Inizio > Generale > Protezione dei dati

Protezione dei dati

4 Settembre 2009
Vai ai commenti Lascia un commento

Attualmente stiamo attraversando un progetto abbastanza grande internamente, e parte di questo è un " registro dei rischi "contro il business. Ora, questo include le informazioni molto più semplicemente i dati sul disco, ma anche le persone, la reputazione e così via. Per me, ora che ho iniziato questo progetto, che è una parte fondamentale della protezione dei dati.

 

Si tratta di un argomento interessante, e qualcosa che mi piacerebbe condividere con voi in questa prima fase del mio progetto, proprio come ti fa guardare agli aspetti di stoccaggio in una luce diversa.

 

Che colpisce un pezzo di classe di rischio del trattamento?

 

  1.   Chi ha accesso ad esso?
  2. Come è riservata?
  3. Ha un valore tangibile?
  4. Come portatile è?
  5. Potrebbe potenzialmente danneggiare la reputazione aziendale?
  6. E 'protetto?
  7.   ... Probabilmente molto di più!

 

Alcune di queste sono tutte le questioni che abbiamo già chiesto sul set di dati come abbiamo bisogno di definire politiche di snapshot, replica e nastro, ma la protezione dei dati va molto oltre la semplice questo. Interessante notare che il plugin Zemanta per il mio blog ha legato il "protezione dei dati" con "Privacy Information", che è un punto chiave!

 

Chi ha accesso ad esso?

 

Non solo da un front-end point autorizzato di vista, anche se si ha bisogno di sapere questo. Payroll per esempio, in genere si sarebbe solo HR e Contabilità che hanno accesso a questo, ma c'è un meccanismo per chiunque altro per accedere ad esso? Se è così, c'è qualche controllo di verifica per controllare che è stato concesso l'accesso, o che ha ottenuto l'accesso? Il controllo finanziario è quasi più importante la sicurezza in primo luogo. Sicurezza può e sarà sempre rotto, ma se si può dimostrare che è stato rotto, allora si può risolvere il problema!

 

Come è riservata?

 

Molti di noi hanno una comprensione giusta su ciò che è riservato e cosa non lo è. I dati dei dipendenti, dati di clienti, il libro paga, Contabilità, sono tutti candidati ovvi per i dati altamente confidenziali. Ma altre cose sono ancora riservate, anche se non sono classificati come altamente riservate. Esterno IP schema, la password di sistema a basso livello, anche se possono essere liberamente accessibile dai team di tecnici, non sono disponibili per i segretari, per esempio, quindi questo li rende in qualche modo confidenziale. Sono contrassegnati come confidenziali? Altro che applicare il buon senso, hai mai detto a nessuno che non dovrebbero inviare una password di amministratore di dominio in giro per esempio?

 

Ha un valore tangibile?

 

Molto difficile da giocare e gli analisti ameranno questo! Ma alcune cose hanno un reale valore tangibile immediato, ordine d'acquisto o un contratto firmato forse. Non vi è possibilità di definire un sistema di punteggio costo contro dati, ma è molto difficile da calcolare. Qualcosa avrà un costo in modo molto indiretto, per esempio se qualcosa danni alla reputazione dell'azienda, potrebbe causare la perdita di entrate. Questo in realtà dovrebbe essere valutata in altre zone e non necessariamente passare il tempo mettendo un valore tangibile su ogni pezzo di dati (voglio finire il mio progetto di quest'anno!).

 

Come portatile è?

