klasifikace Dat je důležitou součástí jakýchkoli informací, zabezpečení a dodržování programu, a to zejména pokud vaše organizace ukládá velké objemy dat. Poskytuje pevný základ pro vaši strategii zabezpečení dat tím, že vám pomůže pochopit, kde ukládáte citlivá a regulovaná data, a to jak v prostorách, tak v cloudu. Klasifikace dat navíc zvyšuje produktivitu uživatelů a rozhodování a snižuje náklady na skladování a údržbu tím, že umožňuje eliminovat nepotřebná data.
v tomto článku se dozvíte, jaké výhody klasifikace dat nabízí, jak je implementovat a jak vybrat správné softwarové řešení.
- Klíčové Údaje Klasifikace Termíny a Definice
- Účely Klasifikace Dat
- Výhody Klasifikace Dat
- Typy Klasifikace Dat
- Příklady Klasifikace Dat Kategorií
- Klasifikace Dat Procesu
- Jak Vybrat Klasifikace Dat Řešení
- FAQ
- Klíčové Údaje Klasifikace Termíny a Definice
- Účelem Klasifikace Dat
- výhody klasifikace dat
- Zabezpečení Dat
- Dodržování předpisů
- Typy Klasifikace Dat
- Příklady Klasifikace Dat Kategorií
- Příklad Základního Schématu Třídění
- Příklad Vládní Systém Klasifikace
- Příklad Komerční Klasifikace
- Klasifikace Dat Procesu
- Efektivní Klasifikace Informací v Pěti Krocích
- Budování Efektivní Politika Klasifikace Dat
- Jak Vybrat Klasifikace Dat Řešení
- FAQ
Klíčové Údaje Klasifikace Termíny a Definice
klasifikace Dat je proces uspořádání strukturovaných a nestrukturovaných dat do definovaných kategorií, které představují různé typy dat. Standardní klasifikace používané v datových kategorizace patří:
- Veřejnosti
- Důvěrné
- Citlivé
- Osobní
Citlivých údajů je obecný termín představující data omezena na použití konkrétních lidí nebo skupin. Citlivá a důvěrná data se často používají zaměnitelně. Mezi příklady citlivých údajů patří duševní vlastnictví a obchodní tajemství.
Data reklasifikace je re-kategorizace dat použít příslušné aktualizace, například na základě změny právních předpisů nebo smluvních závazků, využití dat nebo jejich hodnoty, nových nebo revidovaných regulačních mandátů.
označování dat přidává metadata k souborům označujícím výsledky klasifikace.
Účelem Klasifikace Dat
klasifikace Dat vám pomůže pochopit, jaké typy dat můžete ukládat a kde se ta data nachází. Tato inteligence:
- Informuje, řízení rizik, právní objev, a dodržování právních předpisů, procesů
- Pomáhá upřednostnit bezpečnostní opatření
- Zlepšuje produktivitu uživatelů a rozhodování o zefektivnění vyhledávání a e-discovery
- Snižuje údaje údržba a náklady na skladování pomocí identifikace duplicitních a zastaralých dat
- Pomáhá TO týmy ospravedlnit požadavky pro investice do zabezpečení dat.
výhody klasifikace dat
obecněji, klasifikace dat pomáhá organizacím zlepšit bezpečnost dat a zajistit dodržování předpisů.
Zabezpečení Dat
Klasifikace je účinný způsob, jak chránit vaše cenná data. Identifikací typů dat, která ukládáte, a určením místa, kde se nacházejí citlivá data, máte dobrou pozici:
- Priority své bezpečnostní opatření, nastavení své bezpečnostní kontroly na základě dat citlivost
- Pochopit, kdo může přistupovat, upravovat nebo mazat data
- Posoudit rizika, jako je podnikání, dopad porušení, ransomware útok či jiné ohrožení
Dodržování předpisů
Soulad předpisy vyžadují, aby organizace na ochranu konkrétních údajů, jako jsou karty informace (PCI DSS) nebo osobních údajů obyvatel EU (obecného nařízení o ochraně údajů). Klasifikace dat umožňuje identifikovat subjekt údajů podle konkrétních předpisů, takže můžete použít požadované kontroly a projít audity.
Zde je návod, jak data klasifikace může pomoci splňovat společné standardy dodržování:
- obecného nařízení o ochraně údajů — klasifikace Dat vám pomůže dodržovat práva subjektů údajů, včetně uspokojení subjektu údajů přístup žádost o načítání sady dokumentů s údaji o dané osobě.
- HIPAA-vědět, kde jsou uloženy všechny zdravotní záznamy, vám pomůže implementovat bezpečnostní kontroly pro správnou ochranu dat.
- ISO 27001-klasifikace informací podle hodnoty a citlivosti vám pomůže splnit požadavky na zabránění neoprávněnému zveřejnění nebo úpravě.
- NIST SP 800-53 — kategorizace dat pomáhá federálním agenturám správně architektovat a spravovat jejich IT systémy.
- PCI DSS — klasifikace Dat umožňuje identifikovat a zajistit ochranu spotřebitelů v oblasti finančních informací použitých v platebních karet
Typy Klasifikace Dat
- Content-based klasifikace zkoumá a interpretuje soubory identifikovat citlivé informace.
- kontextová klasifikace se dívá na značky aplikace, umístění, tvůrce a další proměnné jako nepřímé ukazatele citlivých informací.
- uživatelská klasifikace závisí na ručním výběru každého dokumentu osobou.
