Gegevensclassificatie: wat het Is en hoe het te implementeren

gegevensclassificatie is een essentieel onderdeel van elk informatiebeveiligings-en complianceprogramma, vooral als uw organisatie grote hoeveelheden gegevens opslaat. Het biedt een solide basis voor uw strategie voor gegevensbeveiliging door u te helpen begrijpen waar u gevoelige en gereguleerde gegevens opslaat, zowel op locatie als in de cloud. Bovendien verbetert de gegevensclassificatie de productiviteit van de gebruiker en de besluitvorming, en verlaagt u de opslag-en onderhoudskosten doordat u onnodige gegevens kunt elimineren.

In dit artikel leert u welke voordelen data classification biedt, hoe u deze kunt implementeren en hoe u de juiste softwareoplossing kunt kiezen.

• classificatie van sleutelgegevens termen en definities
• doel van de gegevensclassificatie
• voordelen van de gegevensclassificatie
• typen gegevensclassificatie
• voorbeelden van Gegevensclassificatiecategorieën
• proces voor gegevensclassificatie
• hoe een oplossing voor gegevensclassificatie te kiezen
• FAQ

Classificatietermen en definities

gegevensclassificatie is het proces van het organiseren van gestructureerde en ongestructureerde gegevens in gedefinieerde categorieën die verschillende soorten gegevens vertegenwoordigen. Standaardclassificaties die worden gebruikt in gegevenscategorisatie omvatten:

• publiek
• vertrouwelijk
• gevoelig
• persoonlijk

gevoelige gegevens zijn een algemene term voor gegevens die alleen door specifieke personen of groepen mogen worden gebruikt. Gevoelige en vertrouwelijke gegevens worden vaak door elkaar gebruikt. Voorbeelden van gevoelige gegevens zijn intellectuele eigendom en bedrijfsgeheimen.

herclassificatie van gegevens is een herclassificatie van gegevens om passende updates toe te passen, bijvoorbeeld op basis van wijzigingen in wettelijke of contractuele verplichtingen, gegevensgebruik of-waarde, of nieuwe of herziene regelgevende mandaten.

data tagging of labeling voegt metagegevens toe aan bestanden die de classificatieresultaten aangeven.

doel van gegevensclassificatie

gegevensclassificatie helpt u te begrijpen welke soorten gegevens u opslaat en waar die gegevens zich bevinden. Deze intelligentie:

• informeert Risicobeheer, legal discovery en compliance processen
• helpt bij het prioriteren van beveiligingsmaatregelen
• verbetert de productiviteit van de gebruiker en de besluitvorming door het stroomlijnen van zoeken en e-discovery
• vermindert de kosten voor onderhoud en opslag van gegevens door het identificeren van dubbele en verouderde gegevens
• helpt IT-teams verzoeken om investeringen in gegevensbeveiliging te rechtvaardigen.

voordelen van gegevensclassificatie

meer in het algemeen helpt gegevensclassificatie organisaties de gegevensbeveiliging te verbeteren en te zorgen voor naleving van de regelgeving.

gegevensbeveiliging

classificatie is een effectieve manier om uw waardevolle gegevens te beschermen. Door het identificeren van de soorten gegevens die u opslaat en het aanwijzen waar gevoelige gegevens zich bevinden, bent u goed gepositioneerd om:

• prioriteer uw beveiligingsmaatregelen, Pas uw beveiligingscontroles aan op basis van gegevensgevoeligheid
• begrijp wie gegevens kan openen, wijzigen of verwijderen
• Beoordeel risico ‘ s, zoals de zakelijke impact van een inbreuk, ransomware-aanval of andere bedreiging

naleving van de regelgeving

naleving van de regelgeving vereist dat organisaties specifieke gegevens beschermen, zoals kaarthouderinformatie (PCI DSS) of de persoonsgegevens van EU-ingezetenen (GDPR). Gegevensclassificatie stelt u in staat om de gegevens te identificeren die onderworpen zijn aan specifieke regelgeving, zodat u de vereiste controles kunt toepassen en audits kunt doorstaan.

