우리는 현재 상당히 큰 프로젝트를 통해 내부에서 일어나는 이것의 일부 사업에 대해 "위험을 등록"입니다. 이제이, 디스크에 데이터를 단지보다 훨씬 더 많은 정보를 포함하지만, 또한 사람들이 명성과 등등. 나를 위해, 지금 난, 그 데이터 보호의 핵심 부분이 프로젝트를 시작했습니다.
그것은 흥미로운 주제와 무언가로 당신이 다른 조명에서 스토리지 측면에서 보이게 내가 공유하는 당신이 초기 단계에서 내 자신의 프로젝트에서하고 싶습니다.
어떤 데이터의 위험이 클래스의 조각에 영향을?
- 누가 액세스할 수 있습니까?
- 어떻게 비밀이 무엇입니까?
- 그것을 구체적인 가치를 가지고 있나요?
-
이식하는 방법이 무엇입니까?
- 잠재적으로 기업 평판을 손상 될까요?
- 보호인가?
- ... 아마 훨씬 더!
우리 스냅샷, 복제 및 테이프 정책을 정의해야합니다 이들 중 일부는 우리가 이미 데이터에 대한 질문이 모든 질문에 있지만, 세트의 데이터 보호를 많이 추가이보다갑니다. 내 블로그에 대한 흥미로운 Zemanta 플러그인 ""정보 개인 정보 보호 ""와, 어떤 핵심 데이터를 보호 연결되어있다!
누가 액세스할 수 있습니까?
비록 당신이 할뿐 아니라 정면에서,보기 권한이 끝날 시점이 알고 싶어요. 급여 예를 들어, 일반적으로 그냥 인사 및 회계 이것에 접근할 수있을 것이지만, 거기에 다른 사람이 그것에 액세스하는 메커니즘이 무엇입니까? 그렇다면, 거기에 누가 액세스 권한을 부여받은하거나 액세스를 얻고 확인하는 모든 감사를 제어 무엇입니까? 감사 컨트롤을 거의 안보보다 더 중요한 첫 번째 장소입니다. 보안 및 항상 꺾이진 될 수있다면 그것을 부러진 증명할 수있는, 그럼 당신은 그것을 해결할 수있습니다!
어떻게 비밀이 무엇입니까?
우리들 대부분은 무엇을 기밀에 대한 정당한 이해하고 무엇을하지 않습니다. 직원의 데이터, 고객 데이터, 급여, 회계, 고도의 기밀 데이터에 대한 모든 확실한 후보입니다. 그러나 다른 일을하는 경우에도 그들은 기밀로 분류되지 않습니다 기밀이 보장됩니다. 외부 IP 스키마의 낮은 수준의 시스템 암호, 비록 그들이 자유롭게 기술 팀에 의해, 그들은 예를 들어, 총무를 사용할 수없습니다 액세스할 수 있으므로이 그들이 어떤 식으로든 기밀 수있습니다. 그들은 기밀로 표시되어 있습니까? 상식을 적용 외의 혹시 그들이 인스턴스에 대한 주위에 도메인 관리자 비밀 번호를 이메일을 안 사람이 말했나요?
그것을 구체적인 가치를 가지고 있나요?
매우 어려운 한 경기 분석이 사랑한다! 하지만, 몇 가지, 구매 주문서에 서명하거나 계약을 어쩌면 진짜 즉각적인 유형 값이있습니다. 거기에 비용 데이터에 대해 시스템의 점수를 정의하는 범위이지만, 매우 계산하기가 어렵습니다. 뭔가 매우 간접적인 방법으로 예를 들어, 만약 뭔가 손해를 회사의 명성, 그 수익의 손실이 발생할 수있는 돈이됩니다. 이건 정말 다른 분야에서 평가되어야 반드시 데이터의 모든 조각에 대한 구체적인 가치를내는 시간을 보낼 수없습니다 (이 올해 !!!). 내 프로젝트를 끝내고 싶어요
이식하는 방법이 무엇입니까?
