搜索
热门搜索词:
我在寻找:

数据分类:您的数据安全十大正规平台的基础

第一道防线在 保护敏感资料

请求现场演示
观看演示

数据分类的定义

数据分类是根据数据的类型对数据进行标记的过程, 灵敏度, 以及业务价值,以便就如何管理做出明智的选择, 受保护的, 和共享, 在你的组织内部和外部.

每天,企业都在创造越来越多的数据. 数据被保存,员工继续工作,数据被遗忘,甚至丢失. 有价值的信息位于您的文件服务器和文档存储中, 不受保护,也无法恢复因为没人知道它的存在更不用说去哪里找到它了.

通过将数据分类, 组织有更多的控制权, 使数据更容易定位和检索, 当谈到风险管理时,哪个是特别重要的, 合规, 数据安全.

数据分类通过以下方式为您的业务带来好处:

下载“数据分类的主要原因”,了解将数据分类作为组织数据安全计划基础的好处.

下载十大正规平台简介

数据保护图像与挂锁
数据安全图标

数据分类的需要

在一个数据丢失给组织带来数百万美元罚款的世界里, 没有一个组织不应该将数据保护作为其议程的首要任务. 您的组织根本无法承担不保护其正在创建和存储的敏感数据的后果, 因此, 数据分类是组织数据保护策略的重要组成部分.

组织考虑对其创建和处理的数据进行分类的主要(但不是唯一)原因是确保可以控制敏感信息. 设计分类策略的一个重要部分是了解哪些数据是敏感的, 不那么重要的是, 什么不是. 谁应该有权访问这些信息, 以及你是否应该持有这些信息, 存档或删除它.

您只能充分保护您知道自己拥有的数据, 这就是为什么数据分类很重要. 它为报告提供上下文, 在正确的时间触发正确的策略,以防止您的组织面临最终的风险, 数据泄露.

阅读我们的白皮书“分类是成功防止数据丢失的第一步的5个原因”,了解您的组织如何从数据分类开始启动一个成功的DLP项目.

下载白皮书

数据分类级别

这取决于它对组织的敏感程度或价值, 数据的分类类型决定了许多事情, 包括谁可以访问这些数据以及数据应该保留多长时间. 通常,在最初对数据进行分类时,应该有四个基本级别:

  • 公共 -免费使用的资料/资料, 重用, 并且不受访问或使用限制地重新分发. 例如十大正规网赌平台稿、宣传册和已发表的研究.
  • 内部 -只有获准进入的内部员工/人员才可严格查阅的资料. 例如公司备忘录、内部沟通和市场调研.
  • 保密 -需要授权访问和/或授权的数据,应包含在业务内部或特别允许的第三方中. 例如PII和IP.
  • 限制 -高度敏感的资料,仅限在有需要时才使用. 如果未经许可而被泄露或访问, 这可能导致刑事指控, 巨额法律罚款, 以及无法挽回的公司损失. 例如商业机密, PII, 健康信息, 以及受联邦法规保护的数据.

虽然这些基本类别可能为您的数据分类之旅提供了一个起点, 它很可能不会是你最后的归宿. 组织内的正常业务实践通常需要更深入的数据分类方式,以符合数据安全策略,原因有很多, 例如:

  • 宽泛的分类标签总是需要分解成小类别——“机密”——“个人信息”,“机密-财务”“机密-知识产权”等等.
  • 新的全球 数据保护条例.
  • 当业务在多个司法管辖区运营时,保留和报告要求会有所不同.
  • 并购活动要求改变业务结构.
  • 业务运营的多样性驱动了政策变化的需求(例如.g.、新产品、服务、部门等.).
  • 支持供应链和业务流程变化的能力, 例如, 与合作伙伴分类方案的互操作性.
  • 确保不同终端用户群体的适应性, 例如, 根据技能或授予权限.
  • 支持与新系统和工具集的互操作性.

数据敏感性级别

我们已经了解了按类型映射数据, 您还应该根据敏感性级别(高)对组织的数据进行细分, 温和的, 或低.
  • 高灵敏度数据(机密) -一旦泄露或破坏,预计将对组织运作产生严重或灾难性影响的数据, 资产, 或者个人. 例如财务数据、医疗记录和知识产权.
  • 中等敏感性数据(受限) -一旦泄露或破坏,预计将对组织运作产生严重影响的数据, 资产, 或者个人. 例子可以包括未发表的研究结果, 资料仅供内部使用, 以及操作文件.
  • 低灵敏度数据(公开) -如果被泄露或破坏,预计对组织运作影响有限的数据, 资产, 或者个人. 例如十大正规网赌平台稿、招聘广告和已发表的研究.

数据分类的类型

数据分类涉及到使用标记和标签来定义数据类型, 它的机密性, 以及它的完整性. 有三种主要类型的数据分类被认为是行业标准:
  • 基于内容的分类 -检查和解释文件,寻找敏感信息.
  • 基于上下文的分类 -看应用程序, 位置, 元数据, 或者创造者(在其他变量中)作为敏感信息的间接指标.
  • 基于用户分类 -需要一个手册,最终用户选择每个文件. 基于用户的分类利用了用户对文档敏感性的了解, 并且可以在创建时应用或更新, 编辑, 审查, 或传播.

