Wir sind derzeit in einer ziemlich großen Projekt intern, und ein Teil davon ist ein " Risiko-Register "gegen das Geschäft. Nun ist diese enthält viel mehr Informationen als nur einfach Daten auf der Festplatte, sondern auch Menschen, Ruf und so weiter. Für mich jetzt, dass ich dieses Projekt gestartet, das ist ein wesentlicher Bestandteil des Datenschutzes.

Es ist ein interessantes Thema, und etwas, das Ich mag mit Ihnen zu diesem frühen Zeitpunkt in mein eigenes Projekt teilen möchte, wie es Ihnen bei der Lagerung Aspekte in einem anderen Licht erscheinen lässt.

Was beeinflusst ein Stück von Daten das Risiko-Klasse?

1.   Wer hat Zugriff darauf?
2. Wie vertraulich ist das?
3. Hat es einen greifbaren Wert?
4. Wie tragbar ist das?
5. Könnte es möglicherweise zu Schäden am Ruf des Unternehmens?
6. Ist es geschützt?
7.   ... Wahrscheinlich noch viel mehr!

Einige von diesen sind alle Fragen, die wir bereits über die Daten gebeten haben Sätze wie wir Snapshot, Replikation und Tape-Strategien definieren müssen, sondern den Datenschutz geht viel weiter als nur diese. Interessanterweise sind die Zemanta Plugin für mein Blog hat "Datenschutz" mit "Information Privacy", das ein wesentlicher Punkt verbunden ist!

Wer hat Zugriff darauf?

Nicht nur aus der Front-End-autorisierte Sicht, obwohl Sie tun müssen, um dies zu wissen. Payroll zum Beispiel im Allgemeinen wäre es nur HR-und Rechnungswesen, die den Zugriff auf diese haben werden, aber gibt es einen Mechanismus für jemand anderen den Zugang zu ihr zu gewinnen? Wenn ja, gibt es eine Rechnungsprüfung zu überprüfen, wer hat Zugang gewährt, oder wer hat Zugang gewonnen? Die Rechnungsprüfung ist fast noch wichtiger als die Sicherheit an erster Stelle. Sicherheit kann und wird immer gebrochen werden, aber wenn Sie nachweisen können, es war kaputt, dann kannst du es fix!

Wie vertraulich ist das?

Die meisten von uns haben einen fairen begreifen, was vertraulich ist und was nicht. Mitarbeiterdaten, Kundendaten, Lohn-und Gehaltsabrechnung, Buchhaltung, werden alle offensichtlichen Kandidaten für streng vertrauliche Daten. Aber auch andere Dinge sind noch vertraulich, auch wenn sie nicht als streng vertraulich eingestuft. Externe IP-Schema ist, niedrige System-Passwörter, obwohl sie auch sein mögen frei zugänglich von der technischen Teams, sie sind nicht für die Sekretärinnen zum Beispiel, so das macht sie vertraulich in gewisser Weise. Sind sie als vertraulich gekennzeichnet? Andere als die Anwendung der gesunde Menschenverstand, haben Sie jemals jemandem erzählt, dass sie nicht per E-Mail Domain-Administrator-Passwort um zum Beispiel?

Hat es einen greifbaren Wert?

Sehr schwer zu spielen und den Analysten wird diese Liebe! Aber einige Dinge haben eine echte unmittelbar greifbaren Wert, Bestellung oder einen unterschriebenen Vertrag vielleicht. Es gibt noch Spielraum für die Definition einer Kosten-Scoring-System vor Datenverlust, aber es ist sehr schwer zu berechnen. Etwas Geld in sehr indirekter Weise Kosten, zum Beispiel, wenn etwas schadet dem Ruf des Unternehmens, es könnte Einnahmeverlusten führen. Dies sollte eigentlich in anderen Bereichen beurteilt werden und nicht unbedingt verbringen Zeit damit, einen konkreten Wert auf jedes Stück von Daten (Ich will mein Projekt zu Ende dieses Jahres !!!).

Wie tragbar ist das?

