تقریباً همه سازمان ها و شرکت ها اطلاعات دیجیتالی دارند که باید ایمن نگه داشته شوند. خواه این اطلاعات شخصی مشتری، رسید تراکنشهای تجاری یا گزارشهای امنیتی بسیار حساس باشد، طبقهبندی دادهها اغلب اولین قدم در حفاظت از اطلاعات فردی یا گروهی برای کاهش خطر آسیب در صورت سوء استفاده است. دانستن بیشتر در مورد طبقه بندی داده ها می تواند به شما در توسعه قابلیت های حرفه ای برای استفاده در تقریباً هر صنعتی کمک کند، به خصوص در حرفه فناوری اطلاعات.
در این مقاله از ایوسی، توضیح میدهیم که طبقهبندی داده چیست، درباره اهمیت آن بحث میکنیم و پنج نوع طبقهبندی داده را با مثالهایی به اشتراک میگذاریم تا به شما در درک این اصطلاح فناوری اطلاعات کمک کند.
مطالب مرتبط: راهنمای مبتدیان برای فناوری اطلاعات
طبقه بندی داده ها چیست؟
طبقه بندی داده ها عمل اختصاص یک دسته اطلاعات بر اساس سطح حساسیت محتوا است. این به تعیین میزان حفاظت و کنترل های امنیتی برای داده ها بر اساس طبقه بندی آن کمک می کند. اگر در طبقهبندی دادهها یا مدیریت دادهها کار میکنید، ممکن است عناوین شغلی مانند مباشر داده، مدیر داده یا دانشمند داده را در هنگام رسیدگی به این نوع مسئولیت داشته باشید. به عنوان مثال، ممکن است تمام فایلها و تراکنشهای دیجیتالی یک شرکت را بررسی کنید، قبل از قرار دادن پارامترهایی برای محافظت از هر طبقهبندی، دادهها را در دستههایی طبقهبندی کنید.
برای کمک به درک اینکه چگونه طبقهبندی دادهها ممکن است برای نقش یا سازمان شما اعمال شود، این سؤالات تحلیلی را بپرسید تا مشخص کنید شغل شما چه نوع دادههایی را ایجاد میکند، منتقل میکند و ذخیره میکند:
-
شرکت شما چه اطلاعاتی را از مشتریان، مشتریان، فروشندگان و سایر نهادهای تجاری جمع آوری می کند؟
-
شرکت شما چه اطلاعات و دادههایی مانند فایلها، صفحات گسترده، نمایههای مشتری و رسید ایجاد میکند؟
-
سطح امنیت یا حساسیت آن داده ها چقدر است؟
-
چه طرف هایی باید به داده های شما دسترسی داشته باشند و هر چند وقت یکبار؟
-
شرکت شما چه رکوردهای دیجیتالی انجام می دهد و اسناد هر دسته را چه مدت نگهداری می کند؟
مطالب مرتبط: با دانشمند داده آشنا شوید
چرا طبقه بندی داده ها مهم است؟
طبقه بندی داده ها مهم است زیرا به شما کمک می کند تا داده ها را سازماندهی کنید تا آنها را ایمن نگه دارید، به طور بالقوه از نقض داده ها، هک ها و حملات سایبری جلوگیری یا محدود کنید. این به عنوان یک اقدام ایمنی عمل می کند، به خصوص که تعداد بیشتری از مشاغل، شرکت ها و سازمان ها از فناوری پیشرفته و پلت فرم های دیجیتال مانند رایانش ابری، ایمیل، روش های پرداخت آنلاین، رسیدها و حساب های دیجیتال، ذخیره سازی داده ها و برنامه های پیام رسان استفاده می کنند. از آنجایی که دادههای در معرض خطر میتوانند تأثیر کم، متوسط یا زیاد داشته باشند، اتخاذ تدابیری برای دستهبندی و محافظت از آنها ضروری است و طبقهبندی دادهها اولین گام در این فرآیند است. طبقه بندی داده ها در نهایت می تواند کمک کند:
