Classificação de dados: o que é e como implementá-lo

classificação de dados é um componente vital de qualquer programa de segurança da informação e conformidade, especialmente se sua organização armazena grandes volumes de dados. Ele fornece uma base sólida para sua estratégia de segurança de dados, ajudando você a entender onde você armazena dados sensíveis e regulados, tanto nas instalações quanto na nuvem. Além disso, a classificação de dados melhora a produtividade do Usuário e a tomada de decisões, e reduz os custos de armazenamento e manutenção, permitindo que você elimine dados desnecessários.

neste artigo você vai aprender quais benefícios a classificação de dados oferece, como implementá-lo e como escolher a solução de software certo.

• principais Dados de Classificação de Termos e Definições
• Finalidade de Classificação de Dados
• Benefícios de Classificação de Dados
• Tipos de Classificação de Dados
• Exemplos de Classificação de Dados em Categorias
• Processo de Classificação de Dados
• Como Selecionar uma Classificação de Dados Solução
• FAQ

Dados da chave de Classificação de Termos e Definições

classificação de Dados é o processo de organização de dados estruturados e não estruturados em categorias definidas que representam diferentes tipos de dados. Classificações padrão utilizado na categorização de dados incluem:

• Público
• Confidencial
• Sensível
• Pessoal

dados Sensíveis é um termo geral que representa dados de uso restrito, por pessoas ou grupos específicos. Os dados sensíveis e confidenciais são frequentemente utilizados indistintamente. Exemplos de dados sensíveis incluem a propriedade intelectual e os segredos comerciais.

a reclassificação de dados é a re-categorização de dados para aplicar atualizações adequadas, por exemplo, com base em alterações às obrigações legais ou contratuais, utilização ou valor dos dados, ou mandatos regulamentares novos ou revistos.

a marcação ou rotulagem dos dados adiciona metadados aos ficheiros que indicam os resultados da classificação.

finalidade da classificação de dados

a classificação de dados ajuda a compreender Que tipos de dados você armazena e onde esses dados estão localizados. Esta inteligência:

• Informa a gestão de risco, a descoberta legal e de conformidade regulamentar os processos de
• Ajuda a priorizar medidas de segurança
• Melhora a produtividade do usuário e a tomada de decisão através da racionalização de pesquisa e e-discovery
• Reduz a manutenção de dados e custos de armazenamento através da identificação de duplicados e dados obsoletos
• Ajuda as equipes de TI justificar pedidos de investimentos em segurança de dados.

benefícios da Classificação dos dados

mais genericamente, a Classificação dos dados ajuda as organizações a melhorar a segurança dos dados e a garantir a conformidade regulamentar.

A segurança dos dados

a classificação é uma forma eficaz de proteger os seus dados valiosos. Ao identificar os tipos de dados que você armazena e identificar onde os dados sensíveis residem, você está bem posicionado para:

• Priorizar suas medidas de segurança, ajustando os controles de segurança baseados em dados de sensibilidade
• Entender quem pode acessar, modificar ou eliminar dados
• Avaliar riscos, como o de impacto de negócios de uma violação, ransomware ataque ou ameaça

de Conformidade Regulamentar

Conformidade com os regulamentos exigem que as organizações para proteger dados específicos, tais como informações do titular (PCI DSS) ou os dados pessoais dos residentes na UE (GDPR). A classificação de dados permite identificar o sujeito de dados a regulamentos específicos para que você possa aplicar os controles necessários e passar auditorias.Aqui está como a classificação de dados pode ajudá-lo a cumprir padrões comuns de Conformidade:

• a classificação de dados do GDPR ajuda a defender os direitos das pessoas em causa, incluindo satisfazer o pedido de acesso das pessoas em causa, recuperando o conjunto de documentos com dados sobre uma dada pessoa.HIPAA-saber onde todos os registos de saúde são armazenados ajuda-o a implementar controlos de segurança para uma protecção adequada dos dados.
• ISO 27001-classificar a informação de acordo com o valor e a sensibilidade ajuda a cumprir os requisitos para impedir a divulgação ou modificação não autorizada.
• NIST SP 800-53-categorização de dados ajuda as agências federais corretamente arquiteto e gerenciar seus sistemas de TI.
• PCI DSS — classificação de Dados permite identificar e proteger o consumidor de informações financeiras usadas no pagamento do cartão

Tipos de Classificação de Dados

• Content-based classificação inspeciona e interpreta arquivos para identificar informações confidenciais.
• a classificação baseada no contexto olha para a aplicação, Localização, marcas criadoras e outras variáveis como indicadores indiretos de informação sensível.
• a classificação baseada no utilizador depende da selecção manual de cada documento por uma pessoa.

exemplos de categorias de classificação de dados

exemplo de um sistema de classificação básico

o sistema mais simples é a classificação de três níveis:

• dados públicos-dados que podem ser livremente divulgados ao público. Exemplos incluem informações de contato da sua empresa e política de cookies do navegador.Dados internos — dados com baixos requisitos de segurança, mas não destinados à divulgação pública, como a pesquisa de marketing.Dados restritos-dados internos altamente sensíveis. A divulgação poderia afetar negativamente as operações e colocar a organização em risco financeiro ou legal. Dados restritos requerem o mais alto nível de proteção de segurança.

