يوميات نت التقنية

نحن نذهب حاليا من خلال مشروع كبير إلى حد ما في الداخل، وجزء من هذا هو " سجل المخاطر "ضد رجال الأعمال. الآن وهذا يشمل معلومات أكثر بكثير من البيانات ببساطة على القرص، ولكن أيضا الناس، وسمعة وهلم جرا. بالنسبة لي، والآن بعد أن كنت قد بدأت هذا المشروع، الذي هو جزء أساسي من حماية البيانات.

انه موضوع مثير للاهتمام، والشيء الذي أود أن أشاطركم في هذه المرحلة المبكرة في مشروع بلدي لأنه يجعل نظرتم الى جوانب التخزين في ضوء مختلف.

ما يؤثر على قطعة من فئة البيانات في خطر؟

1.   الذي لديه حق الوصول إلى ذلك؟
2. كيف سرية هو؟
3. انها لا تحتوي على قيمة ملموسة؟
4. كيف المحمول هو؟
5. يمكن أن تلحق الضرر المحتمل على سمعة رجال الأعمال؟
6. هل هو محمي؟
7.   ربما ... أكثر بكثير!

بعض هذه كلها أسئلة لدينا بالفعل على سؤال حول مجموعات البيانات ونحن بحاجة إلى تحديد لقطة، والنسخ والشريط السياسات، ولكن لحماية البيانات يذهب أبعد كثيرا من مجرد هذا. ومن المثير للاهتمام وربطت البرنامج المساعد Zemanta لبلدي بلوق "حماية البيانات" مع "خصوصية المعلومات"، التي هي النقطة الرئيسية!

الذي لديه حق الوصول إلى ذلك؟

ليس فقط من وجهة نظر الأمامية المصرح به الرأي، على الرغم من أنك لا تحتاج إلى معرفة هذا. الرواتب على سبيل المثال، عادة سيكون فقط للموارد البشرية والمحاسبة التي لديها إمكانية الوصول إلى هذا، ولكن هل هناك آلية لشخص آخر للوصول إلى ذلك؟ إذا كان الأمر كذلك، هل هناك أي رقابة للتحقق من التدقيق الذي حصل على حق الاطلاع، أو الذين قد تمكنت من الوصول؟ سيطرة المراجعة تقريبا أكثر أهمية من أمن في المقام الأول. ولا يمكن للأمن، وسوف يكون دائما مكسورة، ولكن إذا كنت تستطيع أن تثبت أنها كانت مكسورة، ثم يمكنك اصلاحها!

كيف سرية هو؟

معظمنا لديهم فهم العادل على ما هو سري وما هو ليس كذلك. بيانات الموظفين، وبيانات العملاء، والرواتب، والمحاسبة، وجميع المرشحين واضح للبيانات سرية للغاية. لكن أشياء أخرى لا تزال سرية، حتى لو لم تصنف على أنها سرية للغاية. مخطط خارجي الملكية الفكرية، وكلمات السر نظام منخفضة المستوى، وعلى الرغم من أنها قد تكون في متناول بحرية من قبل الفرق الفنية، فهي ليست متاحة للأمناء على سبيل المثال، لذلك هذا يجعل منها سرية في بعض الطريق. هم وضعت سرية؟ بخلاف تطبيق الحس السليم، لقد قلت من أي وقت مضى أن أي شخص لا ينبغي لها أن البريد الإلكتروني كلمة مرور مسؤول المجال حول على سبيل المثال؟

انها لا تحتوي على قيمة ملموسة؟

سيكون صعبا جدا للعب ومحللون ان هذا الحب! ولكن بعض الأشياء لها قيمة حقيقية ملموسة على الفور، أمر شراء أو عقد تم توقيعه ربما. هناك مجالا لتحديد تكلفة نظام التهديف ضد البيانات، ولكن من الصعب جدا لحساب. وسوف تكلف شيئا من المال بطرق غير مباشرة للغاية، على سبيل المثال إذا كان هناك شيء يضر بسمعة الشركة، وأنه يمكن أن يسبب خسارة في الإيرادات. يجب أن يتم تقييم هذا حقا في مجالات أخرى، وليس بالضرورة قضاء وقت وضع قيمة مادية على كل قطعة من البيانات (أريد أن أنهي مشروعي لهذا العام!).

