1铭记初心,实现自我信息生命周期•在宏观层面上,我们可以将信息分为四个阶段:获取使用存档处置生命周期的模型描述了一个实体在其生命周期中经历的变化。企业去管理和控制对其信息访问是非常重要的。如果企业不能很好地理解信息处置过程以及存储位置等,相关的防护手段如防火墙等是无法起到很好的作用。2铭记初心,实现自我获取•组织只会通过从其他地方复制或者是从头开始创建,这两种方式中的一种来获取信息。•在获取信息之后,和在它可以使用之前,我们有必要采取的一些步骤使之有价值。•最后,我们必须应用一些策略性的控制。3铭记初心,实现自我使用•从安全角度来看,在信息生命周期中的这一阶段,确保其机密性、完整性和可用性是最大的挑战。•它将被具有必要访问级别的各种用户所读取。•你要保持信息的可用性,而且只有正确的人以被授权的方式才能修改它。•由于信息被使用,我们必须确保其内部一致性。•一致性也是一个策略和法规遵从性的问题4铭记初心,实现自我存档•不再被经常使用的事实可能意味着如果我们不予以适当的控制,未授权或意外的对其访问和更改就可能会在很长的一段时间都不被发现。•在决定哪些备份需要被保护以及如何进行时,参考我们的风险评估是很重要的。•保留数据多长时间的问题.我们系统中的信息可能会在某个时候开始停止被经常使用(或者根本不再使用)。当这种情况发生时,且在我们要丢弃之前,我们可能由于各种原因需想要保留它。因为也许我们预计它将在以后的某个时候会再次有用,或者由于是某些财务方面的信息,我们也许被要求保留一段时间。无论是什么原因需要将此类数据移到一边,它不再被经常使用的事实可能意味着如果我们不予以适当的控制,未授权或意外的对其访问和更改就可能会在很长的一段时间都不被发现。当然,如果我们有正确的控制,同样是鲜少使用的情况,威胁会更容易被检测。另一个信息保留的驱动因素源自备份需求。无论我们谈论的是用户还是后端的备份,在决定哪些备份需要被保护以及如何进行时,参考我们的风险评估是很重要的。就使用可移动磁盘驱动器来执行最终用户的备份而言,这种对备份数据不做任何加密的场景是很难想象的。每种主流操作系统都提供一种自动备份且对这些备份进行加密的方法。让我们大胆利用它吧。5当然这一切都引向我们一个需要保留数据多长时间的问题。如果我们丢弃太快,我们就得冒着由于错误或攻击而无法恢复的危险。我们还有可能面临无法响应电子发现请...