exemplo de um esquema de classificação do Governo

agências do governo muitas vezes usam três níveis de sensibilidade, mas dão-lhes diferentes rótulos do que listado acima: ultra-secreto, secreto e público. Para estruturas de dados mais complexas, podem ser adicionados mais níveis. Aqui está uma estratégia de cinco níveis com exemplos:

• Top secret — Cryptologic e comunicações inteligência
• Segredo — Selecione os planos militares
• Confidencial — Dados indicando a força de forças terrestres
• Sensível não classificados — Dados marcados “Apenas Para Uso Oficial”
• não classificados — Dados que podem ser disponibilizadas publicamente com autorização

Exemplo de Classificação Comercial

Normalmente, organizações que armazenar e processar dados comerciais usar quatro níveis para classificar dados: três confidenciais níveis e um público de nível. Alguns expandem isso para um sistema de cinco níveis com os seguintes níveis:

• Sensíveis, propriedade Intelectual, PHI
• Confidencial — contratos com fornecedores, funcionário analisa
• Privada — nomes de Clientes ou imagens
• Proprietário — processos Organizacionais
• Público — Informações que podem ser divulgadas a qualquer pessoa

Processo de Classificação de Dados

Informação Eficaz de Classificação em Cinco Passos

1. Estabelecer uma política de classificação de dados, incluindo objetivos, fluxos de trabalho, dados do plano de classificação, os titulares dos dados e tratamento de
2. Identifique os dados confidenciais que você armazena.
3. aplicar etiquetas com dados de marcação.
4. utilize os resultados para melhorar a segurança e a conformidade.
5. os dados são dinâmicos, e a classificação é um processo contínuo.

a Construção de uma Efetiva Política de Classificação de Dados

Uma política de classificação de dados é um documento que inclui um quadro de classificação, uma lista de responsabilidades para identificação de dados sensíveis, e as descrições dos dados de vários níveis de classificação.Uma boa política de classificação:

• Utiliza os critérios que são simples e evitar a ambiguidade, mas o que são genéricos o suficiente para aplicar a diferentes conjuntos de dados e circunstâncias
• É claro e escrito em linguagem simples
• se Encaixa o negócio da organização
• É limitado a 3 ou 4 níveis de classificação de
• Contém um ponto de contato para o esclarecimento
• Estabelece uma programação de revisão de

Como Selecionar uma Classificação de Dados Solução

Olhar para estas características:

• pesquisa por termo composto-melhora a precisão minimizando falsos positivos e falsos negativos.
• índice-permite identificar termos sensíveis sem rastejar os dados.
• Gestor de taxonomia flexível – torna mais fácil adicionar e modificar Termos e regras.
• fluxos de trabalho — automaticamente toma medidas específicas quando um documento é classificado de certa forma. Por exemplo, um fluxo de trabalho pode afastar dados sensíveis de uma partilha pública.
• amplitude da cobertura — suporta fontes de dados tanto na nuvem como nas instalações, incluindo dados estruturados e não estruturados.

FAQ

Qual é o objectivo da Classificação dos dados?

a Classificação dos dados classifica os dados em categorias baseadas no seu valor e sensibilidade.

por que é importante a Classificação dos dados? Que Benefícios oferece?A classificação de dados ajuda a priorizar seus esforços de proteção de dados para melhorar a segurança dos dados e a conformidade regulamentar. Ele também melhora a produtividade do Usuário e a tomada de decisões, e reduz os custos, permitindo que você elimine dados desnecessários.

quais são os níveis comuns de classificação dos dados?

os dados são frequentemente classificados como públicos, confidenciais, sensíveis ou pessoais.

quais são os tipos de classificação dos dados?

a classificação pode ser baseada em conteúdo, contexto ou utilizador (manual).

que software devo utilizar para a classificação de dados?

Procure por software de classificação de dados, como o oferecido pela Netwrix, que:

• Utiliza compostos palavra de pesquisa para assegurar a precisão da classificação, que minimiza os falsos positivos
• Tem um índice, então você pode encontrar sensível termos sem re-indexar seus arquivos de dados
• Inclui um flexível taxonomia gerenciador que permite que você personalize seus parâmetros de classificação
• Fornece fluxos de trabalho para automatizar processos, tais como a migração de dados confidenciais da rede pública de ações
• Suporte no local e na nuvem de fontes de conteúdo, incluindo estruturados e dados não estruturados

, Que é responsável pela classificação de dados em um organização? As organizações normalmente designam um Gestor de segurança e risco, um Gestor de protecção de dados, um Comité de Conformidade ou uma entidade semelhante.

VP de gestão de produtos no Netwrix. Ilia é responsável pela visão e estratégia do produto Netwrix. Ele é um reconhecido especialista em segurança da informação e um membro oficial do Conselho de Tecnologia da Forbes. A Ilia tem mais de 15 anos de experiência no mercado de software de gestão de TI. No blog Netwrix, Ilia se concentra nas tendências, estratégias e avaliação de risco da cibersegurança.