Perlindungan Data
Kami sedang akan melalui sebuah proyek cukup besar secara internal, dan bagian dari ini adalah " resiko mendaftar "terhadap bisnis. Sekarang ini mencakup informasi lebih banyak dari hanya sekedar data pada disk, tetapi juga orang, reputasi dan sebagainya. Bagi saya, sekarang aku sudah mulai proyek ini, yang merupakan bagian penting dari perlindungan data.
Ini merupakan topik yang menarik, dan sesuatu yang saya ingin berbagi dengan Anda pada tahap awal dalam proyek saya sendiri karena membuat Anda melihat aspek penyimpanan dalam cahaya yang berbeda.
Apa yang mempengaruhi sepotong kelas risiko data itu?
- Siapa yang memiliki akses ke sana?
- Bagaimana rahasia itu?
- Apakah ia memiliki nilai yang nyata?
- Bagaimana portabel itu?
- Mungkinkah itu berpotensi merusak reputasi bisnis?
- Apakah itu dilindungi?
- ... Mungkin lebih banyak!
Beberapa ini adalah semua pertanyaan yang sudah kita miliki bertanya tentang data set seperti yang kita perlu mendefinisikan kebijakan snapshot, replikasi dan tape, tetapi perlindungan data berjalan banyak lebih dari sekedar ini. Menariknya plugin Zemanta untuk blog saya telah mengaitkan "perlindungan data" dengan "Privasi Informasi", yang merupakan titik kunci!
Siapa yang memiliki akses ke sana?
Bukan hanya dari sudut pandang front-end resmi pandang, meskipun Anda perlu untuk mengetahui hal ini. Payroll misalnya, umumnya itu hanya akan menjadi SDM dan Akuntansi yang memiliki akses untuk ini, tetapi ada mekanisme untuk orang lain untuk mendapatkan akses ke sana? Jika demikian, apakah ada kontrol audit untuk memeriksa yang telah diberikan akses, atau yang telah memperoleh akses? Kontrol audit hampir lebih penting daripada keamanan di tempat pertama. Keamanan dapat dan selalu akan rusak, tapi jika Anda dapat membuktikan itu rusak, maka Anda dapat memperbaikinya!
