Dataskydd
Vi är för närvarande inne i en ganska stort projekt internt, och en del av detta är en " risk register "mot verksamheten. Nu är detta innehåller mycket mer information än bara helt enkelt data på disken, men också människor, rykte och så vidare. För mig, nu när jag har startat det här projektet är att en viktig del av dataskydd.
Det är ett intressant ämne, och något som jag skulle vilja dela med dig i detta tidiga skede i mitt eget projekt eftersom det gör man tittar på lagring aspekter i ett annat ljus.
Vad påverkar en bit data riskklass?
- Vem har tillgång till den?
- Hur hemliga är det?
- Har den ett påtagligt värde?
- Hur portabel är den?
- Kan det eventuellt skada företagets rykte?
- Är det skyddas?
- ... Förmodligen mycket mer!
Några av dessa är alla frågor vi redan har frågat om de datamängder som vi måste definiera ögonblicksbild, replikering och tejp politik, men dataskydd går mycket längre än just detta. Intressant Zemanta plugin för min blogg har länkat "dataskydd" med "Information Sekretess", vilket är en viktig punkt!
Vem har tillgång till den?
Inte bara från en front-end-auktoriserad synvinkel, men du behöver veta detta. Lön till exempel, i allmänhet skulle det bara vara HR och Redovisning som har tillgång till denna, men finns det en mekanism för någon annan att få tillgång till den? Om så är fallet, finns det någon revision kontroll för att kontrollera vem som har beviljats tillgång till, eller som har fått tillgång? Revisionen kontroll är nästan viktigare än säkerheten i första hand. Säkerhet kan och kommer alltid att vara brutet, men om du kan bevisa att det var sönder, då kan du fixa det!