数据分类进一步示例

以下是组织数据的常见示例,这些数据可以划分为每个灵敏度级别:
高:
  • 个人身份信息(PII)
  • 信用卡详细信息(PCI)
  • 知识产权(IP)
  • 受保护的医疗保健信息(包括受HIPAA监管的数据)
  • 财务信息
  • 员工记录
  • ITAR的材料
  • 内部通信,包括机密数据
温和的:
  • 学生学历记录
  • 未发表的研究数据
  • 操作数据
  • 信息安全信息
  • 供应商联系信息
  • 不包含机密资料的内部通信
低:
  • 公共网站
  • 公共目录数据
  • 公开的研究
  • 十大正规网赌平台稿
  • 招聘广告
  • 营销材料

分类和遵从性

数据分类和遵从性

全球组织生成的数据量处于历史最高水平, 这条路显示出进一步增长的种种迹象. 当企业产生, 商店, 分享越来越多的数据, 以及来自多个不同来源的更多类型的数据, 他们还面临着必须保护所有信息不受未经授权的外部人员的威胁, 意外损失和内部坏人, 与此同时,我们还要遵守全球越来越多的数据保护法规.

充分保护您组织的信息, 你首先需要确定哪些需要保护. 如果你不知道你的数据是什么,你就无法做到这一点, 它包含什么, 它生活的地方, 等等.

让事情变得更有挑战性, 您的数据现在可以驻留在比以往更多的系统-云, 移动设备, 本地机器, 或者公司网络. 尽管其中一些数据在合规或隐私问题上可能根本不需要保护, 其他几种数据类型绝对必须受到保护. 一些例子是:

  • 受控非机密信息(崔)
  • 支付卡信息 (PCI)
  • 个人健康信息(PHI)
  • 个人身份信息(PII)

这还不包括公司的财务数据, 人力资源数据, 商业秘密, 甚至(对那些与政府和军队打交道的人来说)机密信息. 让这类数据暴露在外,可能会招致愿意也有能力迅速严厉惩罚的监管机构的愤怒. 未能保护上述任何一个可能意味着严重(且代价高昂)违反法规,如 欧盟《十大正规网赌平台》(GDPR), 加州消费者隐私法, 健康保险携带与责任法案(HIPAA), 《十大正规网赌平台》, or 北约STANAGs 举几个例子. 这取决于暴露的数据是什么, 处罚从罚款、名誉风险到监禁不等.

有许多令人信服的理由去寻找一个有效的十大正规平台, 特别是考虑到全球法规遵从性立法的清单持续增长. 灵活的数据分类十大正规平台可以帮助组织在隐私保护过程中的任何阶段保护敏感数据,以帮助遵守法规遵从性要求.

了解更多十大正规网赌平台我们如何 十大正规平台 能否帮助您满足数据遵从性法规.

数据分类的最佳实践

数据分类最佳实践

数据分类工具不仅可以帮助组织保护其数据, 它们还帮助用户理解如何以不同的敏感性级别处理不同类型的数据. 自动化在数据治理中发挥着核心作用,有助于在技术和以人为本的操作之间保持必要的平衡,以实现包容性的安全文化.

需要一个足够的数据安全骨干和一个健壮的, 由于大流行,企业范围内的安全文化已成为ciso的核心关注点, 随着新的业务需求, 不断变化的工作环境以及2020年当前和未来的运营限制正在形成.

随着数据量的不断增长, 保密, 数据的完整性和可用性(CIA的三位一体)已经成为所有安全领导者的优先事项. 管理不断变化的数据足迹需要可靠的数据保护姿态,包括投资于适当的数据分类工具. 为了支持这一点, 员工教育计划应落实,并告知员工关键数据管理和分类流程. 但在这一切中,自动化是成功的第三个关键因素.

阅读我们的文章《十大正规网赌平台》.,学习如何通过分层的安全措施和最佳实践将风险降至最低

学习如何

结合技术和以人为本的方法是必不可少的

现在比以往任何时候, 需要强大的数据使用和保护设施,以使员工能够适当和安全地访问信息,并充分告知和教育他们有关敏感数据和机密性的知识. 提供自动保护设施作为安全态势的中心原则,将有助于定义, 测量和标记数据的状态, 并将其保存在安全和授权的存储库中, 将是最重要的. 通过结合人们, 工艺与技术, CISOs can deliver on all key data protection 而且 control requirements; not only with regard to ensuring underst而且ing 而且 appropriate management of data, 但在本地和远程基础上提供所需的安全覆盖范围,并确保其适合所有利益相关者. 将良好的数据保护技术与人类的专业知识和流程相结合,可以带来相当大的好处,包括:
  • 将严格的基于技术的自动化与上下文知识相结合的能力, 数据创建者的使用和控制需求.
  • 使用基于技术的自动化来吸收十大正规网赌平台数据的知识,并应用基于规则的控制,以适应组织当前和预期的未来需求,而不会增加额外的操作开销.
  • 将用户纳入分类决策过程的组合安全方法的交付, 提高意识,提高整体安全态势.
女性远程工作
数据保护图标