hier ziet u hoe gegevensclassificatie u kan helpen om te voldoen aan gemeenschappelijke nalevingsnormen:

• GDPR-gegevensclassificatie helpt u de rechten van betrokkenen te handhaven, waaronder het voldoen aan het verzoek om toegang van betrokkenen door het ophalen van de set documenten met gegevens over een bepaald individu.
• HIPAA-Als u weet waar alle gezondheidsdossiers zijn opgeslagen, kunt u beveiligingscontroles implementeren voor een goede gegevensbescherming.
• ISO 27001-het classificeren van informatie op basis van waarde en gevoeligheid helpt u te voldoen aan de vereisten om ongeoorloofde openbaarmaking of wijziging te voorkomen.
• NIST SP 800-53-categoriseren van gegevens helpt federale agentschappen hun IT-systemen goed te ontwerpen en te beheren.
• PCI DSS-Data classification stelt u in staat om financiële informatie voor consumenten die in betaalkaarten wordt gebruikt, te identificeren en te beveiligen

typen gegevensclassificatie

• op inhoud gebaseerde classificatie inspecteert en interpreteert bestanden om gevoelige informatie te identificeren.
• Context-gebaseerde classificatie kijkt naar toepassing, locatie, creator tags en andere variabelen als indirecte indicatoren van gevoelige informatie.
• classificatie op basis van de gebruiker is afhankelijk van de handmatige selectie van elk document door een persoon.

voorbeelden van Gegevensclassificatiecategorieën

voorbeeld van een Basisclassificatieschema

het eenvoudigste schema is classificatie met drie niveaus:

• openbare gegevens-Gegevens die vrij aan het publiek kunnen worden bekendgemaakt. Voorbeelden hiervan zijn de contactgegevens van uw bedrijf en het Cookiebeleid van uw browser.
• interne gegevens-Gegevens waarvoor weinig veiligheidseisen gelden, maar die niet bedoeld zijn voor openbaarmaking, zoals marketingonderzoek.
• beperkte gegevens-zeer gevoelige interne gegevens. Openbaarmaking kan de activiteiten negatief beïnvloeden en de organisatie financieel of juridisch in gevaar brengen. Beperkte gegevens vereisen het hoogste niveau van beveiliging.

voorbeeld van een Overheidsclassificatieschema

overheidsinstanties gebruiken vaak drie gevoeligheidsniveaus, maar geven ze verschillende labels dan hierboven vermeld: top secret, secret en public. Voor complexere datastructuren kunnen meer niveaus worden toegevoegd. Hier is een vijf-niveau strategie met voorbeelden:

• Top secret — Cryptologic and communications intelligence
• Secret — Select military plans
• Confidential — Data indicating the strength of ground forces
• Sensitive unclassified — Data tagged “for Official Use Only”
• Unclassified — Data that may be public release with authorization

voorbeeld van commerciële classificatie

gegevens gebruiken vier niveaus om gegevens te classificeren: drie vertrouwelijke niveaus en één openbaar niveau. Sommigen breiden dat uit naar een vijf-niveau systeem met de volgende niveaus:

• Gevoelige — Intellectuele eigendom, PHI
• Vertrouwelijke Leveranciers contracten, medewerker beoordelingen
• Privé — Klant namen of afbeeldingen
• Proprietary — Organisatorische processen
• Publiek — Informatie die kan worden verstrekt aan iemand

Data Classificatie Proces

Effectieve Informatie-Indeling in Vijf Stappen

1. om een data classificatie beleid, met inbegrip van doelstellingen, workflows, data-indeling, data-eigenaren en hanteren
2. Identificeren van de gevoelige gegevens die u opslaat.
3. labels toepassen door gegevens te labelen.
4. gebruik resultaten om de beveiliging en naleving te verbeteren.
5. gegevens zijn dynamisch en classificatie is een continu proces.

