Bilgi koruma
Şu anda içeride oldukça büyük bir proje geçiyor ve bu parçası bir " risk sicil iş karşı ". Şimdi bu sadece basit disk üzerindeki verileri, aynı zamanda insanları, itibar ve böylece çok daha fazla bilgi içerir. Benim için, şimdi bu proje başlamış olması, bu veri koruma önemli bir parçasıdır.
Bu ilginç bir konu ve farklı bir ışık altında depolama yönleri bakmak yapar gibi ben kendi projesi bu erken aşamada sizinle paylaşmak istediğiniz bir şey.
Hangi veriler risk sınıfının bir parça etkiler?
- Suya erişimi olan kim?
- Ne kadar gizli?
- Bunun somut bir değeri var mı?
- Bu nasıl taşınabilir?
-
Potansiyel ticari itibarı zarar verebilir?
- Korunmuş olur?
- ... Muhtemelen daha bir sürü!
Bunlardan bazıları zaten veriler hakkında sorulan tüm soruları biz anlık, çoğaltma ve teyp ilkeleri tanımlamak gerekir gibi ayarlar, ancak veri koruma bu sadece daha ileri bir sürü gider. İlginçtir benim blog için Zemanta eklentisi önemli bir noktadır "Bilgi Gizliliği", ile "veri koruma" üzerine kurdu!
Suya erişimi olan kim?
Sadece bir görüş ön uç yetkili noktasından, bu bilmeliyim rağmen. Örneğin Bordro, genellikle sadece bu erişimi olan İK ve Muhasebe olurdu, ama erişmek için herkes için bir mekanizma var mı? Eğer öyleyse, erişim verilmiş, ya da erişim kazandı kim olduğuna bakmak için herhangi bir denetim kontrolü var mı? Denetim kontrolü başta güvenlik daha neredeyse daha önemlidir. Güvenlik olabilir ve her zaman kırılacak, ama bunu kırıldı kanıtlayabilirim eğer, o zaman düzeltilir!
Ne kadar gizli?
Çoğumuz gizli ne adil bir kavrayışa sahip ve ne değildir. Çalışan verileri, müşteri verileri, Bordro, Muhasebe, yüksek düzeyde veri için tüm bariz adaylardır. Ama başka şeyler de çok gizli olarak sınıflandırılmış olsa dahi, hala gizlidir. Onlar teknik ekipleri tarafından serbestçe erişilebilir olsa da dış IP şema en düşük seviyede sistem parolaları, onlar Örneğin sekreterler için mevcut değildir, bu nedenle bu bir şekilde bunları gizli hale getirir. Onlar gizli olarak işaretlenmiş mi? Sağduyu uygulamak dışında, hiç onlar örneğin çevresinde bir etki alanı yönetici parolası e-posta gerektiğini kimseye söyledin?
Bunun somut bir değeri var mı?
Çok zor oynamak için bir ve analistler bu seveceksiniz! Ama bazı şeyler gerçek bir acil maddi değeri, satın alma emri ya da belki imzalı bir sözleşme var. Orada verilere karşı bir maliyet skorlama sistemi tanımlamak için kapsamı, ancak hesaplamak çok zor. Birşey zararlar şirketin itibarını, eğer gelir kaybına neden olabilir, örneğin, çok dolaylı yollarla para mal olacak. Bu gerçekten diğer alanlarda değerlendirilecek ve mutlaka her veri parçası (Bu yıl benim proje bitirmek istiyorum!) Üzerinde somut bir değer koyarak zaman harcamak gerekir.
Bu nasıl taşınabilir?
Sanal Makine yaşı ile, taşınabilirlik çok önemli ve çok tehlikelidir. Birileri gerçekten sadece bir taşınabilir sabit disk artık bütün bir veritabanı sistemi ile kapalı dolaşabiliyor! Bunu nasıl karşı korur? Kilit sistemleri, ya da onlara polis ham erişim bağlamak için herhangi bir yolu var mı? Her ne kadar teknoloji ve WAN hızı olarak birlikte geldik, bunu bütün bir sistemi e-posta olabilir varsaymak hala oldukça mantıksız var. Ancak etrafında tabloları ve belgeleri e-posta için çok kolaydır. Bunun olmasını engelleyecek bir iş çalıştıran gün-gün kısıtlayıcı olduğu, bu yüzden denetim ve izleme geri düşebilir. Kapsayacak şekilde üslerine bir sürü, taşınabilir medya, e-posta, dosya paylaşımları, vb vardır
Bu iş itibar zarar verebilir?
Bu iyi bir değil, hemen düşünebilirsiniz şeydir. Sadece iş "kir" mutlaka, ama belki iş önemli bir teknoloji ya da pazarda benzersiz demektir sistemine sahip değil. Bu başka bir şirkete sızdırılmış ise diğerleri daha sonra aynı şeyi başlayabileceğini gibi, itibarına zarar verebilir. Veri bulunmadığı takdirde ticari itibarı zarar görebilir? Bir anahtar sistemi bir süre için offline ise, nasıl iş itibar (bazı start-up Cloud şirketlerin bir göz atın!) Zarar görecektir. Hasarlı bir itibar bir şirket batırabilir. Doğal olarak şirket etik ve iş uygulamaları bir itibar yok iyi bir yoludur. Hala Nestle almayacağım birçok arkadaş var!
Korunmuş olur?
Ve bu yukarıda gerçekten bütün bir birleşmesidir. Yukarıdaki sorular belirli bir veri varlıktan iş değerini tanımlamak için yardımcı olur. Yüksek bir değeri varsa Ee, nasıl korumalı? Nasıl korumalı olmalıdır? Kurtarılamaz edilirken iş ne kadar yaşayabilir? Ne kadar veri kaybı aslında şirketin mal olacak?
Risk sınıfı ve iş değerine bağlı olarak büyük oranda etrafında dağıtmak koruma ve denetim etkileyecektir.
Eyleme uygularsak
Sana eyleme yukarıdaki koymak nasıl insanlardan duymak isteriz. Biz kendimizi NetApp (kesinlikle biz vaaz pratikte ne) kullanımı ve bu benim veri setleri üzerinde kontrol ve biz istihdam koruma büyük bir düzeyi sağlar. Koruma, daha sadece anlık ve teyp yedekleme Ancak daha gider, biz sadece veri kaybından daha korumak gerekir. NetApp veri kaybına karşı koruma için bazı büyük araçlar varken, orada veri koruma diğer alanlarda yardımcı olmak için bir gerekliliktir ve ben NetApp bu alan üzerine inşa görmek isteriz.
Ben gibi araçlar kullanarak bazı deneyime sahip Varonis , Acopia , Kuzey Depolama Suite , NTP QFS , TekTools birkaç isim, ve bunların hepsi tam bir çözümünü geçmişte bize yardımcı olmuştur. Ben birçok kez söyledi, ve ben gerçekten çok ben tekrar söyleyeceğim inanıyorum şey; komple bir çözüm birbirini tamamlayacak birçok farklı teknolojilerin bir kombinasyonudur.
Ben daha benim proje ilerlemiştir birkaç ay içinde yine bu konuyu tekrar etmek istiyorum, ama diğer insanlar tam veri koruma elde etmek için ne yaptığını görmek için sahadan duymak istiyorum.
![[Zemanta ile] Bu yazı Reblog](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
