5 типов классификации данных (с примерами)
Почти все организации и компании имеют цифровую информацию, которую необходимо хранить в безопасности. Будь то личная информация о клиентах, квитанции о деловых транзакциях или очень важные отчеты о безопасности, классификация данных часто является первым шагом в защите индивидуальной или групповой информации для снижения риска причинения вреда в случае неправомерного использования. Дополнительные знания о классификации данных могут помочь вам развить профессиональные навыки, которые можно использовать практически в любой отрасли, особенно в карьере в сфере ИТ. В этой статье мы объясним, что такое классификация данных, обсудим, почему это важно, и поделимся пятью типами классификации данных с примерами, которые помогут вам понять этот термин информационных технологий.
Что такое классификация данных?
Классификация данных — это действие по присвоению категории информации на основе уровня конфиденциальности содержимого. Это помогает определить, какой объем мер защиты и безопасности необходим для данных на основе их классификации. Если вы работаете в области классификации данных или управления данными, вы можете занимать такие должности, как распорядитель данных, менеджер данных или специалист по данным, когда выполняете такого рода обязанности. Например, вы можете просмотреть все файлы и цифровые транзакции компании, классифицируя данные по категориям, прежде чем устанавливать параметры для защиты каждой классификации.
Чтобы помочь вам понять, как классификация данных может применяться к вашей роли или организации, рассмотрите возможность задать эти аналитические вопросы, чтобы определить, какой тип данных и в каком объеме ваша работа создает, передает и хранит:
Какую информацию ваша компания собирает от заказчиков, заказчиков, поставщиков и других субъектов бизнеса?
Какую информацию и данные создает ваша компания, например файлы, электронные таблицы, профили клиентов и квитанции?
Каков уровень безопасности или конфиденциальности этих данных?
Каким сторонам необходим доступ к вашим данным и как часто?
Какой цифровой учет ведет ваша компания и как долго она хранит документы каждой категории?
Почему важна классификация данных?
Классификация данных важна, потому что она помогает организовать данные для обеспечения их безопасности, потенциально предотвращая или ограничивая утечки данных, взломы и кибератаки. Это действует как мера безопасности, особенно в связи с тем, что все больше предприятий, компаний и организаций используют передовые технологии и цифровые платформы, такие как облачные вычисления, электронная почта, способы онлайн-платежей, цифровые квитанции и учетные записи, хранилища данных и приложения для обмена сообщениями. Поскольку скомпрометированные данные могут оказывать незначительное, среднее или сильное воздействие, крайне важно принять меры для их классификации и защиты, а классификация данных — это первый шаг в этом процессе. В конечном итоге классификация данных может помочь:
Защита целостности, доступности и конфиденциальности данных
Защищать личную информацию и конфиденциальную деловую информацию
Следите за соблюдением правил, руководств и законов
Определите, кто имеет доступ к данным, как часто и какими средствами
Установите, как долго данные хранятся для целей ведения учета и какие меры безопасности необходимо применить.
Сохранить доверие клиентов
Продвигайте культуру безопасности данных
Поддерживать репутацию бренда и компании
Экономьте время и деньги, сосредоточив соответствующие элементы управления на определенных данных
Важно регулярно оценивать классификации данных, чтобы убедиться, что ваши данные остаются правильно классифицированными, особенно если есть какие-либо крупные технологические достижения или изменения в федеральных или государственных законах, правилах и рекомендациях по безопасности данных. Если вы обнаружите, что некоторые данные нуждаются в реклассификации, рассмотрите возможность пересмотра мер безопасности, связанных с ними, на случай, если они также должны быть изменены соответствующим образом. В бизнес-среде также рассмотрите возможность периодической проверки того, какие сотрудники имеют доступ к какой информации, особенно во время смены ролей. Часто чем раньше вы обновляете обновленные классификации данных и меры безопасности, тем безопаснее ваши данные с меньшим внутренним и внешним риском.
