Datenschutz
Wir sind derzeit in einer ziemlich großen Projekt intern, und ein Teil davon ist ein " Risiko-Register "gegen das Geschäft. Nun ist diese enthält viel mehr Informationen als nur einfach Daten auf der Festplatte, sondern auch Menschen, Ruf und so weiter. Für mich ist jetzt, dass ich dieses Projekt gestartet, das ist ein wichtiger Bestandteil des Datenschutzes.
Es ist ein interessantes Thema, und etwas, Ich mag, um mit Ihnen zu diesem frühen Zeitpunkt in mein eigenes Projekt teilen möchte, wie es Ihnen bei den Storage-Aspekte in einem anderen Licht sehen lässt.
Was beeinflusst einen Teil der Daten des Risiko-Klasse?
- Wer hat Zugriff darauf?
- Wie vertraulich ist das?
-
Hat es einen greifbaren Wert?
- Wie tragbar ist das?
- Könnte es möglicherweise zu Schäden am Ruf des Unternehmens?
- Ist es geschützt?
-
... Wahrscheinlich noch viel mehr!
Einige von diesen sind alle Fragen, die wir bereits über die Daten gefragt haben, wie wir setzt auf Snapshot, Replikation und Tape-Richtlinien definieren müssen, sondern den Datenschutz geht viel weiter als nur dies. Interessanterweise ist der Zemanta Plugin für mein Blog ist "Datenschutz" mit "Information Privacy", die ein wichtiger Punkt ist, verknüpft werden!
Wer hat Zugriff darauf?
Nicht nur aus der Front-End-autorisierten Sicht, obwohl Sie tun müssen, um dies zu wissen. Lohn-und Gehaltsabrechnung zum Beispiel im Allgemeinen wäre es nur Personal-und Rechnungswesen, die Zugriff auf diese haben sein, aber gibt es einen Mechanismus für jemand anderen den Zugang dazu zu gewinnen? Wenn ja, gibt es irgendeine Kontrolle Audit zu überprüfen, wer Zugriff gewährt wurde, oder wer Zugang gewonnen? Das Audit-Steuerung ist fast noch wichtiger als die Sicherheit an erster Stelle. Sicherheit kann und wird immer gebrochen werden, aber wenn man nachweisen kann, es war kaputt, dann kann man reparieren!
