什么是数据分类，为什么它对十大正规平台很重要-十大正规平台

内容

数据分类的定义

数据分类是根据数据的类型对数据进行标注的过程, 灵敏度, 以及商业价值，这样就可以对如何管理它做出明智的选择, 受保护的, 和共享, 无论是在公司内部还是外部.

企业每天都在创造越来越多的数据. 数据被保存，员工离开，数据被遗忘和丢失. 有价值的信息位于文件服务器和文档存储中, 不受保护，也无法恢复，因为没人知道它的存在，更不用说在哪里找到它了.

通过将数据组织成类别, 组织有更多的控制权, 使数据更容易定位和检索, 在风险管理方面，哪一点尤为重要, 合规, 数据安全.

数据分类使您的业务受益:

识别和保护数据，无论数据位于何处
协助遵守全球数据保护法规，包括但不限于: GDPR, CCPA, HIPAA, CMMC, ITAR, 崔
驱动下游数据安全十大正规平台，例如数字版权管理, DLP, 加密等等

您准备好看到Fortra分类在行动吗?
观看我们的分类十大正规平台的演示.

观看演示

数据分类的必要性

在一个数据丢失给组织造成数百万美元罚款的世界里, 没有一个组织不应该把数据保护放在他们议程的首位. 您的组织无法承担不保护其正在创建和存储的敏感数据的后果, 因此, 数据分类是组织数据保护策略的重要组成部分.

组织考虑对其创建和处理的数据进行分类的主要(但不是唯一)原因是确保敏感信息可以得到控制. 设计分类策略的一个重要部分是了解哪些数据是敏感的, 还有什么不那么重要的呢?, 什么不是. 谁应该有权访问这些信息, 以及你是否应该保留这些信息, 归档或删除.

您只能充分保护您知道自己拥有的数据, 这就是为什么数据分类很重要. 它为报告提供了上下文, 在正确的时间触发正确的策略，使您的组织免于面临最终的风险, 数据泄露.

阅读我们的白皮书“分类是成功防止数据丢失的第一步的5个原因”，了解您的组织如何从数据分类开始成功启动DLP项目.

下载白皮书

数据分类的4个常见级别是什么

取决于其对组织的敏感程度或价值, 数据的分类类型决定了很多事情, 包括谁有权访问这些数据以及应该保留多长时间. 通常，在对数据进行初始分类时，应该有四个基本级别:

公共 -自由使用的数据/信息, 重用, 并在没有访问或使用限制的情况下重新分发. 例子可以包括十大正规网赌平台稿、小册子和发表的研究报告.
内部 -只允许内部员工/人员访问的数据. 例子包括公司备忘录、内部通信和市场调查.
保密 -需要授权访问和/或授权的数据，应包含在业务内部或特别允许的第三方. 例如PII和IP.
限制 -高度敏感的数据，在需要知道的基础上限制使用. 如果受到损害或未经许可访问, 这可能导致刑事指控, 高额法律罚款, 以及无法弥补的公司损失. 例子包括商业秘密, PII, 健康信息, 以及受联邦法规保护的数据.

虽然这些基本类别可能为您的数据分类之旅提供了一个起点, 很有可能你不会在那里结束. 组织内的正常业务实践通常需要更深入地了解数据分类的方式，以符合数据安全策略，这有很多原因, 例如:

宽泛的分类标签总是需要被分解成小类别——“机密”-“个人信息”,“机密-财务”“机密-知识产权”等.
新的全球资料保护规例.
当业务在多个司法管辖区运营时，保留和报告要求会有所不同.
并购活动要求企业结构发生变化.
业务运营的多样性推动了政策变化的需要.g.新产品、新服务、新部门等.).
支持供应链和业务流程变更的能力, 例如, 与合作伙伴分类方案的互操作性.
确保对不同终端用户群体的适应性, 例如, 基于技能集或授权访问.
支持与新系统和工具集的互操作性.

数据敏感性级别

虽然我们已经看了按类型映射数据, 您还应该根据敏感程度(高)对组织的数据进行细分, 温和的, 或低.

高灵敏度数据(保密) -一旦泄露或销毁，预计将对组织运作产生严重或灾难性影响的数据, 资产, 或者个人. 示例可以包括财务数据、医疗记录和知识产权.
中等灵敏度数据(限制) -一旦泄露或销毁，预计会对组织业务产生严重影响的数据, 资产, 或者个人. 例子可以包括未发表的研究结果, 信息仅限内部使用, 以及操作文件.
低灵敏度数据(公众) -一旦泄露或销毁，预计对组织业务影响有限的数据, 资产, 或者个人. 例子包括十大正规网赌平台稿、招聘广告和发表的研究报告.

