Η χρήση της ταξινόμησης δεδομένων ως μέρος της στρατηγικής σας για την προστασία των εταιρικών δεδομένων μερικές αναφέρεται και ως «κλείδωμα των πολυτιμότερων περιουσιακών στοιχείων» (οι εταιρείες συχνά πουλούν κύρια περιουσιακά τους στοιχεία όταν αντιμετωπίσουν κάποια απειλή εξαγοράς. Πρόκειται για τα σπουδαιότερα περιουσιακά τους στοιχεία και ιδιαιτέρως εκείνα για τα οποία ενδιαφέρεται περισσότερο η επιχείρηση που θέλει να κάνει την επιθετική εξαγορά).
Ωστόσο, η ασφάλεια των δεδομένων δεν αρχίζει ούτε τελειώνει με την πράξη ελέγχου της πρόσβασης στις πληροφορίες. Επίσης, η πολιτική ασφαλείας δεν πρέπει να περιορίζεται στη προστασία μόνο των πιο πολύτιμων δεδομένων. Ακόμα και λιγότερο κρίσιμης σημασίας πληροφορίες μπορούν να βλάψουν την επιχείρηση αν χαθούν ή διαρρεύσει την χειρότερη στιγμή.
Πρώτον, πρέπει να δημιουργήσετε ένα ισχυρό υπόβαθρο γνώσης γύρω από τα δεδομένα σας, να κατανοήσετε ακριβώς τι κατέχετε και τους πιθανούς κινδύνους για την ασφάλειά τους. Φανταστείτε την επιχείρηση σας σαν τον Πύργο του Λονδίνου (το Βασιλικό Παλάτι και Φρούριο της Αυτής Μεγαλειότητας).
Αν δεν γνωρίζετε που βρίσκονται τα «πετράδια του στέμματος σας» (και τα λιγότερα εντυπωσιακά περιουσιακά σας στοιχεία) θα καταλήξετε να κλειδώσετε κάθε πόρτα που υπάρχει – ή να αφήσετε ανοικτές τις λάθος πόρτες- εκθέτοντάς τα σε κίνδυνο.
Αυτή η διαδικασία ξεκινάει με τον προσδιορισμό των τύπων δεδομένων που έχουν και τη μεγαλύτερη σημασία για την επιχείρηση, ώστε να εξακριβώσετε που είναι απαραίτητο να εστιάσετε για την προστασία και τον έλεγχο.
Τα πλέον πολύτιμα και εμπιστευτικά δεδομένα (τα κοσμήματά σας) μπορεί να περιλαμβάνουν:
- Περιουσιακά στοιχεία δεδομένων – όπως πληροφορίες για μία βάση δεδομένων CRM
- Κρίσιμης σημασίας επιχειρησιακά έγγραφα, συμπεριλαμβανομένων σχεδίων στρατηγικής και συμφωνιών
- Έγγραφα ή πληροφορίες που υπόκεινται σε κανονισμούς
- Πνευματική ιδιοκτησία (IP) όπως σχέδια προϊόντων και τεχνικές προδιαγραφές
- Προσωπικές πληροφορίες – για παράδειγμα λεπτομέρειες για τους υπαλλήλους
Τις περισσότερες φορές όμως, το πλέον ευάλωτο σημείο μίας εταιρείας δεν είναι τα «πετράδια του στέμματος της», αφού το πιθανότερο είναι να έχουν ήδη αναγνωριστεί και προστατευθεί καταλλήλως. Το πιο ευάλωτο σημείο μίας εταιρείας είναι τα πιο καθημερινά, ευαίσθητα δεδομένα, που οι περισσότεροι άνθρωποι αγνοούν ή δεν πηγαίνει το μυαλό τους, όπως λίστες πελατών, συμβόλαια ή έγγραφα όπως τα οικονομικά αποτελέσματα της εταιρείας ή δελτία τύπου που είναι πιθανότερο να διαρρεύσουν ή να χαθούν. Αυτά τα δεδομένα πρέπει επίσης να προσδιορίζονται και να προστατεύονται.
Ένας χρήσιμος τρόπος για τον προσδιορισμό της αξίας μίας πληροφορίας – και των κινδύνων που πρέπει να αντιμετωπιστούν – είναι να σκεφτούμε τον αντίκτυπο που θα έχει σε περίπτωση διαρροής ή απώλειας της. Μπορεί για παράδειγμα να βλάψει την επιχείρηση, προκαλώντας ζημιά στο εμπορικό σήμα ή από την επιβολή κάποιου μεγάλου προστίμου από τις ρυθμιστικές αρχές (π.χ για παράβαση του GDPR) ή εξαιτίας της μείωσης ή της απώλειας του ανταγωνιστικού πλεονεκτήματος; Αν αποκαλυπτόταν –αυτή η πληροφορία- δημοσίως, θα εξέθετε πελάτες, συνεργάτες ή προμηθευτές; Θα έθετε σε κίνδυνο την ασφάλεια ή το απόρρητο της ιδιωτικότητας των εργαζομένων στην επιχείρηση; Θα παραβιαζόταν ενδεχομένως κάποια σύμβαση;
Μόλις προσδιορίσετε τα δεδομένα που κινδυνεύουν περισσότερο, μπορείτε να ξεκινήσετε την αναζήτηση τους στα μέρη που βρίσκονται στην υποδομή σας.