Příklady Klasifikace Dat Kategorií
Příklad Základního Schématu Třídění
nejjednodušší schéma je třístupňové klasifikace:
- Veřejné údaje — Údaje, které mohou být volně zpřístupněny veřejnosti. Příklady zahrnují kontaktní informace vaší společnosti a zásady cookie prohlížeče.
- interní data-Data, která mají nízké bezpečnostní požadavky, ale nejsou určena pro zveřejňování, jako je marketingový výzkum.
- omezená data-vysoce citlivá interní data. Zveřejnění by mohlo negativně ovlivnit operace a vystavit organizaci finančnímu nebo právnímu riziku. Omezená data vyžadují nejvyšší úroveň bezpečnostní ochrany.
Příklad Vládní Systém Klasifikace
Vládní agentury často používají tři úrovně citlivosti, ale dát jim různé štítky, než jsou uvedeny výše: přísně tajné, tajné a veřejnosti. U složitějších datových struktur mohou být přidány další úrovně. Zde je pětiúrovňová strategie s příklady:
- Top secret — Cryptologic a komunikační inteligence
- Tajemství — Vyberte vojenské plány
- Důvěrné — Data označující sílu pozemních sil
- Citlivé nezařazené — Údaje označené „Pouze Pro Úřední Použití“
- Nezařazené — Data, která mohou být zveřejněny s povolením
Příklad Komerční Klasifikace
Obvykle, organizace, které ukládat a zpracovávat obchodní data pomocí čtyř úrovní klasifikace dat: tři důvěrné úrovních a jedné veřejné úrovni. Někteří to rozšiřují na pětistupňový systém s následujícími úrovněmi:
- Citlivé — Duševní vlastnictví, FÍ
- Důvěrné — Prodávající smluv, zaměstnanec recenze
- Vlastní — jména Zákazníků nebo obrázky
- Proprietární — Organizační procesy
- Veřejnost — Informace, které mohou být zveřejněny, aby někdo
Klasifikace Dat Procesu
Efektivní Klasifikace Informací v Pěti Krocích
- Vytvořit data klasifikace politiky, včetně cílů, pracovních postupů, dat, klasifikační schéma, vlastníci údajů a manipulaci
- Identifikovat citlivá data ukládat.
- použijte štítky označením dat.
- použijte výsledky ke zlepšení bezpečnosti a dodržování předpisů.
- Data jsou dynamická a klasifikace je probíhající proces.
Budování Efektivní Politika Klasifikace Dat
klasifikace dat politika je dokument, který obsahuje klasifikační rámec, seznam povinností pro identifikaci citlivých dat, a popisy různých úrovní klasifikace dat.
dobrá klasifikační politika:
- Používá kritéria, která jsou přímočaré a vyhnout se dvojznačnosti ale to jsou obecné natolik, aby se vztahují na různé datové sady a okolností
- Je jasné a napsané v jednoduchém jazyce,
- Hodí organizace podnikání
- Je omezen na 3 nebo 4 klasifikace úrovní
- Obsahuje kontaktní bod pro objasnění
- Stanoví přezkum plán
Jak Vybrat Klasifikace Dat Řešení
Podívejte se na tyto funkce:
- složené vyhledávání výrazů-zvyšuje přesnost minimalizací falešných pozitiv a falešných negativů.
- Index-umožňuje identifikovat citlivé výrazy bez opětovného procházení dat.
- Flexibilní Správce taxonomie-usnadňuje přidávání a úpravy podmínek a pravidel.
- pracovní postupy-automaticky provádí konkrétní akce, když je dokument určitým způsobem klasifikován. Pracovní postup může například přesunout citlivá data z veřejné sdílené složky.
- šířka pokrytí-podporuje cloudové i místní zdroje dat, včetně strukturovaných i nestrukturovaných dat.
FAQ
jaký je účel klasifikace dat?
klasifikace dat třídí data do kategorií na základě jejich hodnoty a citlivosti.
proč je klasifikace dat důležitá? Jaké výhody nabízí?
klasifikace Dat vám pomůže upřednostnit ochranu údajů, úsilí o zlepšení bezpečnosti dat a dodržování právních předpisů. Zlepšuje také produktivitu uživatelů a rozhodování a snižuje náklady tím, že umožňuje eliminovat nepotřebná data.
jaké jsou běžné úrovně klasifikace dat?
údaje jsou často klasifikovány jako veřejné, důvěrné, citlivé nebo osobní.
jaké jsou typy klasifikace dat?
klasifikace může být obsahová, kontextová nebo uživatelská (příručka).
jaký software mám použít pro klasifikaci dat?
hledejte software pro klasifikaci dat, jako je software nabízený společností Netwrix, který:
- Používá sloučenina vyhledávání slovo, aby bylo zajištěno přesné klasifikace, která minimalizuje falešně pozitivní
- Má index, takže si můžete najít citlivé podmínek, aniž by re-procházení vašich datových úložišť
- Zahrnuje flexibilní taxonomie manager, který umožňuje přizpůsobit své parametry klasifikace
- Poskytuje workflow pro automatizaci procesů, jako je migrace citlivé údaje z veřejné akcie a
- Podporuje jak na prostor a cloud zdroje obsahu, včetně strukturovaných a nestrukturovaných dat
Kdo je odpovědný za klasifikaci dat v organizace?
organizace obvykle označují manažera bezpečnosti a rizik, manažera ochrany údajů, Výbor pro dodržování předpisů nebo podobný subjekt.