数据保护
目前,我们正在经历一个相当大的项目的内部,这部分是一个“风险登记表“,对企业。 现在,这比只是简单的数据在磁盘上的信息多了很多,但也有人,信誉等 。 对于我来说,现在我已经开始了这个项目,这是一个数据保护的重要组成部分 。
这是一个有趣的话题,和东西,我想与大家分享,这在我自己的项目的早期阶段,因为它使你看看在不同的光存储方面。
什么影响了一块数据的风险类?
- 谁有权访问它呢 ?
- 它是如何保密的?
- 它是否有一个有形的价值?
- 便携是如何呢?
- 它有可能损害商业信誉?
- 它保护了吗?
- ... ...可能很多 !
这些都是我们已经要求有关数据的问题设置为我们需要定义快照,复制和磁带的政策, 但数据保护进了很多不仅仅是这个 。 有趣的是,我的博客Zemanta插件“数据保护”与“信息隐私”,这是一个关键点!
谁有权访问它呢 ?
不只是从前端授权点,虽然你需要知道这一点。 例如薪金,一般是访问的人力资源和会计,但有其他人获得的机制呢? 如果是这样,是否有任何审计控制检查已授予访问权限,或已获得的呢? 审计控制几乎是超过安全摆在首位的重要 。 安全性可以和总是会被打破,但如果你能证明它被打破,那么你可以修复它!
它是如何保密的?
我们大多数人有一个公平的把握和对什么是保密的,什么是不 。 员工数据,客户数据 ,薪资,会计,是高度机密的数据明显候选人 。 但是其他的东西仍然是保密的,即使他们不列为高度机密。 外部IP架构的,低层次的系统密码,虽然可自由访问的技术团队,他们是不提供例如书记,所以这使得他们以某种方式保密。 他们标记为机密? 比其他应用常识,你曾经告诉过任何人,他 们不应该电子邮件周围例如域管理员的密码 ?
它是否有一个有形的价值?
非常棘手的发挥和分析家们一定会喜欢这个! 但有些事情也许真正的直接有形的价值,采购订单或签订的合同。 定义对数据的成本计分制的范围,但它是很难计算的。 东西会成本非常间接的方式,例如如果有什么损害公司的声誉,它可能导致的收入损失 。 这应该在其他领域进行评估,不一定花时间把每一块数据(我要完成我的项目,今年一个有形的价值 !!!).
便携是如何呢?
随着年龄的虚拟机,便携性是非常重要的,而且非常危险。 有人可以从字面上只是走了下来,整个数据库系统现在在便携式硬盘驱动器 ! 你如何避免这种情况呢? 是否有任何方式结合的关键系统,或警察对他们的原始访问呢 ? 由于技术和广域网的速度也随之,它仍然是相当不合理的假设,您可以通过电子邮件发送给整个系统 。 然而,这是很容易电子邮件发送电子表格和文档。 防止这种情况的发生可以限制对日常的日常业务运行,所以我们回落到审计和监督。 有很多基地覆盖,便携式媒体,电子邮件,文件共享等。
它可能会损害商业信誉?
这是一个很好的,而不是你可能马上会想到。 不只是必然对企业的“污垢”,但也许是业务的一项关键技术或系统,这意味着他们在市场上独树一帜 。 如果这是泄露给另一家公司,它可能会损害声誉,别人就可以开始做同样的 。 的商业信誉受到损害,如果数据没有 ? 如果一个关键系统离线一段时间,怎么会被损坏的商业信誉(看看一些启动的云公司!) 。 一个损坏的声誉可能吸收的公司 。 当然,公司道德和商业惯例的破坏声誉的好办法。 我有很多朋友,仍然不会购买雀巢!
它保护了吗?
这是上述真正的合并 。 上述问题,帮助您定义一个特定的数据资产的商业价值 。 因此,如果它有很高的价值,如何保护? 应该如何保护? 多久才能生存,而它正在恢复业务 ? 数据丢失多少实际成本的公司?
根据风险类和商业价值,将极大地影响它周围部署保护和审计 。
投入这一行动
我很想听听你如何付诸行动上述人士。 我们使用NetApp的自己(绝对身体力行自己的主张),这给了我很大的控制我的数据集,我们采用的保护水平 。 保护更进一步比快照和磁带备份然而,我们需要保护它不仅仅是数据丢失。 而NetApp有一些很好的工具,防止数据丢失,有与其他地区的数据保护的要求,以帮助,我很乐意看到NetApp的这个空间的基础上 。
我有一些经验,使用类似工具 Varonis ,Acopia的,北存储套件, NTP QFS , TekTools,仅举几例,这些都有助于在过去,我们在部署一个完整的解决方案。 我已经说过多次,它的东西,我真的相信,所以我再说一遍,一个完整的解决方案是许多不同的技术结合,相互补充。
我想再次重温这个话题在几个月进展时,我有我的项目进一步,但我想从现场听到,看到其他人正在做的,以获得完整的数据保护。
![Reblog [与Zemanta]这篇文章](http://img.zemanta.com/reblog_e.png?x-id=3916457e-3d24-45ab-9024-acfb4099e9bb)
