对数据进行分类和保护机密信息
- 7 分钟
你的组织有多个系统用于存储客户详细信息、财务信息和其他需要保护的数据。 你需要通过对数据进行分类、确定其所在的不同状态以及了解数据的结构方式来更好地了解数据。
在这里,你将了解不同的数据状态。 我们将讨论机密、内部或公共数据的分类,并演示如何区分结构化数据与非结构化数据。
数据状态
所有数据可以在不同的时间点处于不同的状态。 在最基本的级别,数据可以具有以下状态:
- 静态数据 已确定并存储在某个位置。 它可以包括物理媒体上的存储对象和文件。 媒体可以是光盘或磁盘,例如 HDD。
- 传输中的数据 正在被移动,无论是在网络上传输,还是在两个位置(或应用程序)之间传递。
- 正在使用的数据正在以某种方式被处理、更新、生成或访问。
典型的数据片段可能在整个生命周期内经历所有状态。
数据状态与分类是关联的。 如果不了解数据的状态并相应地进行规划,则无法满足数据的分类要求。
如果可以在整个数据生命周期内了解数据的状态及其分类,则可以组合解决方案,以更好地保护数据并满足法规和业务需求。 请考虑加密您的数据,无论其处于何种状态,除非数据明确归类为不加密。
数据分类
可将数据分类为分类级别。 当数据归入其中一个级别时,它必须遵循此分类,无论其当前状态如何。 例如,当数据被归类为高度机密时,无论数据处于进程、传输中还是静态状态,都应坚持这种分类级别。
分类基于数据对业务及其利益干系人的重要性。 所有数据都有某种程度的影响。 这种影响可以是财务、法律或声誉。
客户数据可能会泄露,或者公司内部数据可能联机分发,供所有人访问。 对组织及其客户的影响可能是毁灭性的。 出于这些原因,数据根据对业务和利益干系人的预期影响进行分类。
分类术语在组织之间可能有所不同,但它们通常分为以下级别:高、中和低。 例如,组织可能具有以下三种分类:
机密(高级):如果此数据被公开或丢失,则无论他们是客户还是员工,都会对组织或个人产生重大影响。 示例如下:
- 姓名和地址等个人数据。
- 财务数据,如帐户余额和存款。
- 属于组织的代码或知识产权。
- 密码、用户/应用程序凭据、加密密钥和证书。
内部使用(中等级别):仅应在内部查看的信息,不得与组织外部的任何人共享。 示例如下:
- 可以删除或散布而不会造成严重影响的电子邮件。
- 不包含任何机密数据的文件。
应考虑组织中所有数据至少在中等级别进行分类。 如果数据被显式分类为机密或公共使用,请更改预期。
公共(低级别):此数据可以在组织外部显示。 通常,出于业务目的,必须将这些数据故意共享到外部世界。 示例如下:
- 组织向客户提供的产品或服务的 API 文档。
- 展示新解决方案的新公共网站。
- 公开采访,宣布新的战略。
结构化和非结构化数据
通常,可以将数据分类为结构化或非结构化数据。
结构化数据可以驻留在电子表格或关系数据库中。 这种类型的数据位于属于较大记录的固定字段中。 考虑显示员工详细信息的电子表格。 你会看到有关每个员工的详细信息(例如员工 ID、角色和工资)的列。 下面是一个示例,显示结构化数据的类型可能如下所示:
| 员工 ID | 角色 | 薪金 |
|---|---|---|
| 12345 | 出纳 | $25,102 |
| 67890 | 出纳 | $25,102 |
| 10123 | 安全 | $25,301 |
非结构化数据可能包括图像、视频和文件,如字处理器文档。 这种类型的数据未在传统的预定义固定字段中捕获。 例如,PDF 文档的源数据采用非结构化格式,但该文档的应用程序以有意义的方式呈现数据。 在另一个示例中,直播主播的流媒体视频数据在原始形式中是非结构化的,但它以一种有意义的方式呈现给观众。
所有数据都必须根据其对组织及其利益干系人的影响进行管理和分类,无论数据采用结构化还是非结构化格式。