+36304177429 info@datad.hu

A vállalati adat életciklusa – a teendők

Minél több információt menedzselünk, annál nagyobb kockázatnak tesszük ki vállalatunkat. Az adatvezérelt üzleti világban érdemes tisztában lenni, milyen vállalati adataink vannak, és életciklusuknak megfelelően meddig érdemes őket tárolni, hogyan lehet biztonságosan és minősítetten törölni őket.

Korábbi posztunkban tárgyaltunk arról, hogy milyen adatokat találhatunk egy vállalatnál és melyek az adat életciklusai. Ebben a bejegyzésben arról írunk, hogy mire figyeljünk az adat első három életciklusában.

Adat létrehozása

Amikor új adat jön létre, akkor új digitális tartalmat hozunk létre vagy meglévőt módosítunk. Erre a folyamatra a vállalat berkein belül vagy kívül kerül sor, az alkalmazottak eszközein keletkezhet vagy már elve egy központi helyen, a felhőben jön létre. A legtöbb vállalati adatot a különböző részlegek generálják, mint a pénzügy, HR, marketing, értékesítés. Ezzel szemben az IT részleg tipikusan az adat menedzseléséért felelős – miután mások létrehozták.

Az adatok létrehozásának fázisában az adatot a hozzáférés ellenőrzésével tudhatjuk biztonságban, erre találták ki a jelszavakat, a fenyegetettségeket felmérő biztonsági megoldásokat. Az adat osztályozó megoldások meghatározzák, hogy hol található az adott típusú adat, kinek van hozzáférése és hogyan lehet védeni.

Adat tárolása

Az adat tárolásának kérdése már létrehozásának pillanatában felmerül. A gyakorlatban az adatok mentését egy adott tárolóra értjük alatta. Ez a tároló lehet merevlemezünk vagy egy központi, felhő alapú tárolási megoldás, netán külső USB. A szenzoroktól érkező adatok esetében előfordulhat, hogy a nyers adatok már nem is tároljuk, hanem csak a feldolgozása után kinyert információt. A tárolás kiterjed a biztonsági másolatra is, melyet az adat keletkezése és mentése után időzített időpontban készítenek el az automatizált backup megoldások. Miután az adatot elmentettük, az adatok menedzselése az IT részleg vagy IT biztonsági részleg felelőssége.

A tárolt adatok esetében a vállalat meghatározhatja, kinek van hozzáférése hozzájuk, ki írhatja felül őket. A különböző IT eszközöket automatikus adattitkosítási funkciókkal egészíthetik ki. Adatveszteség esetére készülnek a biztonsági másolatok, melyek biztonságáról ugyanúgy gondoskodni kell. Ha már van biztonsági másolat, érdemes időnként megadott forgatókönyv szerint adatvisszaállítási gyakorlatokat tartani. Ezzel lemérhetjük, mennyi idő alatt képes cégünk visszaállni, hol vannak az esetleges biztonsági lyukak.

 

Adat használata

Az adatok használata során azokat az adatokhoz a különböző felhasználók hozzáférnek, megnézik, feldolgozzák. Használat közben az adat nyilván módosulhat, vagyis új adat jön létre – az adatok használata és létrehozása ilyen szempontból szorosan összefügg. Érdemes a verziókövetés kérdéskörét ebben a pontban részletesen szabályozni a nem kívánt felülírások elkerülése miatt. Az adatok használata közbeni védelem biztosítása a különböző részlegek és az IT közös felelőssége.

Használat közben az adatot hozzáférés szempontjából kell védeni – minden alkalmazott beosztásának megfelelően használhatja az adatokat. Felmerül a titkosítás kérdése, ahogy a szerzői jogok betartása is fontos feladat. Az adatszivárgás, illetéktelen hozzáférés megelőzésére szoftveres és vállalati szabályokat állíthatunk fel.

Következő, befejező posztunkban a fennmaradó három adatéletciklusról írunk részletesen, az adat megosztása, adat archiválása és adat megsemmisítése kerül a középpontba.