数据保护
2009年9月4日
目前,我们正在经历一个相当大的项目在内部,这部分是一个“ 风险登记业务“对。 现在,这包括更多的磁盘信息,而不仅仅是简单的数据,但也有人,声誉等。 对我来说,现在我已经开始这个项目,这是一个数据保护的关键部分。
这是一个有趣的话题,和一些我想在我自己的项目,以分享早期阶段,在此为你让你光看它在一所不同,在存储方面。
什么会影响一类一块数据的风险?
- 谁有权访问这些信息?
- 如何保密是什么?
- 它有一个有形的价值呢?
-
如何便携式是什么?
- 它有可能损害企业的声誉?
- 是否受到保护?
- ...可能还有更多!
这些都是一些数据问题,我们已经要求有关规定,我们需要定义快照,复制和磁带的政策,但数据保护不言而喻了很多进一步的不仅仅是这一点。 有趣的是我的博客zemanta的插件有联系的“数据保护的关键点”与“信息隐私”,这是一个!
谁有权访问这些信息?
不只是从前端授权的角度看,虽然你需要知道这一点。 例如薪金总额,一般这纯粹是人力资源和会计能够访问到这一点,但有没有其他的机制,任何人进入呢? 如果有,是否有任何审计控制检查谁已被授予访问,或者谁已经进入? 审计控制是更为安全的重要,几乎比摆在首位。 安全性可以而且将永远被打破,但如果你能证明它被打破,那么你就可以修复它!
