السابق

التالي

تصنيف بياناتك وحماية المعلومات السرية

مكتمل

مؤسستك لديها العديد من الأنظمة التي تخزن تفاصيل عن العميل والمعلومات المالية والبيانات الأخرى التي تحتاج إلى حماية. تحتاج إلى فهم البيانات بشكل أفضل من خلال تصنيفها، وتحديد الحالات المختلفة التي يمكن أن تكون فيها، وتعلّم الطرق التي يمكن بها تنظيم البيانات.

هنا، تتعلم الحالات المختلفة للبيانات. نناقش تصنيفات البيانات السرية أو الداخلية أو العامة، ونوضح لك كيفية تمييز البيانات المنظمة عن البيانات غير المنظمة.

حالات البيانات

يمكن أن تكون جميع البيانات في حالات مختلفة في لحظات مختلفة من الزمن. على المستوى الأساسي، يمكن أن يكون للبيانات هذه الحالات:

• تتم تسوية البيانات الثابتة وتخزينها في مكان ما. يمكن أن تتضمن كائنات التخزين والملفات الموجودة على الوسائط الفعلية. يمكن أن تكون الوسائط أقراصًا ضوئية أو أقراصًا مغناطيسية، مثل: محركات الأقراص الثابتة.
• ويجري نقل البيانات المتحركة، سواء عبر شبكة أو بين موقعين (أو تطبيقات).
• تتم معالجة البيانات المستخدمة أو تحديثها أو إنشاؤها أو الوصول إليها بطريقة ما.

قد يمر جزء من البيانات النموذجية عبر جميع الحالات طوال دورة حياته.

يتم ربط حالات البيانات والتصنيفات. لا يمكنك تلبية متطلبات التصنيف لبياناتك إذا كنت لا تفهم حالاتها، وتخطط وفقا لذلك.

إذا كان بإمكانك فهم حالات بياناتك طوال دورة حياتها، بالإضافة إلى تصنيفها، يمكنك وضع حلول لحماية بياناتك بشكل أفضل وتلبية المتطلبات التنظيمية ومتطلبات الأعمال. خذ بعين الاعتبار تشفير بياناتك بغض النظر عن حالتها، ما لم يتم تصنيف البيانات على أنها غير مشفرة بشكل صريح.

تصنيف البيانات

ويمكن تصنيف البيانات إلى مستويات من التصنيفات. وعندما تصنّف البيانات في أحد هذه المستويات، يجب الالتزام بهذا التصنيف، أيًا كان وضعها الحالي. على سبيل المثال، عندما يتم تصنيف البيانات على أنها سرية للغاية، فمن المتوقع أن تلتزم بهذا المستوى من التصنيف سواء كان في طور المعالجة أو في أثناء النقل أو في حالة التخزين الفعلي.

ويستند التصنيف إلى أهمية البيانات للأعمال وأصحاب المصلحة. جميع البيانات لها مستوى من التأثير. ويمكن أن يكون هذا التأثير ماليًا أو قانونيًا أو سمعة.

يمكن تسريب بيانات العميل، أو قد يتم توزيع البيانات الداخلية للشركة عبر الإنترنت للجميع للوصول إليها. يمكن أن يكون التأثير على المؤسسة وعملائها مدمرًا. لهذه الأسباب، تصنف البيانات وفقا لتأثيرها المتوقع على الأعمال وأصحاب المصلحة.

يمكن أن تختلف شروط التصنيف بين المؤسسات ولكنها تقع بشكل عام في المستويات التالية: مرتفع، ومتوسط، ومنخفض. على سبيل المثال، قد تكون لدى مؤسسة ما هذه التصنيفات الثلاثة:

• السرية (عالية المستوى): إذا تم كشف هذه البيانات أو فقدها، فإنها تؤثر بشكل كبير على المؤسسة أو الفرد، سواء كان عميلا أو موظفا. ومن الأمثلة على ذلك:

  • البيانات الشخصية مثل الأسماء والعناوين.
  • البيانات المالية مثل أرصدة الحسابات والودائع.
  • التعليمات البرمجية أو الملكية الفكرية التي تنتمي إلى مؤسسة.
  • كلمات المرور وبيانات اعتماد المستخدم/التطبيق ومفاتيح التشفير والشهادات.