het opbouwen van een effectief Gegevensclassificatiebeleid

een gegevensclassificatiebeleid is een document dat een classificatiekader, een lijst van verantwoordelijkheden voor het identificeren van gevoelige gegevens en beschrijvingen van de verschillende gegevensclassificatieniveaus bevat.

een goed classificatiebeleid:

• Toepassingen criteria die eenvoudig en vermijd dubbelzinnigheid, maar dat zijn generiek van toepassing op verschillende data sets en omstandigheden
• Is duidelijk en geschreven in eenvoudige taal
• Past bij de bedrijfsvoering van de organisatie
• Is beperkt tot 3 of 4 indeling niveaus
• Bevat een aanspreekpunt voor verduidelijking
• Stelt een review schema

Hoe Selecteer een Data-Indeling Oplossing

Kijk voor deze functies:

• zoeken op samengestelde termen-verbetert de nauwkeurigheid door valse positieven en valse negatieven te minimaliseren.
• Index-Hiermee kunt u gevoelige termen identificeren zonder de gegevens opnieuw te verslepen.
• flexibel taxonomiebeheer-maakt het eenvoudig om termen en regels toe te voegen en te wijzigen.
• Workflows-voert automatisch specifieke acties uit wanneer een document op een bepaalde manier wordt geclassificeerd. Een workflow kan bijvoorbeeld gevoelige gegevens verplaatsen van een openbare share.
• breedte van de dekking-ondersteunt zowel cloud-als on-Premise gegevensbronnen, inclusief zowel gestructureerde als ongestructureerde gegevens.

FAQ

Wat is het doel van de gegevensclassificatie?

gegevensclassificatie sorteert gegevens in categorieën op basis van de waarde en gevoeligheid ervan.

Waarom is gegevensclassificatie belangrijk? Welke voordelen biedt het?

gegevensclassificatie helpt u prioriteit te geven aan uw inspanningen op het gebied van gegevensbescherming om de gegevensbeveiliging en naleving van de regelgeving te verbeteren. Het verbetert ook de productiviteit van de gebruiker en de besluitvorming, en vermindert de kosten door u in staat te stellen onnodige gegevens te elimineren.

wat zijn gemeenschappelijke gegevensclassificatieniveaus?

gegevens worden vaak geclassificeerd als openbaar, vertrouwelijk, gevoelig of persoonlijk.

Wat zijn de typen gegevensclassificatie?

classificatie kan gebaseerd zijn op inhoud, context of gebruiker (handleiding).

welke software moet ik gebruiken voor gegevensclassificatie?

zoek naar software voor gegevensclassificatie, zoals die van Netwrix, die:

• Toepassingen woord zoeken om ervoor te zorgen nauwkeurige classificatie dat minder valse positieven
• Heeft een index, zodat u kunt zoeken gevoelige voorwaarden, zonder opnieuw het crawlen van uw opgeslagen gegevens
• Bevat een flexibele taxonomie manager waarmee u aanpassen aan uw classificatie parameters
• Biedt workflows te automatiseren processen, zoals het migreren van gevoelige gegevens uit publieke aandelen
• Ondersteunt zowel on-premise en cloud content bronnen, met inbegrip van zowel gestructureerde en ongestructureerde data

Wie is verantwoordelijk voor de classificatie van gegevens in een organisatie?

organisaties wijzen doorgaans een beveiligings-en risicomanager, een Gegevensbeschermingsmanager, Compliance Committee of een soortgelijke entiteit aan.

VP Product Management bij Netwrix. Ilia is verantwoordelijk voor de productvisie en strategie van Netwrix. Hij is een erkend expert in informatiebeveiliging en een officieel lid van Forbes Technology Council. Ilia heeft meer dan 15 jaar ervaring in de IT management software markt. In de Netwrix blog richt Ilia zich op cybersecurity trends, strategieën en risicobeoordeling.

kunt identificeren en beveiligen