数据分类的类型

数据分类涉及使用标记和标签来定义数据类型, 它的机密性, 以及它的完整性. 有三种主要类型的数据分类被认为是行业标准:

基于内容的分类 -检查和解释文件，查找敏感信息.
基于上下文的分类 -查看应用程序, 位置, 元数据, 或创建者(以及其他变量)作为敏感信息的间接指示器.
基于用户分类 -每个文档需要一个手动的最终用户选择. 基于用户的分类利用了用户对文档敏感性的了解, 并且可以在创建时应用或更新, 编辑, 审查, 或传播.

数据分类进一步示例

以下是组织数据的常见例子，它们可以被划分为每个敏感级别:

高:

个人身份信息(PII)
信用卡详细信息(PCI)
知识产权(IP)
受保护的医疗保健信息(包括受HIPAA监管的数据)
财务信息
员工记录
ITAR的材料
包括机密资料在内的内部通信

温和的:

学生教育记录
未发表的研究数据
操作数据
信息安全信息
供应商联系方式
不包含机密资料的内部通信

低:

公共网站
公共目录数据
公开的研究
十大正规网赌平台稿
招聘广告
营销材料

数据分类和遵从性

全球组织产生的数据量正处于历史最高水平, 一条显示出进一步增长迹象的道路. 当商业产生, 商店, 分享越来越多的数据, 以及来自多个不同来源的更多类型的数据, 他们还面临着必须保护所有信息不被未经授权的外人获取的威胁, 意外损失和内部不良行为者, 同时还要遵守全球范围内越来越多的数据保护法规.

充分保护组织的信息, 你首先需要确定什么需要保护. 如果你不知道你的数据是什么，你就无法做到这一点, 它包含什么, 它住在哪里, 等等.......

让事情变得更有挑战性, 你的数据现在可以驻留在比以往更多的系统上——云, 移动设备, 本地机器, 或者公司网络. 虽然其中一些数据在合规或隐私问题方面可能根本不需要保护, 其他几个数据类型绝对必须受到保护. 一些例子是:

受控非机密信息(崔)
支付卡信息 (PCI)
个人健康信息(PHI)
个人身份信息(PII)

这还不包括公司的财务数据, 人力资源数据, 商业秘密, 甚至(对于那些与政府和军队打交道的人)机密信息. 将这类数据暴露出来，可能会引发监管机构的愤怒，它们愿意而且有能力迅速严厉惩罚这些人. 未能保护上述任何一项可能意味着严重(且代价高昂)违反法规，如欧盟通用数据保护条例(GDPR), 加州消费者隐私法(CCPA), 健康保险流通与责任法案(HIPAA), 《十大正规平台》, or 北约STANAGs 仅举几个例子. 取决于公开的数据, 处罚范围从罚款、名誉风险到监禁.

找到一个有效的十大正规平台有很多令人信服的理由, 特别是考虑到全球法规遵从立法的名单不断增长. 一个灵活的数据分类十大正规平台是否可以帮助组织在其隐私旅程的任何阶段保护其敏感数据，以协助遵守法规遵从性要求.

了解更多十大正规网赌平台我们如何十大正规平台能帮助您满足数据遵从性法规要求吗.

数据分类最佳实践

数据分类工具不仅帮助组织保护他们的数据, 它们还可以帮助用户了解如何以不同的敏感度对待不同类型的数据. 自动化在数据治理中发挥着核心作用，有助于在技术和以人为本的操作之间保持必要的平衡，以实现包容性的安全文化.

有必要有一个足够的数据安全骨干和一个健壮的系统, 受疫情影响，企业范围内的安全文化已成为首席信息安全官关注的中心问题, 满足新的业务需求, 不断变化的工作环境以及2020年当前和未来的业务制约因素正在发挥作用.

随着数据量的持续增长, 保密, 数据的完整性和可用性(CIA三位一体)已成为所有安全领导人的首要任务. 管理不断发展的数据足迹需要可靠的数据保护态势，包括对适当的数据分类工具的投资. 为了支持这一点, 员工教育计划应该落实并告知员工关键数据管理和分类流程. 但在这一切中，自动化是成功的第三个关键因素.

阅读我们的文章“每个CISO都应该知道的数据安全最佳实践”.学习如何通过分层安全计划和最佳实践来最大限度地降低风险

学习如何

以技术和人为本相结合的方法至关重要

现在比以往任何时候都重要, 需要强大的数据使用和保护设施，以使员工能够适当和安全地访问信息，并充分告知和教育他们敏感数据和机密性. 将提供自动化保护设施作为安全态势的中心原则，将有助于定义, 测量和标记数据的状态, 并在安全且授权的存储库中维护它, 将是最重要的. 通过结合人们, 工艺与技术, CISOs can deliver on all key data protection 和 control requirements; not only with regard to ensuring underst和ing 和 appropriate management of data, 但在本地和远程基础上提供所需的广泛安全覆盖，并确保其适合所有利益相关者. 将良好的数据保护技术与人力专业知识和流程相结合，可以带来相当大的好处，包括:

将基于技术的自动化的严谨性与上下文知识相结合的能力, 数据创建者的使用和控制需求.
使用基于技术的自动化来吸收有关数据的知识，并应用符合组织当前和预期未来需求的基于规则的控制，而不会增加额外的操作开销.
交付组合安全方法，该方法将用户包括在分类决策过程中, 提高意识，增强整体安全态势.