Mit dem Alter von Virtual Machines, ist die Portabilität sehr wichtig, und sehr gefährlich. Jemand kann wirklich nur zu Fuß von mit einer ganzen Datenbank-System jetzt auf einer tragbaren Festplatte! Wie kann man gegen diese zu schützen? Gibt es eine Möglichkeit, wichtige Systeme oder die Polizei direkten Zugriff auf sie zu binden? So viel wie Technologie-und WAN-Geschwindigkeiten haben zusammen kommen, ist es noch ziemlich unvernünftig anzunehmen, man könnte ein ganzes System E-Mail. Allerdings ist es sehr einfach, Tabellen und Dokumente rund um E-Mail. Dies zu verhindern, kann am Tag zu Tag restriktive Betrieb eines Unternehmens, so fallen wir zurück zur Auditierung und Überwachung. Es gibt eine Menge von Basen zu decken, tragbaren Media, E-Mail, Dateifreigaben, etc.

Könnte es zu Schäden am Ruf des Unternehmens?

Dies ist ein guter, und nicht etwas, das Sie sofort von vielleicht denken. Nicht nur unbedingt "Schmutz" auf das Geschäft, aber vielleicht das Geschäft hat eine Schlüsseltechnologie oder ein System, dass sie einzigartig auf dem Markt bedeutet. Wenn diese an ein anderes Unternehmen durchgesickert ist, könnte er beschädigt den Ruf als andere starten Sie dann könnte das gleiche tun. Könnte der Ruf des Unternehmens beschädigt werden, wenn die Daten fehlten werden? Wenn ein Schlüssel für eine gewisse Zeit offline war, wie der Ruf des Unternehmens beschädigt (werfen Sie einen Blick auf einige Start-up-Cloud-Unternehmen!) Werden. Ein beschädigter Ruf könnte sinken eines Unternehmens. Natürlich Unternehmensethik und Geschäftspraktiken sind ein guter Weg, zerstören den Ruf. Ich habe viele Freunde, die noch nicht kaufen, wird Nestle!

Ist es geschützt?

Und dies ist ein Zusammenschluss von allen oben genannten wirklich. Die obigen Fragen helfen Ihnen, den geschäftlichen Wert zu einem bestimmten Daten Asset definieren. Also, wenn es einen hohen Wert hat, wie geschützt ist das? Wie schützen soll es sein? Wie lange kann das Unternehmen überleben, während es wiederhergestellt wird? Wie viel würde Datenverlust tatsächlich kostete das Unternehmen?

Je nach Risiko-und Business-Wert wird großen Einfluss auf die Schutz-und Auditing Sie bereitstellen um ihn herum.

Die Umsetzung dieser in Aktion

Ich würde gerne von Leuten wie Sie setzen die oben in die Tat hören. Wir nutzen NetApp uns (auf jeden Fall, was wir predigen), und das gibt mir ein großes Maß an Kontrolle über meine Daten-Sets und der Schutz, den wir verwenden. Schutz geht weiter als nur Schnappschüsse und Tape-Backup aber, wir müssen es aus mehr als nur Daten vor Verlust zu schützen. Während NetApp ein paar gute Tools zum Schutz vor Datenverlust haben, gibt es eine Voraussetzung, um mit den anderen Bereichen des Datenschutzes zu helfen, und ich würde gerne sehen, NetApp auf diesem Platz zu bauen.

Ich habe einige Erfahrung mit Werkzeugen wie Varonis , Acopia , Northern Storage Suite , NTP QFS , TekTools , um nur einige zu nennen, und diese haben alle dazu beigetragen, uns in der Vergangenheit in die Bereitstellung einer Komplettlösung. Ich habe bei mehreren Gelegenheiten gesagt, und es ist etwas, ich glaube wirklich, in so werde ich es noch einmal sagen, eine komplette Lösung ist eine Kombination aus vielen verschiedenen Technologien, die sich gegenseitig ergänzen.

Ich möchte dieses Thema erneut aufgreifen und in ein paar Monaten, als ich mein Projekt fortgeschritten sein, weiter, aber ich möchte aus dem Feld zu hören, um zu sehen, was andere Leute tun, um einen vollständigen Datenschutz zu gewinnen.