가상 머신의 나이로, 이동성이 매우, 매우 위험한 것이 중요합니다. 누군가가 말 그대로 그냥 전체 데이터베이스 시스템은 이제 휴대용 하드 드라이브를 걸을 수있다! 이걸 어떻게 방지합니까? 거기에 바인딩할 수있는 방법이 있나요 키 시스템, 경찰은 그들에게 원시 액세스? 많은 기술 및 WAN 속도로 마찬가지로, 그것은 여전히 매우 당신이 전체 시스템에 이메일을 수있는 가정 부당 함께 왔습니다. 그러나 그것은 매우 주위를 스프레드 시트 및 문서를 이메일로 쉽습니다. 상황이 예방 하루에 -에 제한이있을 수있습니다 하루 업무를 실행하는, 그래서 우리는 다시 감사 및 모니터링 떨어지기도합니다. 저기 기지의 커버에 많이있습니다, 휴대용 미디어, 이메일, 파일 공유 등
기업의 명성이 손상 될까요?
이것은 좋은 한, 당신은 즉시 생각하는 게 아니라 바로 그것이다. 뿐만 아니라 반드시 사업에 "흙", 그러나 아마 비즈니스 핵심 기술 또는 그들이 시장에서 독특한 의미 체계가있다. 만약이 다른 회사에 유출되면, 다음과 같은 일을 시작할 수있는 사람으로서 명성을 손상 수있습니다. 만약 데이터가 부재했던 기업의 명성이 손상되었을 수 있을까요? 만약 핵심 시스템 시간의 기간 동안 오프라인으로 사업을 얼마나 명성 (일부 신생 기업 최대 구름 좀 봐!)이 손상된 것입니다. 명성을 손상 회사의 싱크대 수있습니다. 당연히 기업 윤리와 비즈니스 관행에 명성을 파괴 좋은 방법입니다. 많은 친구들이 아직 네슬레는 구매하지 않을 해!
보호인가?
그리고이 모든 정말로 이상의 융합이다. 당신은 특정 데이터 자산에 대한 비즈니스 가치를 정의하는 데 도움이 위의 질문입니다. 그래서 만약 그렇다면, 어떻게 보호 높은 가치가있다 그것을 무엇입니까? 어떻게해야 보호되고 있습니까? 동안 회복되고 얼마나 사업을 생존할 수 있을까요? 돈이 얼마나 필요할까요 데이터 손실이 실제로 회사의 비용은?
위험이 클래스와 비즈니스 가치에 따라 크게 보호에 영향을 미칠 것입니다 그리고 그것을 주변에 배치 감사.
액션에이내는
당신이 어떻게 행동으로 위의 넣어에 대한 사람으로부터 듣고 싶네요. 우리끼리 (확실히 우리가 무엇을 전파하고 실천), 그리고 이건 내 데이터 집합을 제어할 우리가 고용 훌륭한 수준 보호를 제공 넷앱 사용할 수있습니다. 제한 추가 그냥 스냅샷 및 테이프 백업 그러나보다 쓰여집니다; 우리로부터 보호하기 위해 필요한 건 딱 데이터 손실보다. 특히 넷앱은 데이터 손실에 대한 보호를위한 훌륭한 도구를 가지고, 거기에 데이터를 다른 분야와 보호에 도움이되는 요구 사항입니다, 내가 넷앱은이 공간에 구축보고 싶네요.
난, 몇 가지 이름으로 어떤 경험을 Varonis, Acopia, 북부 스토리지 제품군, NTP는 QFS, TekTools과 같은 도구를 사용해야하며, 이러한 모든 과거에 완벽한 솔루션을 배포하는 우리를 도왔다. 나는 여러 차례 밝혔다 있고, 내가 정말 내가 다시 말할 게요 믿는 게 있어요; 완벽한 솔루션을 여러 가지 기술의 조합이 서로 보완합니다.
난 다시 몇 개월이 항목을 되짚어보아야 할 때 추가 내 프로젝트 진행을 드리고 싶지만 제가 현장에서 다른 사람이 완벽한 데이터 보호를 얻기 위해 무엇을하고 있는지 듣고 싶습니다.
![Zemanta [이 게시물 Reblog]](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
0 응답
숙박 연락 대화와 함께,이 게시물에 덧글에 대한 RSS 피드에 가입하십시오.