Protecção de Dados
Estamos actualmente a atravessar um projeto razoavelmente grande internamente, e parte disso é um " registro de riscos "contra o negócio. Agora isso inclui muito mais informações do que simplesmente os dados no disco, mas também pessoas, reputação e assim por diante. Para mim, agora que eu comecei este projeto, que é uma parte fundamental da protecção de dados.
É um tema interessante, e algo que eu gostaria de compartilhar com você nesta fase inicial, em meu próprio projeto, uma vez que faz você olhar para os aspectos de armazenamento em uma luz diferente.
O que afeta um pedaço de classe de dados de risco?
- Quem tem acesso a ele?
- Como confidenciais é?
- Será que ela tem um valor tangível?
-
Como é portátil?
- Poderia potencialmente prejudicar a reputação do negócio?
- É protegido?
- ... Provavelmente muito mais!
Alguns destes são todas as questões que já têm perguntado sobre os conjuntos de dados como precisamos definir políticas de replicação de instantâneo, e fita, mas a protecção de dados vai muito mais longe do que apenas isso. Curiosamente o plugin Zemanta para o meu blog tem um link "protecção de dados" com "Privacy Information", que é um ponto chave!
Quem tem acesso a ele?
Não apenas de um ponto de front-end autorizada de vista, embora você precisa saber disso. Folha de pagamento, por exemplo, geralmente seria apenas de RH e Contabilidade que têm acesso a isso, mas existe um mecanismo para qualquer outra pessoa para ganhar acesso a ele? Se assim for, há qualquer controle de auditoria para verificar quem tem acesso, ou que tenha obtido acesso? O controle de auditoria é quase mais importante do que a segurança em primeiro lugar. Segurança pode e será sempre quebrado, mas se você puder provar que foi quebrado, então você pode corrigi-lo!
