データ保護
2009年9月4日
我々は現在内部的にかなり大規模なプロジェクトを経由しています、そしてこれの部分は" リスク登録簿 、ビジネスに対して"。 今これは単にディスク上のデータだけでなく、人々 、評判などよりも多くの情報が含まれています。 私にとっては、今私はこのプロジェクトを開始していること、それはデータ保護の重要な部分です。
それは興味深いトピックだし、それはあなたが別の光の中でストレージの側面を見て作ると私は自分のプロジェクトで、この初期の段階であなたと共有したいのですが何か。
何がデータのリスククラスの一部に影響を与える?
- 誰がそれにアクセスしている?
- それはどのように守られていますか?
- それは具体的な値を持っていますか?
- ポータブル性はどうですか?
- それはビジネスの評判を傷つける可能性があるか?
- それは保護されていますか?
- ...多分もっとたくさん!
これらのいくつかは、我々はスナップショット、レプリケーション、およびテープポリシーを定義する必要があるとして設定我々は既にデータについて質問を出していたすべての質問ですが、 データの保護は、単に、これよりさらに多くなります。 興味深いことに私のブログのZemantaのプラグインがキーポイントである"個人情報保護"、と"データ保護"をリンクしています!
誰がそれにアクセスしている?
だけでなく、ビューのフロントエンド認定点から、これを知っておく必要はありませんが。 例えば給与は、一般的にそれはちょうど人事とこれへのアクセス権を持っている会計だろうが、そこにアクセスするために他の誰のためのメカニズムです? その場合、アクセス権を付与されている、または誰がアクセスを取得した人をチェックしてそこにすべての監査コントロールですか。 監査制御は最初の場所でセキュリティよりもほとんどの方が重要です。 セキュリティができ、常に切断されますが、それが壊れていたことを証明できる場合、あなたはそれを修正することができます!
