Data Protection
Kami ay kasalukuyang pagpunta sa pamamagitan ng isang medyo malaking proyekto sa loob, at ang bahagi ng ito ay isang " rehistro ng panganib "laban sa negosyo. Ngayon na ito ay nagsasama ng isang pulutong karagdagang impormasyon kaysa sa mga lamang lamang ang data sa disk, ngunit din ng mga tao, reputasyon at iba pa. Para sa akin, ngayon na ako ay sinimulan ang proyektong ito, na isang mahalagang bahagi ng data proteksyon.
Ito ay isang kagiliw-giliw na paksa, at isang bagay na Gusto kong ibahagi sa iyo sa maagang yugto sa aking sariling mga proyekto tulad ng ginagawa kang tumingin sa mga aspeto ng imbakan sa isang iba't ibang liwanag.
Ano ang nakakaapekto sa isang piraso ng data sa panganib klase?
- Sino ang may access dito?
- Paano kumpidensyal ito?
-
Ang magkaroon ng isang tiyak na halaga?
- Paano portable ito?
- Maaaring ito ay maaaring makapinsala sa reputasyon ng negosyo?
- Ito protektado?
- ... Marahil ng maraming higit pa!
Ang ilan sa mga ito ang lahat ng mga katanungan namin na itinatanong tungkol sa data nagtatakda na kailangan namin upang tukuyin ang mga patakaran ng snapshot, pagtitiklop at tape, ngunit ang data proteksyon napupunta ng maraming karagdagang kaysa lamang ito. Nang kawili-wili sa Zemanta plugin para sa aking blog ay naka-link sa "data proteksyon" sa "Impormasyon sa Privacy", na kung saan ay isang mahalagang punto!
Sino ang may access dito?
Hindi lamang mula sa isang harap-end na awtorisadong pananaw, bagaman mo kailangang malaman ito. Payroll halimbawa, sa pangkalahatan ay ito lamang ang oras at Accounting na may access sa, ngunit mayroong isang mekanismo para sa sinuman upang makakuha ng access dito? Kung gayon, mayroong anumang audit control upang suriin na nabigyan ng access, o na ay nagkamit ng access? Ang audit control ay halos mas mahalaga kaysa sa seguridad sa unang lugar. Seguridad ay maaaring at ay palaging ay sira, ngunit kung maaari mong patunayan ito ay nasira, at pagkatapos ay maaari mong ayusin ito!
