Vietos nustatymo sistemos ekstremaliose situacijose sukuria didelės vertės veiklos įrodymus ir didelio jautrumo duomenis. Programoms reikia saugojimo ir reagavimo į incidentus modelių, kurie išsaugo tai, kas būtina saugai ir atskaitomybei, kartu apribojant nereikalingą poveikį.

Išlaikymo dizaino modelis

  • Apibrėžkite saugojimą pagal duomenų klasę, o ne pagal sistemos patogumą.
  • Atskirkite operatyvinę telemetriją nuo incidento įrodymų.
  • Taikykite pateisinamus ištrynimo terminus ir valdiklius.

Reagavimo į incidentą dizaino modelis

  • Greitai ir pasirinktinai išsaugokite atitinkamus įrašus.
  • Apriboti prieigą prie tyrimo vaidmenų.
  • Išlaikyti visą įrodymų tvarkymo audito seką.

Komentaras

Saugojimo politika dažnai parašyta vieną kartą ir nepaliesta. Tai rizikinga. Keičiasi tikroji aplinka, vystosi teisinės interpretacijos, o incidentų modeliai atskleidžia spragas. Išlaikymo / incidentų politika turėtų būti traktuojama kaip gyvos kontrolės sistema.

Praktinė valdymo kilpa

  1. Kas ketvirtį išlaikymo kontrolės apžvalga.
  2. Įvykio pomirtinis integravimas į politikos atnaujinimus.
  3. Nepriklausomas prieigos ir ištrynimo elgsenos auditas.
  4. Vykdomosios ataskaitos apie neišspręstas politikos kontrolės spragas.