Typowe scenariusze dotyczące używania klasyfikacji danych
Klasyfikowanie danych wymaga ustanowienia metodologii. Żadne oprogramowanie lub technologia nie może powiedzieć dokładnie, jak klasyfikować dane. Istnieje wiele sposobów ustanowienia metodologii klasyfikacji danych. Wybrana metoda zależy od organizacji i typu firmy, którą wykonuje. Zależy to również od danych zarządzanych przez organizację. W tej lekcji wyjaśniono niektóre z najbardziej typowych scenariuszy i podejść.
Najczęstsze typy klasyfikacji danych
Możesz sklasyfikować dane na wiele różnych sposobów. Oto niektóre z najbardziej typowych typów klasyfikacji danych:
- Klasyfikacja oparta na zawartości danych. Ten typ służy do klasyfikowania danych na podstawie jego zawartości. Możesz przypisać etykiety klasyfikacji, takie jak publiczne, wewnętrzne, poufne i wysoce poufne. W niektórych przypadkach takie podejście wymaga ręcznego przejrzenia każdego dokumentu (lub innego formatu danych). Następnie można określić i zastosować odpowiednie etykiety klasyfikacji. Ten proces może być czasochłonny. Można go jednak zautomatyzować przy użyciu wyszukiwań słów kluczowych w danych. Następnie użyjesz tych wyszukiwań jako warunków klasyfikacji. Jeśli szukasz określonego wzorca lub słowa (takiego jak "kontrakt"), możesz automatycznie klasyfikować dane, które go zawierają.
- Klasyfikacja oparta na lokalizacji danych. Ten typ służy do klasyfikowania danych na podstawie tego, gdzie się znajduje. Można go również użyć, gdy zastosowano już klasyfikację opartą na lokalizacji. Być może twoje poufne kontrakty znajdują się w jednym folderze na serwerze plików. Można automatycznie zastosować odpowiednią etykietę klasyfikacji do wszystkich dokumentów tego folderu. Jednak ten typ klasyfikacji nie musi być wydajny, jeśli dane są w kilku różnych lokalizacjach.
- Klasyfikacja oparta na kontekście. Ten typ służy do klasyfikowania danych na podstawie metadanych (lub kontekstu). W przypadku określonego pliku kontekstem może być:
- Aplikacja, która utworzyła plik, na przykład oprogramowanie finansowe.
- Osoba, która utworzyła dokument, na przykład menedżer.
- Lokalizacja, w której plik został utworzony lub zmodyfikowany, na przykład budynek działu marketingu.
- Klasyfikacja oparta na użytkownikach. Służy do tworzenia, przeglądania lub modyfikowania danych. Jednak takie podejście opiera się na ocenie użytkowników. W związku z tym jest to najmniej spójny typ klasyfikacji. Ponadto wymaga dobrze wyszkolonych pracowników i dobrze zdefiniowanych reguł klasyfikacji. Możesz zastosować ten typ klasyfikacji do wysyłania wiadomości e-mail. Gdy użytkownik tworzy wiadomość e-mail, przed wysłaniem musi wybrać odpowiednią etykietę klasyfikacji.
Uwaga
Ważne jest, aby zrozumieć różne typy klasyfikacji, metody i etykiety. Typ klasyfikacji lub metoda jest jednym z czterech typów, które zostały właśnie omówione. Jednak etykieta klasyfikacji to metadane przypisywane do danych niejawnych.
Najbardziej typowe etykiety klasyfikacji to:
- Osobista
- Ogólne
- Poufne
- Wysoce poufne
- Podlega ograniczeniom
- Publiczna
Typowe wymagania dotyczące klasyfikacji danych
Określone wymaganie organizacyjne zwykle wpływa na klasyfikację danych. Firma może zdecydować się sklasyfikować swoje dane w celu zapewnienia, że jest lepiej zarządzana i chroniona wewnętrznie i zewnętrznie. W tym scenariuszu firma może opracowywać i wewnętrznie stosować zasady klasyfikacji danych. Z drugiej strony może (lub nie) przestrzegać ogólnych wytycznych i przepisów.
Wiele ram prawnych i przepisów wymaga lub zachęca organizacje do klasyfikowania swoich danych. Wymagania oparte na przepisach prawnych mogą się różnić. Mogą one zależeć od typów danych zbieranych, używanych, przechowywanych, procesów lub przesyłanych danych przez organizację.
RODO stanowi dobry przykład. Wymaga to, aby organizacje zarządzające danymi osobowymi obywateli UE musiały sklasyfikować zbierane typy danych. Jeśli tak nie jest, nie są one zgodne z przepisami RODO. Ponadto rodo kategoryzuje niektóre typy danych jako poufne, w tym dane biometryczne, rasę, pochodzenie etniczne, opinie polityczne i dane zdrowotne. Następnie te typy danych wymagają ochrony. W związku z tym organizacje muszą wiedzieć, jakie typy danych mają, jak je sklasyfikować i czy są one wymagane do ich ochrony.
Relacja między klasyfikacją danych a ochroną danych
Klasyfikacja danych i ochrona danych to dwa oddzielne i różne procesy. Ważne jest, aby zrozumieć wyniki i wyniki każdego procesu.
Jak wspomniano wcześniej, wynikiem klasyfikacji danych są metadane. Te metadane zawierają informacje o klasyfikacji danych i umożliwiają ich etykietowanie. Być może oznaczysz ją jako publiczną, poufną lub ograniczoną. W kontekście technicznym klasyfikacja i metadane nie zapewniają ochrony danych. Mogą one zapewnić ochronę w kontekście ludzkim, co oznacza, że dobrze wykształcony pracownik nie będzie udostępniać ani nie nadużywać danych sklasyfikowanych jako poufne. Klasyfikacja nie uniemożliwia jednak technicznie użytkownikowi wykonywania niczego z danymi.
Z drugiej strony ochrona danych to technologia, która zapewnia konkretny kontekst techniczny. W większości przypadków ochrona danych pomaga zapobiegać dostępowi do danych. Możesz również chronić dane, stosując szyfrowanie, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do danych. Można również stosować podpisy cyfrowe, które uniemożliwiają użytkownikom zmianę zawartości. Ponadto można zastosować model uprawnień, aby ułatwić ochronę danych. Określa, kto może uzyskiwać dostęp do danych i jakiego typu mają dostęp. System plików NTFS udostępnia ten typ modelu uprawnień.
Uwaga
Ważne jest, aby zrozumieć, że klasyfikacja danych nie gwarantuje ani nie zapewnia ochrony danych. Bardzo często ochrona danych jest oparta na wartości klasyfikacji danych. Następnie należy zaimplementować proces ręczny lub automatyczny, który stosuje ochronę na podstawie wartości klasyfikacji.
Użyj technologii, takich jak Usługa Azure Information Protection, która jest omówiona w kolejnych lekcjach, w celu:
- Automatycznie klasyfikuj dane na podstawie kryteriów, które ustanowisz.
- Zapewnij automatyczną ochronę danych, szyfrując dane na podstawie przypisanych etykiet klasyfikacji.
Można na przykład skonfigurować ochronę danych dla każdego pliku sklasyfikowanego i oznaczonego jako poufne. Następnie można skonfigurować ją tak, aby była szyfrowana i dostępna tylko dla użytkowników będących członkami określonej grupy, takich jak Menedżerowie.