Dataklassifisering: Hva Det Er Og Hvordan Du Implementerer Det

dataklassifisering er en viktig komponent i ethvert informasjonssikkerhets-og samsvarsprogram, spesielt hvis organisasjonen lagrer store mengder data. Det gir et solid grunnlag for datasikkerhetsstrategien din ved å hjelpe deg med å forstå hvor du lagrer sensitive og regulerte data, både lokalt og i skyen. Videre forbedrer dataklassifisering brukerproduktivitet og beslutningstaking, og reduserer lagrings-og vedlikeholdskostnader ved å gjøre det mulig for deg å eliminere unødvendige data.

i denne artikkelen vil du lære hvilke fordeler dataklassifisering tilbyr, hvordan du implementerer det og hvordan du velger riktig programvareløsning.

• Nøkkeldataklassifikasjonsbetingelser Og Definisjoner
• Formål Med Dataklassifisering
• Fordeler Med Dataklassifisering
• Eksempler På Dataklassifiseringskategorier
• Dataklassifiseringsprosess
• Hvordan Velge En Dataklassifiseringsløsning
• faq

Nøkkel data Klassifisering Vilkår Og Definisjoner

Data Klassifisering Er Prosessen Med Å Organisere Strukturerte og Ustrukturerte data I Definerte Kategorier Som Representerer Ulike Typer Data. Standard klassifikasjoner som brukes i datakategorisering inkluderer:

• Offentlig
• Konfidensiell
• Sensitiv
• Personlig

Sensitive data er et generelt begrep som representerer data som er begrenset til bruk av bestemte personer eller grupper. Sensitive og konfidensielle data brukes ofte om hverandre. Eksempler på sensitive data inkluderer immaterielle rettigheter og forretningshemmeligheter.

Reklassifisering av Data er omkategorisering av data for å bruke hensiktsmessige oppdateringer, for eksempel basert på endringer i juridiske eller kontraktsmessige forpliktelser, databruk eller verdi, eller nye eller reviderte regulatoriske mandater.

datamerking eller merking legger til metadata i filer som angir klassifiseringsresultatene.

Formålet Med Dataklassifisering

dataklassifisering hjelper deg med å forstå hvilke typer data du lagrer og hvor dataene er plassert. Denne intelligensen:

• Informerer prosesser for risikostyring, juridiske funn og overholdelse av regelverk
• bidrar til å prioritere sikkerhetstiltak
• Forbedrer brukerproduktivitet og beslutningstaking ved å strømlinjeforme søk og e-oppdagelse
• Reduserer vedlikehold og lagringskostnader for data Ved å identifisere dupliserte og foreldede data
• hjelper IT-team med å rettferdiggjøre forespørsler om investeringer i datasikkerhet.

Fordeler Med Dataklassifisering

i Større grad hjelper dataklassifisering organisasjoner med å forbedre datasikkerheten og sikre overholdelse av regelverk.

Datasikkerhet

Klassifisering er en effektiv måte å beskytte verdifulle data på. Ved å identifisere hvilke typer data du lagrer og identifisere hvor sensitive data ligger, er du godt posisjonert til å:

• Prioriter sikkerhetstiltakene dine, juster sikkerhetskontrollene dine basert på datafølsomhet
• Forstå hvem som kan få tilgang til, endre eller slette data
• Vurdere risikoer, for eksempel forretningsmessig påvirkning av brudd, ransomware-angrep eller annen trussel

Forskriftssamsvar

Samsvarsforskrifter krever at organisasjoner beskytter spesifikke data, for eksempel kortinnehaverinformasjon (PCI). dss) eller personopplysninger om eu-innbyggere (gdpr). Dataklassifisering gjør det mulig for deg å identifisere de registrerte i henhold til bestemte forskrifter, slik at du kan bruke de nødvendige kontrollene og bestå revisjoner.

slik kan dataklassifisering hjelpe deg med å oppfylle vanlige samsvarsstandarder:

• GDPR-dataklassifisering hjelper deg med å opprettholde rettighetene til datasubjekter, inkludert å tilfredsstille datasubjektets tilgangsforespørsel ved å hente settet med dokumenter med data om en gitt person.
• HIPAA-Å Vite hvor alle helsejournaler er lagret hjelper deg med å implementere sikkerhetskontroller for riktig databeskyttelse.
• ISO 27001-Klassifisering av informasjon i henhold til verdi og følsomhet hjelper deg med å oppfylle kravene for å forhindre uautorisert avsløring eller endring.
• NIST SP 800-53-Kategorisering av data hjelper føderale etater riktig arkitekt og administrere SINE IT-systemer.
• PCI DSS — dataklassifisering gjør DET mulig å identifisere og sikre forbrukerens økonomiske informasjon som brukes i betalingskort

Typer Dataklassifisering

• Innholdsbasert klassifisering inspiserer og tolker filer for å identifisere sensitiv informasjon.
• Kontekstbasert klassifisering ser på applikasjon, plassering, skaperkoder og andre variabler som indirekte indikatorer på sensitiv informasjon.
• Brukerbasert klassifisering avhenger av manuell valg av hvert dokument av en person.

Eksempler På Dataklassifiseringskategorier

Eksempel På En Grunnleggende Klassifiseringsordning

det enkleste skjemaet er tre-nivå klassifisering:

• Offentlige data-Data som fritt kan utleveres til offentligheten. Eksempler inkluderer firmaets kontaktinformasjon og nettleserens retningslinjer for informasjonskapsler.
• Interne data-Data som har lave sikkerhetskrav, Men ikke er ment for offentliggjøring, som markedsundersøkelser.
• Begrensede data – svært sensitive interne data. Avsløring kan negativt påvirke driften og sette organisasjonen på økonomisk eller juridisk risiko. Begrensede data krever det høyeste sikkerhetsnivået.

