Inicio > General de Protección de Datos>

Protección de Datos

Go to comments 04 de septiembre 2009 Deja tu comentario Ir a comentarios

En estos momentos estamos pasando por un gran proyecto bastante internamente, y parte de esto es un " registro de riesgos "en contra de la empresa. Ahora bien, esto incluye mucha más información que uno simplemente los datos en el disco, sino también, la reputación de las personas y así sucesivamente. Para mí, ahora que he empezado este proyecto, que es una parte fundamental de protección de datos.

 

Es un tema interesante, y algo que me gustaría compartir con ustedes en esta primera etapa en mi propio proyecto, ya que te hace ver los aspectos de almacenamiento bajo una luz diferente.

 

Lo que afecta a una parte de la clase de riesgo de datos?

 

  1.   ¿Quién tiene acceso a ella?
  2. ¿Cómo es confidencial?
  3. ¿Tiene un valor tangible?
  4. ¿Cómo es portátil?
  5. ¿Podría potencialmente dañar la reputación de la empresa?
  6. ¿Es protegido?
  7.   ... Probablemente mucho más!

 

Algunas de estas son preguntas que ya han preguntado acerca de los conjuntos de datos ya que tenemos que definir de instantáneas, replicación y las políticas de la cinta, pero la protección de datos va mucho más lejos que simplemente esto. Es interesante el plugin de Zemanta para mi blog ha vinculado "protección de datos" con "Privacidad de la Información", que es un punto clave!

 

¿Quién tiene acceso a ella?

 

sólo de un front-end autorizado punto de vista no es, aunque usted no necesita saber esto. Nómina por ejemplo, en general, que sólo sería de recursos humanos y contabilidad que tienen acceso a este, pero hay un mecanismo para cualquier otra persona para tener acceso a ella? Si es así, ¿hay algún control de auditoría para comprobar que ha tenido acceso, o que ha tenido acceso? El control de auditoría es casi más importante que la seguridad en primer lugar. La seguridad puede y será siempre roto, pero si usted puede probar que estaba roto, entonces usted puede arreglar!

 

¿Cómo es confidencial?

 

La mayoría de nosotros tener una idea justa de lo que es confidencial y cuál no es. datos de los empleados, datos de los clientes, nóminas, contabilidad, son candidatos obvios para todos los datos confidenciales de alta. Pero otras cosas siguen siendo confidenciales, incluso si no son clasificados como altamente confidencial. Exteriores esquema IP, contraseñas de sistema de bajo nivel, aunque pueden ser libremente accesible por los equipos técnicos, no están a disposición de los secretarios por ejemplo, por lo que este hace de alguna manera confidencial. ¿Están marcados como confidenciales? Además de aplicar el sentido común, ¿alguna vez has dicho a nadie que no deben de correo electrónico una contraseña de administrador de dominio en torno, por ejemplo?

 

¿Tiene un valor tangible?

 

Muy difícil de jugar y los analistas le encantará! Pero algunas cosas tienen un valor tangible inmediato, orden de compra o un contrato firmado tal vez. Hay margen para la definición de un sistema de puntuación de los costos con los datos, pero es muy difícil de calcular. Algo va a costar dinero en forma muy indirecta, por ejemplo, si hay algo que daña la reputación de la compañía, podría causar la pérdida de ingresos. Esto debería ser evaluado en otras áreas y no necesariamente pasan tiempo en poner un valor tangible en cada pieza de datos (Quiero terminar mi proyecto este año !!!).

 

¿Cómo es portátil?

 

Con la edad de las máquinas virtuales, la portabilidad es muy importante, y muy peligroso. Una persona puede, literalmente, sólo a pie apagado con un sistema de base de datos ahora en un disco duro portátil! ¿Cómo se protegen contra esto? ¿Hay alguna forma de obligar a los sistemas de clave, o la policía el acceso primas a ellos? Por mucho que la tecnología y las velocidades de WAN han progresado, aún es bastante razonable suponer que usted podría email un sistema completo. Sin embargo, es muy fácil de correo electrónico hojas de cálculo y documentos de todo. La prevención de que esto suceda puede ser restrictiva en el día a día de funcionamiento de un negocio, por lo que recurrir a la auditoría y la supervisión. Hay un montón de bases para cubrir, los medios de comunicación portátiles, correo electrónico, archivos compartidos, etc

 

Podría dañar la reputación de la empresa?

 

Esta es una buena, y no algo que inmediatamente podría pensar. No sólo necesariamente "suciedad" en el negocio, pero tal vez la empresa tiene una tecnología clave o sistema que significa que son únicos en el mercado. Si éste es filtrado a otra empresa, que podría dañar la reputación de los demás podría empezar a hacer lo mismo. ¿Podría la reputación comercial resultar dañados si los datos estaban ausentes? Si un sistema de clave fue desconectado durante un período de tiempo, ¿cómo la reputación comercial que esté dañada (echar un vistazo a algunas empresas de reciente creación Cloud!). Una reputación dañada podría hundir una empresa. Naturalmente, la ética empresarial y las prácticas comerciales son una buena manera de destruir una reputación. Tengo muchos amigos que todavía no van a comprar Nestlé!

 

¿Es protegido?

 

Y esta es una amalgama de todo lo anterior en realidad. Las preguntas que les ayude a definir el valor de negocio en un activo de datos en particular. Así que si tiene un alto valor, ¿cómo es protegida? ¿Cómo debe ser protegida? ¿Cuánto tiempo puede sobrevivir el negocio mientras se está recuperando? ¿Cuánto cuestan realmente la pérdida de datos de la empresa?

 

Dependiendo de la clase de riesgo y valor de negocio afectará en gran medida a la protección y la auditoría de implementar su alrededor.

 

Su puesta en acción

 

Me encantaría escuchar a la gente acerca de cómo poner lo de arriba a la acción. Nuestro método de NetApp nosotros mismos (sin duda la práctica lo que predicamos), y esto me da un gran nivel de control sobre los conjuntos de datos y la protección de mi que empleamos. Protección va más allá de las instantáneas y respaldo en cinta sin embargo, tenemos que protegerla de algo más que la pérdida de datos. Mientras NetApp dispone de algunas herramientas para la protección contra una gran pérdida de datos, existe una obligación de ayudar con las otras áreas de protección de datos, y me encantaría ver a NetApp construir en este espacio.

 

Tengo cierta experiencia usando herramientas como Varonis , Acopia , Northern Storage Suite , NTP QFS , TekTools , por nombrar unos pocos, y estos han ayudado a nosotros en el pasado en el despliegue de una solución completa. He dicho en varias ocasiones, y es algo que realmente creen en lo que voy a decirlo una vez más, una solución completa es una combinación de muchas tecnologías diferentes que se complementan entre sí.

 

Me gustaría volver a examinar este tema de nuevo en unos meses cuando he progresado mi proyecto más, pero me gustaría escuchar del campo para ver lo que otras personas están haciendo para obtener la protección de datos completa.

Reblog este [añadir un comentario con Zemanta]
VN: F [1.9.3_1094]
Calificar esta entrada:
Calificación: 0.0 / 10 (0 votos)

  1. No hay comentarios todavía.
  1. Aún no vínculos.

Mala conducta ha bloqueado el acceso intentos de 629 en los últimos 7 días.

© 2009-2010 Chris Kranz Todos los derechos reservados
Este sitio no es afiliado o patrocinado en ningún caso por NetApp o cualquier otra empresa mencionada dentro.