大流行后的数据保护

在基础层面上, 企业数据保护必须扩展到确保深入了解数据的内容和位置, 而且, 相应的, 为了保证各种数据类别的安全,需要多么不同级别的安全控制啊. 从数据保护的角度来看, 企业首先必须承认,并非所有数据都是平等的. 记住这一点, 需要不同的控制来确保不同类型的数据不会丢失或被未授权方访问. 除了高级别的保密要求, 关键业务和敏感数据, 然后,企业还必须应用适用于收集的其他数据类别的不同数据保护规则, 供所有企业使用和存储. 保持对业务环境的关注和满足监管要求的能力在未来将是至关重要的, 以及确保企业范围内对数据和风险的理解. 进一步, 必须优先考虑提供智能数据保护设施,以便在数据访问和可用性方面做出正确的决策,提供基于技术的效率和自动化,以充分支持远程工作人员不断增长的数据量.

自动化数据分类以优化安全性

最能适应后大流行时代的企业将使用自动化, 数据驱动的数字访问技术和云技术可以改善运营和效率.

有了远程劳动力, 更多的数据将在更传统的数据之外产生, 安全, 办公环境比以往任何时候都要好, 确保用户和数据的安全访问将是关键. 涉及的海量数据将使保护敏感信息变得更加困难,并将迫切需要更具包容性和自动化的数据保护形式.

自动化将为大流行后提高业务效率作出重大贡献, 以及交付敏捷, 以安全的用户和数据访问为核心的自动化操作. 数据分类工具将通过应用适当的安全标签来保护数据, 同时帮助教育用户如何根据应用于该文档的相对敏感性级别,使用不同级别的分类来处理不同类型的数据.

下载我们的“增强安全自动化”手册,了解安全自动化如何帮助解决常见的数据保护挑战.

下载手册

安全自动化

强大的安全文化和员工教育计划的重要性

我们已经看到了自动化在为组织的安全文化建立坚实基础方面发挥的关键作用, 但考虑到员工在确保企业保持强大的数据隐私态势方面发挥着至关重要的作用, 能够与利益相关者和用户合作,了解数据保护要求和政策是关键. 安全和数据保护教育必须在全公司范围内进行,并且必须在可行和可持续的水平上进行. 定期的安全意识培训和全公司范围内的包容性安全文化将确保数据安全成为日常工作实践的一部分, 嵌入到所有的行动和业务的核心. 健壮的数据保护协议对所有组织都至关重要, 当我们从COVID-19进入“新常态”时,情况尤其如此.“提供最佳的运营效率, 大流行后预算限制下的数据管理和数据分类规定将是一项持续的业务挑战. 什么都不做, 然而, 建立一个组织会失败吗, 我们已经看到,那些没有把数据安全作为首要任务的企业被处以巨额罚款. 数据的领导人, 因此, 必须有选择性地识别技术组合, 流程和人员投资将提供最大的安全控制. 开发和构建以技术和用户为中心的组合, 以人为本的数据保护方法将至关重要. 通过扎实的安全文化和培训以及技术和自动化的综合使用, 数据领导者可以为他们的组织提供最合适的安全文化. 除此之外, 成功与否将取决于ciso是否有能力与利益相关者和用户合作,了解他们的数据保护需求,并将适当的政策作为总体数据保护战略的核心组成部分. 使用数据分类软件,组织不仅可以识别数据及其所在位置, 然后主动用元数据标记每封电子邮件或文件,以确保它在不同系统或由合作伙伴处理时保持识别和保护. 有效的识别和分类工具通常允许组织:
  • 发现和识别 基于不同类别的电子邮件、文档和系统中的敏感数据. 创建并训练您的系统识别关键数据, 比如财务信息, 专有信息, 或个人信息.
  • 应用 通过嵌入在电子邮件或文件中的元数据进行适当级别的保护, 设置自动规则来保护它, 甚至提醒员工在处理这类数据时要格外小心.
  • 分层建立您的安全态势-组合 这种丰富的元数据具有加密技术, 数字版权管理软件, 企业权限管理(ERM)软件, 云访问安全代理(CASB), 和下一代防火墙的内聚性, 整合方法确保全球业务的强大数据保护. 这些第三方十大正规平台可以配置为自动读取和理解分类元数据并应用适当的控制.
网络安全卓越奖徽章

屡获殊荣的以数据为中心的安全性

为表彰我们的企业数据安全和保护能力, 网络安全卓越(Cybersecurity Excellence)将Fortra评为以下类别的2021年赢家:
  • 数据分类
  • 防止数据泄露
  • 数据安全
  • 以数据为中心的安全性

受保护程度如何 你的 data?

与我们的专家会面,评估您的需求,我们将引导您完成我们的十大正规平台.

申请演示
隐藏

即将到来的网络研讨会: 网络研讨会的名字在这里

加入我们 8月32日,星期一 我们在那里讨论这个,那个,还有其他的事.

详情+注册

不要再出现了