 

Con l'età delle macchine virtuali, la portabilità è molto importante, e molto pericoloso. Qualcuno può letteralmente solo a piedi fuori con un sistema intero database ora in poi un hard disk portatile! Come si fa a proteggerlo? C'è un modo per legare i sistemi chiave, o l'accesso della polizia prima di loro? Per quanto la tecnologia e la velocità della WAN sono venuti insieme, è ancora abbastanza irragionevole supporre si potrebbe inviare un intero sistema. Tuttavia è molto facile per inviare i fogli di calcolo e documenti in giro. Impedire che questo avvenga può essere restrittivo giorno per giorno l'esecuzione di un business, quindi noi ci ritiriamo di revisione e monitoraggio. Ci sono un sacco di basi per coprire, supporti portatili, email, le condivisioni di file, ecc

 

Potrebbe danneggiare la reputazione aziendale?

 

Si tratta di una buona, e non qualcosa che si potrebbe immediatamente pensare. Non solo necessariamente "sporco" sul business, ma forse l'azienda dispone di una tecnologia chiave o un sistema che significa che sono unici nel mercato. Se questo è trapelato a un'altra società, si potrebbe danneggiare la reputazione di altri, potrebbe iniziare a fare lo stesso. Potrebbe la reputazione commerciale essere danneggiato se i dati sono stati assenti? Se un sistema chiave è stata offline per un periodo di tempo, come sarebbe la reputazione aziendale venga danneggiato (dare un'occhiata ad alcune start-up Cloud!). Una reputazione danneggiato potrebbe affondare una società. Naturalmente l'etica aziendale e le pratiche commerciali sono un buon modo di distruggere una reputazione. Ho molti amici che ancora non acquistare Nestle!

 

E 'protetto?

 

E questo è un amalgama di tutto quanto sopra davvero. Le domande di cui sopra consentono di definire il valore di business su una particolare attività di dati. Quindi, se ha un alto valore, come è protetta? Come dovrebbe essere protetta? Quanto tempo può sopravvivere l'azienda mentre viene recuperato? Quanto sarebbe costata la perdita di dati in realtà l'azienda?

 

A seconda della classe di rischio e il valore aziendale avrà conseguenze rilevanti per la protezione e il controllo si distribuisce intorno ad esso.

 

Mettere questo in azione

 

Mi piacerebbe sentire dalla gente su come si inserisce il sopra in azione. Usiamo NetApp noi stessi (sicuramente in pratica ciò che predichiamo), e questo mi dà un grande livello di controllo sui miei set di dati e la protezione che impieghiamo. Protezione va al di là di semplici snapshot e backup su nastro, tuttavia, abbiamo bisogno di proteggerla da più di una semplice perdita di dati. Mentre NetApp alcuni ottimi strumenti per la protezione contro la perdita di dati, vi è un obbligo per aiutare con le altre aree di protezione dei dati, e mi piacerebbe vedere NetApp costruire su questo spazio.

 

Ho una certa esperienza utilizzando strumenti come Varonis , Acopia , Northern Storage Suite , NTP QFS , TekTools , per citarne alcuni, e questi hanno ci hanno aiutato in passato la distribuzione di una soluzione completa. Ho detto in diverse occasioni, ed è qualcosa che credo davvero in modo lo dirò ancora una volta, una soluzione completa è una combinazione di molte tecnologie differenti che si completano a vicenda.

 

Mi piacerebbe rivedere questo argomento ancora una volta in pochi mesi, quando ho progredito ulteriormente il mio progetto, ma mi piacerebbe sentire dal campo per vedere cosa fanno gli altri per ottenere protezione completa dei dati.

Reblog questo post [con Zemanta]
VN: F [1.9.11_1134]
Vota questo post:
Rating: 0.0 / 10 (0 voti)

Generale , , , , , ,

  1. Nessun commento ancora.
  1. Nessun trackback ancora.


Questo sito non è affiliato o sponsorizzato in alcun modo da parte di NetApp o di qualsiasi altra società indicata all'interno.

Bad Behavior ha bloccato 1208 tentativi di accesso negli ultimi 7 giorni.

© 2009-2012 Chris Kranz Tutti i diritti riservati
Questo sito non è affiliato o sponsorizzato in alcun modo da parte di NetApp o di qualsiasi altra società indicata all'interno.