Μια εταιρική πολιτική ασφάλειας δεδομένων που καθορίζει το τρόπο διαχείρισης πολύτιμων πληροφοριών και περιουσιακών στοιχείων θα είναι αναποτελεσματική, εκτός και αν εφαρμόζεται με συνέπεια και ακρίβεια. Οι οργανισμοί έχουν συχνά τη πολιτική σε γραπτή μορφή που είναι διαθέσιμη στο εταιρικό ενδοδίκτυο και παραδίδεται σε νέους υπαλλήλους. Στη πράξη ωστόσο, οι εργαζόμενοι σπάνια νιώθουν σιγουριά για το πώς να την εφαρμόσουν –την πολιτική- στις καθημερινές τους δραστηριότητες.
Η πολιτική ασφαλείας είναι απαραίτητο να είναι «actionable» και να υπόκειται σε κανονιστικό έλεγχο – και ο καλύτερος τρόπος για να γίνει αυτό είναι με την ταξινόμηση δεδομένων. Πρόκειται για το πρώτο από τα δύο βήματα που αφορούν στην ενεργή διασφάλιση των δεδομένων, με το δεύτερο να είναι η εφαρμογή τεχνολογικών λύσεων που θα την προστατεύσουν περαιτέρω. Η ταξινόμηση καθιστά τις λύσεις αυτές περισσότερο αποτελεσματικές.
Η ταξινόμηση δεδομένων είναι η κατηγοριοποίηση των δεδομένων ανάλογα με το πόσο πολύτιμα ή ευαίσθητα είναι χρησιμοποιώντας ετικέτες. Τέτοιες ετικέτες επισυνάπτονται ως οπτική σήμανση και επίσης ενσωματώνονται στα μεταδεδομένα κάθε αρχείου. Όταν εφαρμόζεται ταξινόμηση σε συνάρτηση με περαιτέρω «downstream» λύσεις ασφαλείας, τα μεταδεδομένα διασφαλίζουν ότι τα δεδομένα μπορούν να είναι προσπελάσιμα ή να χρησιμοποιηθούν μόνο κατόπιν εφαρμογής των κανόνων που αντιστοιχούν στην ετικέτα τους.
Η αυτοματοποίηση της διαδικασίας είναι δυνατή, ωστόσο οι πελάτες της Boldon James επιτυγχάνουν τα καλύτερα αποτελέσματα όταν συνδυάζουν την ανθρώπινη συμμετοχή με τη χρήση εργαλείων λογισμικού για να υποστηριχθεί η επιτυχής εφαρμογή. Αυτό είναι γνωστό ως ταξινόμηση δεδομένων που βασίζεται στον χρήστη.
Με αυτή την προσέγγιση, ο υπάλληλος είναι υπεύθυνος για να αποφασίσει ποια ετικέτα είναι κατάλληλη και να την προσαρτήσει στο σημείο δημιουργίας, επεξεργασίας, αποστολής ή αποθήκευσης. Η διορατικότητα του χρήστη στο περιεχόμενο γύρω από τα δεδομένα οδηγεί σε ακριβέστερες αποφάσεις ταξινόμησης από ό, τι θα μπορούσε ποτέ να κάνει ένας υπολογιστής.
Καθορισμός πολιτικής ταξινόμησης
Πρώτον, να είστε σαφείς σχετικά με το ποιος θα πρέπει να έχει πρόσβαση σε ποιο τύπο δεδομένων. Η δουλειά που κάνατε στο 1ο βήμα και στο 2ο βήμα θα προετοιμάσει το έδαφος για αυτό. Στη συνέχεια, θα πρέπει να αποφασίσετε πόσες κατηγορίες θα έχετε. Καλύτερα να βάλετε στόχο για τρεις ή τέσσερις – όσο λιγότερες είναι οι επιλογές τόσο απλούστερα θα είναι τα πράγματα για τους χρήστες. Οι ετικέτες που υποδηλώνουν «Εμπιστευτικό», «Μόνο για το Εσωτερικό» και «Δημόσιο» είναι ένα καλό ξεκίνημα, ενώ δεν θα ήταν κακό να συμπεριλάβετε και μια τέταρτη κατηγορία που σχετίζεται με πληροφορίες που υπόκεινται σε κανονιστικούς ελέγχους – όπως στον GDPR, στον ITAR ή στους HIPAA / HITECH.
Επιλογή εργαλείου ταξινόμησης
Η σωστή τεχνολογία θα βοηθήσει τους χρήστες σας να εφαρμόσουν με συνέπεια το σχήμα ταξινόμησης και θα προσθέσει επίσης όλα τα απαραίτητα μεταδεδομένα. Τα πιο αποτελεσματικά εργαλεία καθιστούν την ταξινόμηση ένα απρόσκοπτο κομμάτι της καθημερινής εργασίας, με το να ενσωματώνεται η διαδικασία σήμανσης στις εφαρμογές που χρησιμοποιούνται ήδη από τους εργαζομένους. Η διασφάλιση της ευρύτερης κάλυψης μεταξύ πολλών διαφορετικών λειτουργικών συστημάτων και τύπων εφαρμογών είναι ζωτικής σημασίας για να είναι «future-proof» και να αντέξει στο μέλλον η επένδυση σας.
Δείτε τις πρόσφατες κριτικές και αξιολογήσεις σχετικά με την Boldon James Classifier Foundation Suite εδώ.
Αναπτύξτε την ταξινόμηση δεδομένων στον οργανισμό σας
Ξεκινήστε ταξινομώντας τα «ζωντανά» σας δεδομένα – τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα αρχεία και τα έγγραφα που δημιουργούνται και ελέγχονται εκείνη τη στιγμή. Αν έχετε ακολουθήσει τα βήματα 1 και 2, θα γνωρίζετε ακριβώς «τι» και «που βρίσκεται». Με αυτό τον τρόπο διασφαλίζετε ότι όλα τα «πετράδια του στέμματος» εφεξής είναι κλειδωμένα με ασφάλεια. Όταν πετύχετε το παραπάνω, θα χρειαστεί να αποφασίσετε για τη σήμανση των υφιστάμενων και παλαιότερων δεδομένων που είναι αποθηκευμένα και διατηρούνται στον οργανισμό. Αυτή η διαδικασία συνήθως λειτουργεί καλά σε συνδυασμό με ένα παράγοντα «discovery» ή κάποιο εργαλείο του είδους.
Μόλις ολοκληρώσετε τη σήμανση των δεδομένων σας, ήρθε η ώρα να στρέψετε την προσοχή σας στις λύσεις ασφάλειας επιχειρήσεων και στις τεχνολογίες διαχείρισης πληροφοριών που θα ελέγχουν και θα προστατεύουν εφεξής την επιχείρηση σας.
Επόμενα βήματα
Κατεβάστε το whitepaper της Boldon James: Τα 5 βήματα για την αποτελεσματική προστασία δεδομένων. Θα σας καθοδηγήσει στα 5 βήματα για την εφαρμογή μίας αποτελεσματικής στρατηγικής προστασίας δεδομένων στον οργανισμό σας και θα σας περιγράψει με λεπτομέρεια τους τρόπους που η ταξινόμηση δεδομένων μπορεί ενισχύει σημαντικά λύσεις και εργαλεία που έχουν εφαρμοστεί προηγουμένως, όπως είναι τα εργαλεία πρόληψης απώλειας δεδομένων, εργαλεία ανακάλυψης/ ανίχνευσης δεδομένων, εργαλεία διακυβέρνησης δεδομένων και πολλά άλλα.