Eksempel På En Statlig Klassifiseringsordning

Offentlige etater bruker ofte tre nivåer av sensitivitet, men gir dem forskjellige etiketter enn nevnt ovenfor: topphemmelig, hemmelig og offentlig. For mer komplekse datastrukturer kan flere nivåer legges til. Her er en fem-nivå strategi med eksempler:

• Topphemmelig — Kryptologisk og kommunikasjonsetterretning
• Hemmelig — Velg militære planer
• Konfidensiell — Data som indikerer styrken til bakkestyrker
• sensitiv uklassifisert — Data merket «Kun For Offisielt Bruk»
• Uklassifisert — Data som kan offentliggjøres med autorisasjon

eksempel på kommersiell klassifisering

vanligvis bruker organisasjoner Som Lagrer og behandler kommersielle data, fire nivåer til å klassifisere data: tre konfidensielle nivåer og Ett Offentlig nivå. Noen utvider det til et fem-nivå system med følgende nivåer:

• Sensitive — Intellectual property, PHI
• Confidential — Leverandørkontrakter, anmeldelser fra ansatte
• Privatkundenavn eller bilder
• Proprietære Organisatoriske prosesser
• Offentlig — Informasjon som kan utleveres til hvem som helst

Dataklassifiseringsprosess

Effektiv informasjonsklassifisering I fem trinn

1. OPPRETT en dataklassifiseringspolicy, inkludert mål, arbeidsflyter, Dataklassifiseringsskjema, dataeiere og håndtering
2. Identifiser sensitive data du lagrer.
3. Bruk etiketter ved å merke data.
4. Bruk resultater for å forbedre sikkerhet og samsvar.
5. Data er dynamiske, og klassifisering er en pågående prosess.

Å Bygge En Effektiv Dataklassifiseringspolicy

en dataklassifiseringspolicy er et dokument som inneholder et klassifiseringsramme, en liste over ansvar for å identifisere sensitive data og beskrivelser av de ulike dataklassifisasjonsnivåene.

en god klassifikasjonspolitikk:

• Bruker kriterier som er enkle og unngår tvetydighet, men som er generiske nok til å gjelde for ulike datasett og omstendigheter
• er klart og skrevet på et enkelt språk
• Passer organisasjonens virksomhet
• er begrenset til 3 eller 4 klassifiseringsnivåer
• Inneholder et kontaktpunkt for avklaring
• Etablerer en gjennomgang tidsplan

hvordan velge en løsning for dataklassifisering

se etter disse funksjonene:

• Sammensatt termsøk — Forbedrer nøyaktigheten ved å minimere falske positiver og falske negativer.
• Indeks — Gjør det mulig å identifisere sensitive termer uten å gjennomgå dataene på nytt.
• Fleksibel taksonomi manager-Gjør det enkelt å legge til og endre vilkår og regler.
• Arbeidsflyter-utfører automatisk bestemte handlinger Når et dokument klassifiseres på en bestemt måte. En arbeidsflyt kan for eksempel flytte sensitive data bort fra en felles aksje.
• Bred dekning — Støtter både skybaserte og lokale datakilder, inkludert både strukturerte og ustrukturerte data.

VANLIGE spørsmål

hva er formålet med dataklassifisering?

dataklassifisering sorterer data i kategorier basert på verdi og følsomhet.

Hvorfor er dataklassifisering viktig? Hvilke fordeler tilbyr det?

dataklassifisering hjelper deg med å prioritere databeskyttelsesarbeidet for å forbedre datasikkerheten og forskriftssamsvar. Det forbedrer også brukerproduktivitet og beslutningstaking, og reduserer kostnadene ved at du kan eliminere unødvendige data.

hva er felles dataklassifiseringsnivåer?

Data klassifiseres ofte som offentlige, konfidensielle, sensitive eller personlige.

hva er dataklassifiseringstypene?

Klassifisering kan være innholdsbasert, kontekstbasert eller brukerbasert (manuell).

hvilken programvare skal jeg bruke for dataklassifisering?

Se etter dataklassifiseringsprogramvare, som Tilbys Av Netwrix, som:

• bruker sammensatt ordsøk for å sikre nøyaktig klassifisering som minimerer falske positiver
• Har en indeks Slik at du kan finne sensitive termer uten å gjennomsøke datalagrene dine på nytt
• Inkluderer en fleksibel taksonomi manager som lar deg tilpasse klassifiseringsparametere
• gir arbeidsflyter for å automatisere prosesser som å migrere sensitive data fra offentlige andeler
• Støtter både lokale og skyinnholdskilder, inkludert både strukturerte og ustrukturerte data

hvem er ansvarlig for dataklassifisering i en organisasjon?

Organisasjoner utpeker vanligvis En Sikkerhets-Og Risikostyring, En Databeskyttelsesleder, Compliance Committee eller en lignende enhet.

DIREKTØR For Produktadministrasjon Hos Netwrix. Ilia er ansvarlig For Netwrix produktvisjon og strategi. Han er en anerkjent ekspert på informasjonssikkerhet og et offisielt medlem Av Forbes Technology Council. Ilia har over 15 års erfaring I IT management software markedet. I Netwrix-bloggen fokuserer Ilia på cybersikkerhetstrender, strategier og risikovurdering.