数据保护
目前,我们正在经历一个相当大的项目在内部,这部分是一个“ 风险登记业务“对。 现在,这包括更多的磁盘信息,而不仅仅是简单的数据,但也有人,声誉等。 对我来说,现在我已经开始这个项目,这是一个数据保护的关键部分。
这是一个有趣的话题,我想要的东西在自己的项目,以分享早期阶段,你在这,因为它让你看看不同的光线在存储方面。
什么会影响一类一块数据的风险?
- 谁有权访问这些信息?
- 如何保密是什么?
- 它有一个有形的价值呢?
- 如何便携式是什么?
- 它有可能损害企业的声誉?
- 是否受到保护?
- ...可能还有更多!
这些都是一些数据问题,我们已经要求有关规定,我们需要定义快照,复制和磁带的政策,但数据保护不言而喻了很多进一步的不仅仅是这一点。 有趣的是我的博客zemanta的插件有联系的“数据保护的关键点”与“信息隐私”,这是一个!
谁有权访问这些信息?
不只是从前端授权的角度看,虽然你需要知道这一点。 例如薪金总额,一般这纯粹是人力资源和会计能够访问到这一点,但有没有其他的机制,任何人进入呢? 如果有,是否有任何审计控制检查谁已被授予访问,或者谁已经进入? 审计控制是更为安全的重要,几乎比摆在首位。 安全性可以而且将永远被打破,但如果你能证明它被打破,那么你就可以修复它!
如何保密是什么?
我们最有把握是不公平的,什么是机密,什么。 员工数据,客户资料,薪资,会计,是高度机密的数据都明显的候选人。 但是其他的东西仍然保密,即使他们没有列为高度机密。 外部IP架构的,低层次的系统密码,尽管他们可能是技术团队免费访问的对象,它们是不可用的,例如秘书,因此这使得他们在一些机密的方式。 他们标记为机密? 除了普通意义上申请,你有没有告诉过任何人,他们应该没有电子邮件域管理员密码,比如说?
它有一个有形的价值呢?
非常棘手的发挥和分析家一定会喜欢这个! 但有些事情有真正的直接有形的价值,采购订单或签订合同可能。 有数据的范围界定成本对计分制,但它是非常难以计算。 一些成本的方式将钱非常间接的,例如,如果事情损害了公司的声誉,它可能导致损失的收入。 这应该在其他领域进行评估,并不一定花时间把今年!!!).有形项目的价值每一块数据(我要完成我的
如何便携式是什么?
随着年龄的虚拟机,便携性是非常重要的,非常危险。 有人从字面上就可以走了与整个系统的数据库现在在便携式硬盘驱动器! 你如何防范呢? 有没有办法约束关键系统,或警察原料访问它们? 由于技术和速度高达湾的到来,它仍然相当不合理的假设你可以整个电子邮件系统。 然而,它是很容易的电子邮件和文件的电子表格周围。 防止这种情况发生的业务可以被限制在一个日常工作的日常运转,所以我们退回到审计和监督。 有一个很大的基地,以支付,便携式媒体,电子邮件,文件共享等
难道损害商业信誉?
这是一个好一个,不是你可能会立即想到的。 不只是不一定“脏”的业务,但也许是业务的关键技术或系统,这意味着它们在市场上独一无二的。 如果这是泄露给另一家公司,它可能损害他人商誉,然后可以开始做的一样。 请问商业信誉受到损害,如果缺席的数据? 如果一个关键的系统是脱机时间为一期,如何将企业的声誉受到损害(看一看在一些启动云公司!)。 损坏的声誉可能沉没的公司。 当然公司的商业道德和信誉的做法是一个很好的方法破坏。 我有很多朋友,也不会购买雀巢!
是否受到保护?
这是一个融合了以上所有真的。 以上种种问题,帮助您定义特定的数据资产的商业价值上。 所以,如果它具有较高的价值,它是如何保护? 如何保护,是否应该? 多久才能生存,而它的业务正在复苏? 将数据丢失多少实际成本的公司?
根据不同的风险等级和商业价值将极大地影响了它保护和审计你周围部署。
为把这项行动
我很乐意听到你对人们如何付诸行动了上述情况。 我们用自己的NetApp(肯定是言行一致),这给了我很好的控制水平超过我的数据集和保护措施,我们聘请。 保护不止快照和备份磁带然而,我们必须保护它从损失的不仅仅是数据。 而NetApp有一些防止数据丢失保护伟大的工具,有一个规定,以帮助保护数据的其他领域,我很愿意看到的NetApp利用这一空间。
我有一些经验,如使用工具Varonis , Acopia公司 , 北方储存室 , NTP的QFS的 , TekTools ,仅举几例,这些都有助于解决我们过去在部署完成。 我已经说过多次,它的其他东西我真的相信,所以我要再说一遍,一个完整的解决方案是许多不同的组合技术,相辅相成。
我想重温几个月这个话题时,我又在我的项目有进一步的进展,但我想现场听到的,看看其他人在做,以获得完整的数据保护。
![Reblog此与Zemanta]后[](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
