Lokaliseringssystemer i nødsituationer skaber driftsbevis af høj værdi og højfølsomme data. Programmer har brug for tilbageholdelses- og hændelsesrespons-modeller, der bevarer det, der er nødvendigt for sikkerhed og ansvarlighed, samtidig med at unødvendig eksponering begrænses.

Retentionsdesignmodel

  • Definer opbevaring efter dataklasse, ikke efter system bekvemmelighed.
  • Skelne operationel telemetri fra hændelsesbevis.
  • Anvend forsvarlige sletningstidslinjer og kontroller.

Incident response design model

  • Opbevar relevante optegnelser hurtigt og selektivt.
  • Begræns adgangen til efterforskningsroller.
  • Vedligeholde et komplet revisionsspor for bevishåndtering.

Kommentar

Opbevaringspolitik er ofte skrevet én gang og efterladt urørt. Det er risikabelt. Virkelige miljøer ændrer sig, juridiske fortolkninger udvikler sig, og hændelsesmønstre afslører huller. Fastholdelses-/hændelsespolitik bør behandles som en levende kontrolramme.

Praktisk kontrolsløjfe

  1. Kvartalsvis tilbageholdelse-kontrol gennemgang.
  2. Incident postmortem integration i politikopdateringer.
  3. Uafhængig revision af adgangs- og sletningsadfærd.
  4. Ledende rapportering om uløste mangler i politik-kontrol.