5 типов классификации данных
Классификация данных часто включает пять общих типов. Вот объяснение каждого, а также конкретные примеры, которые помогут вам лучше понять различные уровни классификации:
1. Общедоступные данные
Публичные данные — это важная информация, хотя зачастую они являются общедоступными материалами, которые люди могут свободно читать, исследовать, просматривать и хранить. Обычно он имеет самый низкий уровень классификации и безопасности данных, поскольку эти данные часто передаются, обновляются и передаются по кругу и практически не представляют риска, если они известны, доступны или используются другими. Публичные данные могут быть персональными для отдельного человека, компании или организации. Вот несколько распространенных примеров общедоступных данных:
Имя и фамилия
Названия компаний и информация об основателе или исполнительной власти
Даты рождения или даты регистрации
Адреса, номера телефонов и адреса электронной почты
Описание вакансий и объявления о вакансиях
пресс-релизы
Организационные схемы
Номерные знаки
2. Частные данные
Частные данные отличаются от общедоступных данных, хотя они не имеют высокого уровня безопасности, как некоторые другие типы. Тем не менее, частные данные — это информация, которую разумно скрывать от общего доступа, чтобы наилучшим образом защитить целостность информации и доступ к другим данным через нее. Частные данные часто представляют собой информацию, которую вы можете сохранить в тайне с помощью функций доступа с паролем или отпечатком пальца, например, ваш почтовый ящик или домашний экран смартфона. Как правило, если личные данные передаются, уничтожаются или изменяются, это может представлять небольшой риск для организации или отдельного лица. Примеры личных данных могут включать:
Личная контактная информация, такая как адреса электронной почты и номера телефонов.
Исследовательские данные или история просмотров в Интернете
Электронные почтовые ящики или содержимое мобильного телефона
Номера служебных или студенческих билетов
3. Внутренние данные
Эти данные часто относятся к компании, бизнесу или организации. Только те сотрудники, которые работают в компании, обычно имеют доступ к внутренним данным. Некоторые примеры внутренних данных могут включать:
Бизнес-планы и стратегии
Внутренние электронные письма или заметки
Интранет-платформы компании
Бюджетные таблицы и прогнозы доходов
Платформы электронной почты и мессенджеров
Архивные файлы
Универсальные указатели ресурсов (URL)
Адреса интернет-протокола (IP)
С внутренними данными могут быть отдельные уровни безопасности и доступа между сотрудниками. Например, у бухгалтера начального уровня может не быть такого же уровня доступа, как у финансового директора, к историческим файлам или отчетам с прогнозами на будущее.
4. Конфиденциальные данные
Классификация конфиденциальных данных означает, что ограниченная группа лиц или сторон может получить доступ к конфиденциальной информации, часто требуя разрешения или специального разрешения. Доступ к конфиденциальным данным может включать в себя аспекты управления идентификацией и авторизацией, например регулируемые ссылки на файлы или специальную аутентификацию по паролю для просмотра содержимого. Вот некоторые примеры конфиденциальных данных:
Номера социального страхования
Номера государственных удостоверений личности или номера водительских прав
Идентификационные номера транспортных средств (VIN)
Медицинские и медицинские записи
Информация о страховой компании
Номера кредитных карт, пин-коды и даты истечения срока действия
Счет держателя карты и информация о транзакции
Материал на магнитной полосе кредитной карты
Финансовые записи
Сертификация или номер лицензии на трудоустройство
Записи учащихся или сотрудников
Биометрические идентификаторы, такие как отпечатки пальцев
В бизнес-среде конфиденциальные данные также могут иметь ограничения для отделов или сотрудников. Обычной практикой является строгое ограничение количества людей или должностей, имеющих доступ к конфиденциальным материалам, и иногда это может потребовать подписания соглашения о неразглашении для дополнительной защиты целостности данных.
5. Ограниченные данные
Данные с ограниченным доступом являются наиболее конфиденциальной из классификаций данных. Он часто имеет строгие меры безопасности, чтобы ограничить количество людей, имеющих доступ к данным и системам резервного копирования, например шифрование данных, чтобы предотвратить доступ злоумышленников или чтение контента на платформах с ограниченным доступом. В случае взлома или компрометации данные с ограниченным доступом могут представлять опасность для здоровья и благополучия населения или конфиденциальной информации компании или организации. Кибератаки на ограниченные данные, как правило, незаконны, что может привести к штрафам или судебным издержкам, особенно если скомпрометированные данные подпадают под действие государственных или федеральных правил и законов.
Вот несколько примеров ограниченных данных:
Данные защищены строгими соглашениями о конфиденциальности
Федеральная налоговая информация
Защищенная медицинская информация (PHI)
Конфиденциальные и ограниченные классификации иногда используются взаимозаменяемо. Государственные и федеральные требования часто предоставляют организациям основу для классификации своих данных и информации, например PHI. Например, Закон о переносимости и подотчетности медицинского страхования (HIPAA) помогает обеспечить конфиденциальность, хранение, передачу и доступ к картам пациентов в различных организациях, таких как кабинеты врачей, больницы, общественные центры здоровья, школы, университеты и аптеки.