大流行后的数据保护

在基础层面上, 企业数据保护必须扩展到确保深入了解数据保存的内容和位置, 和, 相应的, 为了保证各种数据类别的安全，需要不同级别的安全控制. 从数据保护的角度来看, 企业首先必须承认，并非所有数据都是平等的. 考虑到这一点, 需要采取不同的控制措施，以确保不同类型的数据不会丢失或被未授权方访问. 超出了保护机密的高层要求, 业务关键型和敏感数据, 然后，企业还必须应用适用于收集的其他数据类别的不同数据保护规则, 供所有企业使用和储存. 在未来，关注业务环境和满足法规要求的能力将是至关重要的, 以及确保企业范围内对数据和风险的理解. 进一步, 必须优先考虑提供智能数据保护设施，以便在数据访问和可用性方面做出正确的决策，提供基于技术的效率和自动化，以充分支持远程工作人员不断增长的数据量.

自动数据分类优化安全性

最能适应大流行后时代的企业将使用自动化, 数据驱动的数字访问技术和云计算将改善运营和效率.

远程工作人员将留在这里, 更多的数据将在传统之外产生, 安全, 本地工作环境比以往任何时候都好, 确保安全的用户和数据访问将是关键. 所涉及的庞大数据量将使保护敏感信息变得更加困难，并将推动对更具包容性和自动化形式的数据保护的迫切需求.

自动化将对大流行后提高业务效率作出重大贡献, 以及交付敏捷, 以安全用户和数据访问为核心的自动化操作. 数据分类工具将通过应用适当的安全标签来保护数据, 同时，帮助教育用户如何根据应用于该文件的相对敏感程度，对具有不同分类级别的不同类型的数据进行处理.

下载我们的“加强资讯保安自动化”小册子，了解资讯保安自动化如何协助解决常见的资料保护挑战.

下载手册

强大的安全文化和员工教育计划的重要性

我们已经看到了自动化如何在为组织的安全文化建立坚实的基础方面发挥关键作用, 但考虑到员工在确保企业保持强大的数据隐私态势方面发挥着至关重要的作用, 与利益相关者和用户合作以理解数据保护需求和策略的能力是关键. 安全和数据保护教育必须在全公司范围内进行，并且必须在可行和可持续的水平上存在. 定期的安全意识培训和全公司范围内的包容性安全文化将确保数据安全成为日常工作实践的一部分, 嵌入到所有的行动和业务的核心. 健壮的数据保护协议对所有组织都至关重要, 随着我们摆脱COVID-19进入“新常态”，情况尤其如此.提供最佳的运营效率, 大流行后预算限制下的数据管理和数据分类规定将是一项持续的业务挑战. 什么都不做, 然而, 会建立一个失败的组织吗, 而且我们已经看到，那些没有把数据安全放在首位的公司遭到了巨额罚款. 数据的领导人, 因此, 必须有选择性地识别技术组合, 流程和人员投资将提供最大的安全控制. 开发和构建以技术和用户为中心的组合, 以人为本的数据保护方法至关重要. 通过扎实的安全文化和培训以及技术和自动化的综合运用, 数据领导者可以为他们的组织提供最合适的安全文化. 除此之外, 成功与否取决于首席信息安全官与利益相关者和用户合作的能力，以了解他们的数据保护需求，并提供适当的政策，作为总体数据保护战略的核心组成部分. 使用数据分类软件允许组织不仅识别他们的数据及其所在位置, 但要主动地用元数据标记每个电子邮件或文件，以确保它在不同的系统中或在合作伙伴处理时保持识别和保护. 有效的识别和分类工具通常允许组织:

发现并识别 电子邮件中的敏感数据，文件和系统基于各种类别. 创建并训练系统识别关键数据, 比如财务信息, 专有信息, 或者个人信息.
应用通过嵌入在电子邮件或文件中的元数据提供适当级别的保护, 设置自动规则来保护它, 甚至提醒员工在处理这类数据时要格外小心.
分层建立你的安全态势-组合 这种丰富的元数据具有加密技术, 数字版权管理软件, 企业权限管理(ERM)软件, 云访问安全代理(CASB), 和下一代防火墙的凝聚力, 综合方法确保在全球业务中提供强有力的数据保护. 可以将这些第三方十大正规平台配置为自动读取和理解分类元数据，并应用适当的控制.

数据分类:数据安全十大正规平台的基础

内容