О заштити података
Тренутно пролазе кроз прилично велики пројекат интерно, а део тога је " ризик регистар "против бизнис. Сада ово укључује много више информација него једноставно податке на диску, али и људи, углед и тако даље. За мене, сада када сам почео овај пројекат, који је кључни део заштите података.
То је занимљива тема, и нешто што желим да поделим са вама у овој раној фази у свом пројекту, јер чини се осврнемо на чување аспеката у другачијем светлу.
Шта утиче на део ризика класе података у?
- Ко има приступ до ње?
- Како поверљиве је?
- Да ли има опипљив вредност?
-
Како портабл је?
- Да ли је потенцијално оштећење пословну репутацију?
- Да ли је заштићен?
- ... Вероватно много више!
Неки од њих су на сва питања смо већ питао о скуповима података као што је потребно дефинисати снимак, репликација и траку политике, већ о заштити података иде много даље од само ове. Интересантно је Земанта плугин за мој блог је повезан "заштита података" са "приватности информација", који је кључна тачка!
Ко има приступ до ње?
Не само из фронт-енд овлашћени тачке гледишта, иако морате да знате ово. Платни списак, на пример, углавном само би било људских ресурса и рачуноводство који имају приступ, али да ли постоји механизам за било кога другог да добију приступ на њу? Ако је тако, постоји ли нека ревизија контрола проверите ко вас је одобрен приступ, или ко је добио приступ? Ревизија је контрола скоро важнија од безбедности на првом месту. Безбедност може и увек ће бити сломљена, али ако можете да докажете да је био сломљен, онда можете да га поправити!
