Klassificera dina data och skydda konfidentiell information
I din organisation finns det flera system där man lagrar kundinformation, ekonomisk information och andra data som måste skyddas. Du behöver få en bättre bild av företagets data genom att klassificera dem, identifiera olika datatillstånd och lära dig hur informationen kan struktureras.
Här lär du dig de olika datatillstånden. Vi diskuterar klassificeringar av konfidentiella, interna eller offentliga data och visar hur du skiljer strukturerade data från ostrukturerade data.
Datatillstånd
Alla data kan vara i olika tillstånd vid olika tidpunkter. På den mest grundläggande nivån förekommer följande datatillstånd:
- Vilande data är data som lagras någonstans. Vilande data kan vara lagringsobjekt och filer på fysiska medier. Mediet kan vara optiska diskar eller magnetiska diskar såsom hårddiskar.
- Data under överföring är data som flyttas över ett nätverk eller mellan två platser (eller program).
- Data som används är data som bearbetas, uppdateras, genereras eller används på något vis.
Normalt sett går informationen igenom alla tillstånd under dess livscykel.
Datatillstånd och -klassificeringar är sammanlänkade. Du kan inte uppfylla klassificeringskraven för dina data om du inte förstår vad dess tillstånd är och planerar därefter.
Om du förstår de olika tillstånden i livscykeln för dina data, och hur de klassificeras, kan du ta fram effektiva dataskyddslösningar samtidigt som du uppfyller både myndighetsförordningar och viktiga affärskrav. Överväg att kryptera dina data oavsett deras tillstånd, såvida inte data klassificeras så att de uttryckligen inte ska krypteras.
Dartaklassificering
Data kan kategoriseras i klassificeringsnivåer. Data som klassificeras i någon av dessa nivåer behåller sin klassificering oavsett deras aktuella tillstånd. Om data till exempel klassificeras som mycket konfidentiella ligger de normalt kvar på den klassificeringsnivån, vare sig de bearbetas, överförs eller är vilande.
Klassificeringen baseras på hur viktiga data är för företaget och dess intressenter. Alla data har viss inverkan. Den här inverkan kan vara ekonomisk, juridisk eller anseendemässig.
Kunddata kan läckas eller så kan företagets interna data distribueras online för alla att få åtkomst till. Inverkan på organisationen och dess kunder kan vara förödande. Av dessa skäl klassificeras data enligt dess förväntade inverkan på verksamheten och intressenterna.
Klassificeringarna kan variera mellan olika organisationer, men normalt används nivåerna hög, medel och låg. En organisation kan till exempel ha följande tre klassificeringar:
Konfidentiellt (hög nivå): Om dessa data exponeras eller går förlorade påverkar de organisationen eller individen väsentligt, oavsett om de är en kund eller en anställd. Några exempel:
- Personuppgifter som namn och adresser.
- Finansiella data som kontosaldon och insättningar.
- Kod eller immateriell egendom som tillhör en organisation.
- Lösenord, autentiseringsuppgifter för användare/program, kryptografiska nycklar och certifikat.
Endast intern användning (medelnivå): Information som endast ska visas internt och som inte får delas med någon utanför organisationen. Några exempel:
- E-postmeddelanden som kan tas bort eller distribueras utan att det medför allvarlig inverkan.
- Filer som inte innehåller konfidentiella data.
Vi rekommenderar att alla data i en organisation klassificeras på medelnivå eller högre. Ändra dina förväntningar om data uttryckligen klassificeras som konfidentiell eller för offentligt bruk.
Offentlig (låg nivå): Dessa data kan visas utanför organisationen. Det här är ofta data som avsiktligen måste delas med andra i affärssyfte. Några exempel:
- API-dokumentation för en produkt eller tjänst som organisationen erbjuder kunderna.
- En ny offentlig webbplats som visar en ny lösning.
- En offentlig intervju för att göra ett tillkännagivande om en ny strategi.
Strukturerade och ostrukturerade data
Generellt kan du kategorisera data som antingen strukturerade eller ostrukturerade.
Strukturerade data kan finnas i ett kalkylblad eller i en relationsdatabas. Den här typen av data finns i ett fast fält som är en del av en större post. Tänk dig ett kalkylblad som visar information om anställda. Det finns kolumner för personalinformation, till exempel anställnings-ID, befattning och lön. Här är ett exempel som illustrerar hur den här typen av strukturerad data kan se ut:
| Anställnings-ID | Roll | Lön |
|---|---|---|
| 12345 | Kassör | 25 102 USD |
| 67890 | Kassör | 25 102 USD |
| 10123 | Säkerhet | 25 301 USD |
Ostrukturerade data kan till exempel vara bilder, videor och filer såsom ordbehandlingsdokument. Den här typen av data samlas inte in i konventionella, fördefinierade fasta fält. Till exempel är källdata för ett PDF-dokument i ett ostrukturerat format, men programmet för dokumentet visar data på ett meningsfullt sätt. I ett annat exempel är strömmande videodata från livestreamers ostrukturerade i deras obearbetade format, men de visas på ett meningsfullt sätt för tittarna.
Alla data måste hanteras och klassificeras utifrån deras inverkan på organisationen och företagets intressenter, vare sig de är strukturerade eller ostrukturerade.