كيف المحمول هو؟

مع عصر الأجهزة الظاهرية، ونقل مهم جدا، وخطيرة جدا. يمكن للشخص المشي قبالة حرفيا مع نظام قاعدة البيانات بأكملها الآن على القرص الصلب المحمول! كيف يمكن حماية ضد هذا؟ هل هناك أي طريقة لربط النظم الرئيسية، أو وصول الشرطة الخام لهم؟ بقدر التكنولوجيا وسرعة WAN قد تأتي على طول، وانها لا تزال غير معقول إلى حد ما لنفترض هل يمكن أن البريد الإلكتروني نظام كامل. ومع ذلك فإنه من السهل جدا أن البريد الإلكتروني وجداول البيانات والوثائق حول. ويمكن منع ذلك من الحدوث تكون تقييدية على اليومية لتسيير الأعمال التجارية، لذلك نحن تراجع إلى التدقيق والمراقبة. هناك الكثير من القواعد لتغطية وسائل الإعلام المحمولة، والبريد الإلكتروني، والمشاركة في الملفات، الخ.

يمكن أن تلحق الضرر بسمعة رجال الأعمال؟

هذا هو فكرة جيدة، وليس شيئا قد تعتقد فورا من. ليس بالضرورة فقط "قذارة" على الأعمال، ولكن ربما العمل لديها التكنولوجيا مفتاح أو النظام الذي يعني أنها هي فريدة من نوعها في السوق. إذا تسربت هذه إلى شركة أخرى، يمكن أن تلحق الضرر بسمعة الآخرين كما يمكن أن تبدأ بعد ذلك تفعل الشيء نفسه. يمكن أن تتضرر سمعة رجال الأعمال إذا كانت البيانات غير موجودة؟ إذا كان غير متواجد حاليا نظام المفتاح لفترة من الوقت، وكيف أن تتضرر سمعة الأعمال (نلقي نظرة على بعض الشركات الغيمة البدء!). ويمكن لسمعة التالفة تغرق الشركة. بطبيعة الحال أخلاق شركة والممارسات التجارية هي وسيلة جيدة لتدمير سمعة. لدي العديد من الأصدقاء الذي لا يزال لن تشتري شركة نستله!

هل هو محمي؟

وهذا هو خليط من كل من حقا أعلاه. الأسئلة المذكورة أعلاه مساعدة لك لتحديد قيمة الأعمال على الأصول بيانات معينة. حتى إذا كان لديه قيمة عالية، وكيف المحمية هو؟ كيف ينبغي أن تكون محمية؟ كيف يمكن البقاء على قيد الحياة لفترة طويلة عمل بينما يتم الشفاء منها؟ وكمية البيانات التي تكلف خسارة في الواقع الشركة؟

واعتمادا على درجة المخاطرة وقيمة الأعمال تؤثر بشكل كبير على حماية والتدقيق نشر حولها.

وضع هذا موضع التنفيذ

أحب أن أسمع من الناس عن كيفية وضع ما سبق في العمل. نحن نستخدم نت أنفسنا (ممارسة بالتأكيد ما نبشر به)، وهذا يعطيني مستوى كبيرا من السيطرة على مجموعات البيانات الخاصة بي وحماية نتبعها. حماية يذهب إلى أبعد من مجرد لقطات والنسخ الاحتياطي الشريط ومع ذلك، فنحن بحاجة لحمايتها من أكثر من فقدان البيانات فقط. في حين أن بعض الأدوات نت كبير للحماية من فقدان البيانات، وهناك حاجة للمساعدة في مجالات أخرى لحماية البيانات، وكنت أحب أن أرى نت بناء على هذا الفضاء.

لدي بعض الخبرة في استخدام أدوات مثل Varonis ، Acopia ، شمال جناح التخزين ، NTP QFS ، TekTools ، على سبيل المثال لا الحصر، وهذه قد ساعدت كل منا في الماضي في نشر حلا كاملا. لقد قلت في مناسبات عدة، وانها شيء واعتقد حقا في ذلك سأقولها مرة أخرى؛ حلا كاملا هو مزيج من العديد من التقنيات المختلفة التي تكمل بعضها البعض.

ويهمني ان اشير إلى إعادة النظر في هذا الموضوع مرة أخرى في غضون بضعة أشهر عندما كنت قد تقدمت لمشروعي أخرى، ولكن أود أن أسمع من الميدان لمعرفة ما يقوم به الآخرون للحصول على بيانات كاملة حماية.

عموما لمراجعة الحسابات ، قيمة الأعمال ، حماية البيانات ، خصوصية المعلومات ، نت ، تحليل المخاطر ، مخاطر تسجيل