Zaštita podataka
Mi smo trenutno prolazi kroz prilično veliki projekt interno, a dio je to " registar rizika "protiv poslovanja. Sada to uključuje puno više informacija nego jednostavno podataka na disku, ali i ljudi, ugleda i tako dalje. Za mene, sada kada sam započeo ovaj projekt, koji je ključni dio zaštite podataka.
To je zanimljiva tema, i nešto što želim podijeliti s vama u ovoj ranoj fazi mog projekta kao što čini pogledate pohranu aspekata u drugačijem svjetlu.
Što utječe na podatak o rizicima klasi?
- Tko ima pristup?
- Kako povjerljive je to?
- Da li to imati vidljiv vrijednost?
- Kako prijenosni je to?
-
Može li potencijalno oštetiti ugled tvrtke?
- Je li to zaštićeni?
- Vjerojatno ... mnogo više!
Neki od njih su sva pitanja koja smo već pitao o skupova podataka kao što je potrebno definirati snimak, replikaciju i trake politike, ali zaštita podataka ide puno dalje nego upravo to. Zanimljivo Zemanta čep za moj blog je povezano "zaštita podataka" s "Information Privacy", koja je ključna točka!
Tko ima pristup?
Ne samo iz front-end ovlaštenog točke gledišta, iako trebate znati ovaj. Plaće za primjer, općenito bi samo biti HR i računovodstvo koje imaju pristup, ali postoji mehanizam za bilo tko drugi da se dobije pristup do nje? Ako je tako, je li bilo revizije kontrole provjerite koji je odobren pristup, ili koji je dobio pristup? Revizija je kontrola gotovo važniji od sigurnosti na prvom mjestu. Sigurnost može i uvijek će biti slomljena, ali ako možete dokazati da je bio pokvaren, onda možete to popraviti!
Kako povjerljive je to?
Većina od nas imaju fer razumijevanje o tome što je u tajnosti, a što nije. Zaposlenih podaci, podaci kupaca, plaće, računovodstva, sve su očiti kandidati za vrlo povjerljivih podataka. No, druge stvari su još uvijek povjerljive, čak i ako nisu klasificirani kao vrlo povjerljive. Vanjska shema IP-a, niska razina sustava lozinke, iako oni svibanj biti dostupni od strane tehničkih timova, oni nisu dostupni tajnika za primjer, kako to ih čini povjerljivi na neki način. Su označeni kao poslovna tajna? Osim primjene zdrav razum, jeste li ikada rekla da nikome ne treba e-mail domene lozinku administratora oko na primjer?
Da li to imati vidljiv vrijednost?
Vrlo teška za igrati, a analitičari će hatar ovaj! No, neke stvari imaju stvarnu trenutnu vrijednost, opipljiv narudžbenicu ili potpisan ugovor možda. Postoji prostor za definiranje sustava bodovanja cijene od podataka, ali to je vrlo teško izračunati. Nešto će koštati novca u vrlo neizravne načine, na primjer, ako nešto šteti ugled tvrtke, to bi moglo dovesti do gubitka prihoda. Ovo stvarno treba procijeniti u drugim područjima, a ne nužno provesti vrijeme stavljajući opipljiv vrijednost na svaki komad podataka (želim završiti moj projekt i ove godine!).
Kako prijenosni je to?
S dobi od virtualnih strojeva, prenosivost je vrlo važno, i vrlo opasno. Netko može doslovno samo odnijeti cijeli sustav baze podataka sada na prijenosni hard disk! Kako se zaštititi od toga? Postoji li neki način da se vežu ključnih sustava, odnosno policijskoj sirovi pristup njima? Koliko god WAN tehnologije i brzine su došli zajedno, to je još uvijek prilično nerazumno pretpostaviti da bi cijeli sustav e-pošte. No to je vrlo lako na e-mail proračunske tablice i dokumente okolo. Sprečavanje ovu iz događa može biti restriktivan u dan-to-dan trčanje od poslovanja, tako da smo se vratiti na reviziju i nadzor. Postoji mnogo baza za pokrivanje, prijenosni mediji, e-mail, dijeljene datoteke, itd.
Može li štetiti ugledu tvrtke?
Ovo je dobar, a ne nešto što odmah mogu sjetiti. Ne samo nužno "prljavštine" na posao, ali možda i poslovanje ima ključnu tehnologiju ili sustav, što znači da su jedinstveni na tržištu. Ako je to procurilo u drugu tvrtku, to može oštetiti ugled kao drugi onda mogli početi raditi isto. Može li se poslovni ugled se oštetiti ako su podaci bili odsutni? Ako sustav s ključem je offline za vrijeme, kako bi poslovni ugled biti oštećen (pogledati neke start-up tvrtki Cloud!). Oštećeni ugled mogao potonuti tvrtku. Naravno tvrtka etika i poslovna etika su dobar način uništavajući ugled. Imam mnogo prijatelja koji se još uvijek neće kupiti Nestle!
Je li to zaštićeni?
A to je miješanje svih gore stvarno. Pitanja gore vam pomoći odrediti poslovnu vrijednost na određenom podataka imovine. Dakle, ako ima visoku vrijednost, kako zaštićeni je to? Kako zaštićeni bi trebao biti? Koliko dugo mogu preživjeti posao dok se oporavio? Koliko bi gubitak podataka zapravo trošak tvrtke?
Ovisno o klasi rizika i poslovne vrijednosti uvelike će utjecati na zaštitu i revizije možete rasporediti oko nje.
Stavljajući to u akciji
Volio bih čuti od ljudi o tome kako ste stavili gore u akciju. Mi koristimo nas same NetApp (definitivno prakticiraju ono što propovijedaju), i to mi daje veliku razinu kontrole nad svojim skupovima podataka i zaštiti ćemo zaposliti. Zaštita ide dalje od samo snimke i backup tape, međutim, moramo ga zaštititi od više od gubitka podataka. Dok NetApp imamo neke velike alate za zaštitu od gubitka podataka, postoji potreba da pomogne s drugim područjima zaštite podataka, a ja bih volio vidjeti NetApp graditi na tom prostoru.
Imam nešto iskustva koristeći alate kao što su Varonis i Acopia i Sjeverne Storage suite i NTP QFS i TekTools , da spomenemo samo nekoliko, a sve to su nam pomogli u prošlosti u cjelovitu implementaciju rješenja. Rekao sam u nekoliko navrata, i to je nešto što ja stvarno vjerujem u pa ću ga opet reći, cjelovito rješenje je kombinacija raznih tehnologija koje nadopunjuju jedni druge.
Htio bih ponovno ovu temu ponovno za nekoliko mjeseci, kada sam napredovala moj projekt dalje, ali ja bih čuti od polja do vidjeti što drugi ljudi rade da dobije potpunu zaštitu podataka.
![Reblog ovaj post [s Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
