Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Testas: ar organizacija užtikrina duomenų privatumą debesyje? | Sprendimai verslui

Testas: ar organizacija užtikrina duomenų privatumą debesyje?
Sigita
  • Paskelbta 2015-06-03
  • https://www.sprendimaiverslui.lt

Reikalavimai dėl duomenų privatumo įvairiose šalyse skiriasi. Tačiau, nepriklausomai nuo geografijos, įmonės teisės aktų yra įpareigotos saugoti tokius duomenis, kaip asmeninę informaciją (ang. personally identifiable information – PII), su asmens sveikata susijusią informaciją (angl. private health information – PHI), asmeninius ir įmonės mokestinius duomenis, finansinę informaciją bei telekomunikacijos duomenis.

„Duomenų privatumas – tai ne vien tik jų saugumas, – sako Deividas Švėgžda, „Baltimax“ produktų vadovas. – Informacijos saugumą galima užtikrinti programinėmis ir techninėmis priemonėmis, tačiau duomenų privatumas reikalauja daug daugiau – tinkamo procesų organizavimo bei kontrolės priemonių diegimo“.

Pasak D. Švėgždos, paprastai informacijos saugumo ir jos privatumo problemos sprendžiamos numatant autentifikavimo bei atitinkamas kontrolės priemones. Tai reiškia, kad tik įgalioti asmenys gali turėti prieigą prie įmonės duomenų. Be to, labai svarbu suprasti, kad tokios priemonės, kaip šifravimas užtikrina informacijos saugumą, tačiau negarantuoja jos privatumo. Todėl siekiant tinkamai išspręsti duomenų privatumo problemą būtina nustatyti, kaip ir kur saugomi šifravimo raktai bei kas turi prieigą prie jų.

„Vis daugiau duomenų perkeliama į debesų kompiuteriją, todėl organizacijos, siekdamos užtikrinti informacijos saugumą ir privatumą, nustato savo politikas ir tvarkas“, – sako D. Švėgžda. Norint išsiaiškinti,ar jomis vadovaujamasi konkrečioje organizacijoje, pravartu atsakyti į vienuoliką pagrindinių klausimų.

  1. Duomenų laikymo vieta: ar Jūsų organizacijos IT administratorius gali nustatyti regionus, kuriuose laikomi duomenys?
  2. Vietos administratorius: ar IT administratoriai gali būti identifikuoti, ar jiems nustatytos skirtingos prieigos teisės?
  3. Tiekėjai: ar tiekėjai turi galimybę prieiti prie duomenų blokų ar metaduomenų?
  4. Asmens privatumas: ar galutiniai vartotojai gali valdyti privatumo nuostatas, metaduomenis ar audito pėdsako matomumą? Ar jie gali išsirinkti iš administratoriaus pateiktų duomenų?
  5. Duomenų atskyrimas: ar įmonės duomenys mobiliuose prietaisuose atskirti nuo asmeninių?
  6. Darbuotojai: ar politikoje nustatytas draudimas kopijuoti ir rinkti duomenisbei administratoriaus galimybės matyti audito pėdsakus?
  7. Padalinių duomenys: ar „Active Directory“ yra grupinės nuostatos, ribojančios duomenų matomumą?
  8. Duomenų auditas: ar galimas pilnas duomenų auditas dėl jų atitikties PHI ir PII reikalavimams?
  9. Stebėsena: ar monitoringas yra proaktyvus ir paremtas duomenų klasifikacija?
  10. Atitiktis: ar yra numatyti darbuotojai, vykdantys atitikties stebėseną bei teikiantys teisines konsultacijas?
  11. Tyrimai: ar galima pilna prieiga prie duomenų ir audito pėdsako, siekiant nustatyti atitiktį reikalavimams, atlikti tyrimus bei naudoti teismo procesuose?

Jeigu į kelis ir daugiau klausimų atsakymas „Ne“ arba „Nežinau“, laikas stiprinti duomenų privatumo užtikrinimo sistemą.

Klausimus pristato „Druva“: Kad apsisaugotumėte nuo informacijos netekimo, pasidarykite atsargines duomenų kopijas su „Druva“ – programa, kuri atsižvelgdama į duomenų turinį ir interneto greitį, siunčia informacijos atnaujinimus į serverių talpyklą.

Pagrindinės savybės – paprastas atsarginių kopijų kūrimas, duomenų atkūrimas pagal pasirinktą datą bei užpatentuota duomenų dedublikacijos (pasikartojančių, besidubliuojančių duomenų išvalymas) technologija, leidžianti kurti atsargines kopijas iki 10 kartų greičiau bei naudojant iki 90 proc. mažiau vietos nei dauguma kitų atsarginių kopijų kūrimo sprendimų. Programa duomenis atpažįsta ne pagal jų pavadinimą, o turinį. Pavyzdžiui, jei įmonėje dirba keliasdešimt žmonių ir visi savo kompiuteryje turi tą patį dokumentą, archyve saugoma ne 20, o tik viena atsarginė kopija. Taip taupomi serverių resursai, pagerėja duomenų siuntimo greitis.

Šis unikalus sprendimas ypač tinka įmonėse naudojamiems nešiojamiems kompiuteriams – nepriklausomai nuo to, kur jūs esate prisijungęs prie interneto. Kaip dažnai saugoti atsargines kopijas, galima nustatyti iki 15 min. intervalo. Ši programa tinka Windows ir Linux operacinėms sistemoms.

Dėl specialaus pasiūlymo kreipkitės į mūsų vadybininkus: info@baltimax.com

Rašyti komentarą