσουν στη συνέχεια κάνουν το ίδιο. Θα μπορούσε η φήμη των επιχειρήσεων να καταστραφούν εάν τα στοιχεία που απουσίαζαν; Εάν ένα βασικό σύστημα ήταν εκτός λειτουργίας για ένα χρονικό διάστημα, πώς θα τη φήμη των επιχειρήσεων να είναι κατεστραμμένο (ρίξτε μια ματιά σε μερικά εκκίνησης Cloud εταιρείες!). Ένα κατεστραμμένο φήμης θα μπορούσε νεροχύτη μιας εταιρείας. Φυσικά δεοντολογία της εταιρείας και οι επιχειρηματικές πρακτικές είναι ένας καλός τρόπος για να καταστρέψει τη φήμη. Έχω πολλούς φίλους που ακόμα δεν θα αγοράζουν Nestle!

 

Είναι προστατεύονται;

 

Και αυτή είναι μια συγχώνευση όλων των ανωτέρω πραγματικά. Οι παραπάνω ερωτήσεις σας βοηθήσει να καθορίσει την αξία των επιχειρήσεων σε ένα συγκεκριμένο περιουσιακό στοιχείο δεδομένων. Έτσι, εάν έχει μεγάλη αξία, πώς προστατεύονται είναι αυτό; Πώς προστατεύονται πρέπει να είναι; Πόσο καιρό μπορεί να επιβιώσει η επιχείρηση, ενώ την ανάκτηση; Πόσο θα απώλεια στοιχείων κόστους που πράγματι η εταιρεία;

 

Ανάλογα με την κατηγορία κινδύνου και η αξία των επιχειρήσεων θα επηρεάσει σημαντικά την προστασία και τον έλεγχο που αναπτύσσουν γύρω από αυτό.

 

Η τοποθέτηση αυτή σε δράση

 

Θα θέλαμε να ακούσουμε από τους ανθρώπους για το πώς να βάλετε το παραπάνω σε δράση. Χρησιμοποιούμε NetApp τους εαυτούς μας (σίγουρα πράξη αυτά που λέμε), και αυτό μου δίνει ένα μεγάλο βαθμό ελέγχου επί σύνολα δεδομένων μου και την προστασία μας απασχολούν. Προστασία προχωρεί περισσότερο από απλώς στιγμιότυπα και εφεδρική ταινία όμως? Πρέπει να το προστατέψετε από κάτι περισσότερο από την απώλεια δεδομένων. Ενώ NetApp έχουν κάποια μεγάλη εργαλεία για την προστασία από απώλεια δεδομένων, υπάρχει η απαίτηση για να βοηθήσει με τους άλλους τομείς της προστασίας των δεδομένων, και θα θέλαμε να δούμε NetApp στηριχθεί σε αυτή τη θέση.

 

Έχω κάποια εμπειρία χρησιμοποιώντας εργαλεία όπως varonis, Acopia, Βόρεια αποθήκευσης σουίτα, NTP QFS, TekTools, για να αναφέρουμε μερικά, και αυτά έχουν βοηθήσει όλους μας κατά το παρελθόν στην ανάπτυξη μιας ολοκληρωμένης λύσης. Έχω πει πολλές φορές, και αυτό είναι κάτι που πιστεύω πραγματικά σε γι 'αυτό θα το ξαναπώ? Μία ολοκληρωμένη λύση είναι ένας συνδυασμός πολλών διαφορετικών τεχνολογιών που αλληλοσυμπληρώνονται.

 

Θα ήθελα να επανεξετάσουμε αυτό το θέμα και πάλι σε μερικούς μήνες, όταν έχω προχωρήσει περαιτέρω το έργο μου, αλλά θα ήθελα να ακούσω από το πεδίο για να δούμε τι άλλο κάνουν οι άνθρωποι για να αποκτήσει τον πλήρη προστασία των δεδομένων.

Reblog αυτή τη θέση [με Zemanta]
VN: F [1.7.8_1020]
Βαθμολογήστε αυτό το post:
Βαθμολογία: 0.0 / 10 (0 ψήφων)

Γενικά

  1. Δεν υπάρχουν ακόμη σχόλια.
  1. Δεν Trackbacks ακόμα.

Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία στην ούτως ή άλλως από NetApp ή οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.

Bad Behavior 1243 έχει μπλοκάρει την πρόσβαση στις προσπάθειες τις τελευταίες 7 ημέρες.

© 2009-2010 Chris Kranz την επιφύλαξη παντός δικαιώματος
Αυτή η ιστοσελίδα δεν είναι συνδεδεμένες ή χορηγία στην ούτως ή άλλως από NetApp ή οποιαδήποτε άλλη εταιρεία που αναφέρεται στο εσωτερικό.