• للاستخدام الداخلي فقط (المستوى المتوسط): المعلومات التي يجب أن يُنظر إليها داخليًا فقط، ويجب ألا تتم مشاركتها مع أي شخص خارج المؤسسة. ومن الأمثلة على ذلك:

  • رسائل البريد الإلكتروني التي يمكن حذفها أو توزيعها دون تأثير شديد.
  • الملفات التي لا تتضمن أي بيانات سرية.

  يجب أن تأخذ بعين الاعتبار أن جميع البيانات في مؤسسة تصنف على المستوى المتوسط كحد أدنى. غيّر توقعاتك إذا تم تصنيف البيانات صراحة على أنها سرية أو للتداول العام.

• عامة (مستوى منخفض): يمكن عرض هذه البيانات خارج المؤسسة. وفي كثير من الأحيان، يجب أن تُشارك هذه البيانات عمدًا مع العالم الخارجي لأغراض تجارية. ومن الأمثلة على ذلك:

  • وثائق واجهة برمجة التطبيقات لمنتج أو خدمة تقدمها المؤسسة للعملاء.
  • موقع ويب عام جديد يعرض حلا جديدا.
  • مقابلة عامة للإعلان عن استراتيجية جديدة.

بيانات منظمة وغير منظمة

بشكل عام، يمكنك تصنيف البيانات إما منظمة أو غير منظمة.

يمكن أن تتواجد البيانات المنظمة في جدول بيانات أو قاعدة بيانات ارتباطية. يوجد هذا النوع من البيانات في حقل ثابت يكون جزءًا من سجل أكبر. تخيل جدول بيانات يعرض تفاصيل الموظف. قد تكون لديك أعمدة للحصول على تفاصيل حول كل موظف، مثل معرّف الموظف ودوره وراتبه. إليك مثالاً يوضح الشكل الذي قد يبدو عليه هذا النوع من البيانات المنظمة:

معرف الموظف	الدور	المرتب
12345	الصراف	‏$25,102
67890	الصراف	‏$25,102
10123	الأمان	‏$25,301

قد تتضمن البيانات غير المنظمة صورًا ومقاطع فيديو وملفات مثل مستندات معالج النصوص. لا يتم التقاط هذا النوع من البيانات في الحقول الثابتة التقليدية والمعرفة مسبقا. على سبيل المثال، البيانات المصدر لمستند PDF بتنسيق غير منظم ولكن التطبيق لذلك المستند، يقدم البيانات بطريقة ذات معنى. في مثال آخر، تكون بيانات بث الفيديو الخاصة بالبث المباشر في شكلها غير المنظم، ولكنها تقدم بطريقة ذات مغزى للمشاهدين.

يجب أن تُدار جميع البيانات وتُصنف على أساس تأثيرها على المنظمة وأصحاب المصلحة، بغض النظر عما إذا كانت في شكل منظم أو غير منظم.

‏‫اختبر معلوماتك

1.

أي من العناصر التالية ستُصنف بمستوى عام (منخفض) من السرية؟

رسائل البريد الإلكتروني للحساب

بيانات الاعتماد

الإصدارات الصحفية

2.

لاحظت مؤسستك أن البيانات المالية للعميل قد فُقدت تقريبًا بسبب وجود مشكلة في الخادم. ولحسن الحظ، وبسبب التأثير المحتمل على المؤسسة، بقيت نسخ من هذه البيانات آمنة ومؤمنة في مواقع أخرى. كيف تم تصنيف هذه البيانات؟

الاستخدام الداخلي فقط (متوسط)

عام (منخفض)

سرية (عالية)

عليك الإجابة على كل الأسئلة قبل مراجعة عملك.

متابعة