Andmekaitse
Meil on praegu läbimas üsna suur projekt sisemiselt, ja osa sellest on " risk register "peale äri. Nüüd see sisaldab palju rohkem infot kui vaid lihtsalt andmeid kettale, vaid ka inimesed, maine ja nii edasi. Minu jaoks on nüüd, et olen hakanud selles projektis, mis on oluline osa andmekaitsele.
See on huvitav teema, ja midagi, mida ma tahaksin teiega jagada nii varases staadiumis oma projekti, sest see muudab te vaatate ladustamise aspektid hoopis teises valguses.
Mis mõjutab tükk andmed risk klassi?
- Kellel on juurdepääs on?
- Kuidas konfidentsiaalne see on?
- Kas see on käegakatsutav väärtus?
- Kuidas kaasaskantavad see on?
- Kas see võib potentsiaalselt kahjustada ettevõtte mainet?
- Kas on kaitstud?
- ... Ilmselt palju rohkem!
Mõned neist on kõik küsimused, mida me juba küsiti andmekogumid kui me peame määratlema snapshot, replikatsiooni ja lint poliitikat, kuid andmekaitse läheb palju kaugemale kui vaid see. Huvitav Zemanta plugin blogi on seotud "andmekaitse" koos "Informatsioon Privacy", mis on oluline punkt!
Kellel on juurdepääs on?
Mitte ainult esiotsa lubatud seisukohast, kuigi sa ei pea seda teadma. Palgal näiteks üldiselt see oleks lihtsalt HR ja raamatupidamine, kellel on juurdepääs, kuid on olemas mehhanism keegi pääseda on? Kui jah, siis on olemas audiitorkontrolli, et kontrollida, kellele on antud juurdepääs või kes on saanud juurdepääsu? Audiitorkontrolli on peaaegu tähtsamad kui julgeoleku esiteks. Turvalisus saab ja alati katki, kuid kui suudate tõestada, see oli katki, siis saad seda parandada!
Kuidas konfidentsiaalne see on?
Enamik meist on õiglane arusaam sellest, mis on konfidentsiaalne ja mis mitte. Töötaja andmed Kliendi andmed, Palgaarvestus, Raamatupidamine, on kõik selge kandidaadid väga konfidentsiaalseid andmeid. Aga muid asju on veel konfidentsiaalne, isegi kui need ei ole klassifitseeritud kui väga salajane. Väline IP schema-d, madal süsteemi paroolid, kuigi neid võib vabalt kättesaadav tehniline meeskond, nad ei ole kättesaadav sekretärid näiteks, et see teeb neid konfidentsiaalse mingil moel. Kas nad on konfidentsiaalsed? Muud kui kohaldades mõistus, kas te olete kunagi öelnud keegi, et nad ei tohiks emaili domeeni administraatori parool ümber näiteks?
Kas see on käegakatsutav väärtus?
Väga raske mängida ja analüütikud armastan seda! Aga mõned asjad on tõeline vahetu materiaalne väärtus, ostutellimuse või sõlmitud lepingu, võibolla. Seal on ruumi määratlemine kulu punktisüsteem vastu andmeid, kuid see on väga keeruline välja arvutada. Midagi maksab raha väga kaudseid viise, näiteks kui midagi kahjutasu ettevõtte mainet, võib see põhjustada saamata jäänud tulu. See peaks tõesti tuleb hinnata ka muudes valdkondades ja mitte tingimata kulutama aega panna materiaalne väärtus iga tükk andmed (Ma tahan lõpetada oma projekt sel aastal!).
Kuidas kaasaskantavad see on?
Mis vanusest Virtual Machines, kaasaskandmiseks on väga oluline ja väga ohtlik. Keegi võib sõna otseses mõttes minema kõndida kogu andmebaasi süsteem nüüd kaasaskantav kõvaketas! Kuidas kaitsta seda? Kas kuidagi siduda peamiste süsteemide või politsei toores neile juurdepääs? Nii palju kui tehnoloogia ja WAN kiirus on tulema, see on ikka üsna mõistlik eeldada, võid e-posti kogu süsteemi. Kuid see on väga lihtne saada e tabeleid ja dokumente ümber. Ennetada seda juhtub võib olla piirav on päevast-päeva töö äri, nii et me langeda tagasi auditeerimise ja järelvalve. Seal on palju alused katta, kaasaskantav meedia, e-posti, failide aktsiad jne
Kas see võib kahjustada ettevõtte mainet?
See on hea, mitte midagi, mida võiks kohe mõtlema. Mitte ainult tingimata "mustuse" on äri, kuid ehk äri on olulise tähtsusega tehnoloogia või süsteem, mis tähendab, et nad on unikaalsed turul. Kui see on lekkinud teine äriühing, siis võib kahjustada maine teised võiks siis alustada samaga. Kas ärialane reputatsioon on rikutud, kui andmed puudusid? Kui võtme süsteem oli offlainis aega, kuidas äri mainet kahjustada (vaatleme mõningaid start-up Cloud ettevõtetele!). Kahjustatud maine võib vajuda ettevõte. Loomulikult ettevõtte eetika ja äritavasid on hea viis hävitada maine. Mul on palju sõpru, et ikka ei osta Nestle!
Kas on kaitstud?
Ja see on liitumise kõik eespool tõesti. Küsimuste üle aitab määratleda ettevõtte väärtus on eelkõige andmete vara. Nii et kui tal on suur väärtus, kui kaitstud on? Kuidas kaitstud peaks see olema? Kui kaua võib äri ellu jääda, kui see on tagasi? Kui palju andmeid kahju tegelikult maksab ettevõte?
Sõltuvalt ohu klassist ja ettevõtte väärtust mõjutab oluliselt kaitse ja auditeerimine sa kasutada ümber.
Haara see tegudeks
Mulle meeldiks kuulda inimestelt, kuidas sa paned eespool tegudeks. Me kasutame NetApp ise (kindlasti harjutada seda, mida me kuulutame), ja see annab mulle hea taseme üle minu andmekogud ja kaitse me tööle. Kaitse on laiem kui lihtsalt pilte ja lindi backup aga, me peame kaitsma seda rohkem kui lihtsalt andmete kadu. Kuigi NetApp on mõned suured vahendid kaitsevad andmete kadumise, kehtib nõue, et aidata teistel aladel andmekaitse, ja ma armastan näha NetApp tugineda sellele ruumi.
Mul on mõningaid kogemusi kasutades vahendeid, nagu Varonis , Acopia , Põhja Storage Suite , NTP QFS , TekTools , et nimi vähe ja need on kõik aidanud meil varem rakendades tervikliku lahendusega. Ma olen öelnud mitu korda, ja see on midagi, mida ma tõesti usun, et ma ütlen veelkord, täielik lahendus on kombinatsioon palju erinevaid tehnoloogiaid, mis täiendavad teineteist.
Ma tahaksin tulla selle teema uuesti mõne kuu, kui ma olen jõudnud oma projekti edasi, aga ma tahaks kuulda valdkonnas näha, mida teised inimesed teevad, et saada täieliku andmekaitse.
![Reblog sellele ametikohale vastavad [Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
