Data Protection
Vi er for tiden går gjennom et ganske stort prosjekt internt, og en del av dette er en " risiko register "mot virksomheten. Nå er dette inneholder mye mer informasjon enn bare rett og slett data på disken, men også mennesker, omdømme og så videre. For meg, nå som jeg har startet dette prosjektet, er at en viktig del av databeskyttelse.
Det er et interessant tema, og noe som jeg ønsker å dele med dere på dette tidlige stadium i mitt eget prosjekt som det gjør du ser på lagring aspekter i et annet lys.
Hva påvirker et stykke data risiko klasse?
- Hvem har tilgang til den?
- Hvordan konfidensiell er det?
- Har den en konkret verdi?
- Hvordan bærbar er det?
- Kan det potensielt skade virksomhetens omdømme?
- Er det beskyttet?
- ... Sannsynligvis mye mer!
Noen av disse er alle spørsmål vi allerede har spurt om datasettene som vi trenger å definere øyeblikksbilde, replikering og tape politikk, men databeskyttelse går mye lenger enn bare dette. Interessant Zemanta plugin for bloggen min har knyttet "databeskyttelse" med "Information Privacy", som er et sentralt punkt!
Hvem har tilgang til den?
Ikke bare fra en front-end autorisert synspunkt, selv om du trenger å vite dette. Lønn for eksempel, vanligvis ville det bare være HR og regnskap som har tilgang til dette, men er det en mekanisme for andre å få tilgang til den? Hvis ja, er det noen revisjon kontroll for å sjekke hvem som har fått tilgang til, eller som har fått tilgang? Revisjonen kontroll er nesten viktigere enn sikkerheten i første omgang. Sikkerhet kan og vil alltid bli brutt, men hvis du kan bevise det ble brutt, så kan du fikse det!