-
از یکپارچگی، در دسترس بودن و محرمانه بودن داده ها محافظت کنید
-
از اطلاعات شناسایی شخصی و اطلاعات تجاری اختصاصی محافظت کنید
-
با مقررات، دستورالعمل ها و قوانین مطابقت داشته باشید
-
تعیین کنید چه کسی، چند وقت یکبار و با چه ابزاری به داده ها دسترسی دارد
-
مشخص کنید که دادهها چه مدت برای اهداف نگهداری سوابق نگهداری میشوند و چه اقدامات امنیتی باید به کار گرفته شوند
-
ترویج فرهنگ امنیت داده ها
-
از برند و شهرت شرکت حمایت کنید
-
با تمرکز بر کنترل های مناسب بر روی داده های خاص، در زمان و هزینه خود صرفه جویی کنید
ارزیابی مرتب طبقهبندی دادهها برای اطمینان از اینکه دادههای شما به درستی دستهبندی میشوند، مهم است، بهویژه اگر پیشرفتهای تکنولوژیکی یا تغییر در قوانین، مقررات و دستورالعملهای امنیت داده فدرال یا ایالتی وجود داشته باشد. اگر تشخیص میدهید که برخی از دادهها نیاز به طبقهبندی مجدد دارند، اقدامات امنیتی و ایمنی پیرامون آنها را بررسی کنید تا در صورت نیاز به تغییر بر این اساس. در یک محیط کسب و کار، به طور دوره ای بررسی کنید که کدام کارمندان به چه اطلاعاتی دسترسی دارند، به خصوص در هنگام تغییر نقش. اغلب، هرچه زودتر طبقهبندیهای دادههای جدید و اقدامات امنیتی را بهروزرسانی کنید، دادههای شما با خطرات داخلی و خارجی کمتری امنتر خواهند بود.
مطالب مرتبط: مدیریت داده چیست؟ | مهارت های مدیریت داده ها: تعریف و مثال
۵ نوع طبقه بندی داده ها
طبقه بندی داده ها اغلب شامل پنج نوع رایج است. در اینجا توضیحی در مورد هر یک به همراه مثال های خاص برای کمک به درک بهتر سطوح مختلف طبقه بندی آورده شده است:
۱. داده های عمومی
دادههای عمومی اطلاعات مهمی هستند، اگرچه اغلب مطالبی در دسترس هستند که برای خواندن، تحقیق، بررسی و ذخیرهسازی آزادانه در دسترس مردم است. معمولاً پایینترین سطح طبقهبندی و امنیت دادهها را دارد، زیرا این دادهها اغلب به اشتراک گذاشته میشوند، بهروزرسانی میشوند و در سراسر جهان به اشتراک گذاشته میشوند و در صورت شناخته شدن، دسترسی یا استفاده توسط دیگران، خطر چندانی ندارند. داده های عمومی می تواند برای یک فرد یا یک شرکت یا سازمان شخصی باشد. در اینجا چند نمونه رایج از داده های عمومی آورده شده است:
-
نام و نام خانوادگی
-
نام شرکت و اطلاعات موسس یا اجرایی
-
تاریخ تولد یا تاریخ ثبت
-
آدرس، شماره تلفن و آدرس ایمیل
-
شرح شغل و پست های شغلی
-
بیانیه های مطبوعاتی
-
نمودارهای سازمانی
-
شماره پلاک
۲. داده های خصوصی
دادههای خصوصی با دادههای عمومی متفاوت است، اگرچه مانند برخی از انواع دیگر از امنیت بالایی برخوردار نیست. با این حال، دادههای خصوصی اطلاعاتی هستند که محتاطانه از دسترسی عمومی برای محافظت از یکپارچگی اطلاعات و دسترسی به سایر دادهها از طریق آن محافظت میشود. دادههای خصوصی اغلب اطلاعاتی هستند که ممکن است از طریق استفاده از رمز عبور یا ویژگیهای دسترسی اثر انگشت، مانند صندوق ورودی ایمیل یا صفحه اصلی گوشی هوشمند، خصوصی نگه دارید. به طور معمول، اگر داده های خصوصی به اشتراک گذاشته شوند، از بین بروند یا تغییر داده شوند، ممکن است خطرات جزئی برای یک سازمان یا فرد ایجاد کند. نمونه هایی از داده های خصوصی ممکن است شامل موارد زیر باشد:
-
اطلاعات تماس شخصی، مانند آدرس ایمیل و شماره تلفن
-
داده های تحقیق یا تاریخچه مرور آنلاین
-
صندوق های ایمیل یا محتوای تلفن همراه
-
شماره کارت شناسایی کارمند یا دانشجو
۳. داده های داخلی
این داده ها اغلب به یک شرکت، کسب و کار یا سازمان مربوط می شود. فقط آن دسته از کارمندانی که برای شرکت کار می کنند معمولاً به داده های داخلی دسترسی دارند. چند نمونه از داده های داخلی می تواند شامل موارد زیر باشد:
-
طرح ها و استراتژی های کسب و کار
-
ایمیل ها یا یادداشت های داخلی
-
پلتفرم های اینترانت شرکت
-
صفحات گسترده بودجه و پیش بینی درآمد
-
پلتفرم های ایمیل و پیام رسان
-
فایل های آرشیو شده
با داده های داخلی، سطوح امنیتی و دسترسی جداگانه ای در بین کارمندان وجود دارد. به عنوان مثال، یک حسابدار سطح ابتدایی ممکن است سطح دسترسی یک مدیر مالی به پرونده های تاریخی یا گزارش های پیش بینی آینده را نداشته باشد.
۴. داده های محرمانه
طبقهبندی دادههای محرمانه به این معنی است که گروه محدودی از افراد یا طرفها میتوانند به اطلاعات حساس دسترسی داشته باشند که اغلب نیاز به مجوز یا مجوز ویژه دارند. دسترسی به دادههای محرمانه ممکن است شامل جنبههایی از مدیریت هویت و مجوز باشد، برای مثال، مانند پیوندهای تنظیمشده به فایلها یا تأیید اعتبار رمز عبور تخصصی برای مشاهده محتوا. چند نمونه از داده های محرمانه عبارتند از:
-
شماره های تامین اجتماعی
-
شماره کارت شناسایی صادر شده توسط دولت یا شماره گواهینامه رانندگی
-
شماره شناسایی خودرو (VIN)
-
سوابق پزشکی و بهداشتی
-
اطلاعات ارائه دهنده بیمه
-
شماره کارت اعتباری، شماره پین و تاریخ انقضا
-
اطلاعات حساب و تراکنش دارنده کارت
-
مواد روی نوار مغناطیسی کارت اعتباری
-
سوابق مالی
-
شماره گواهینامه یا پروانه اشتغال
-
سوابق دانشجو یا کارمند
-
شناسههای بیومتریک، مانند اثر انگشت
در یک محیط تجاری، داده های محرمانه نیز ممکن است محدودیت هایی در بخش ها یا کارمندان داشته باشد. محدود کردن شدید تعداد افراد یا موقعیتهایی که به مطالب محرمانه دسترسی دارند، معمول است، و گاهی اوقات ممکن است شامل امضای قرارداد عدم افشای اطلاعات برای محافظت بیشتر از یکپارچگی دادهها باشد.
۵. داده های محدود
داده های محدود حساس ترین طبقه بندی داده ها هستند. اغلب دارای کنترلهای امنیتی سختگیرانه برای محدود کردن تعداد افرادی است که به دادهها و سیستمهای پشتیبان دسترسی دارند، مانند رمزگذاری دادهها، تا از دسترسی یا خواندن کاربران مخرب به محتوا در پلتفرمهای محدود جلوگیری شود. در صورت نقض یا به خطر افتادن دادههای محدود، ممکن است خطری برای سلامت و تندرستی عمومی یا اطلاعات اختصاصی یک شرکت یا سازمان ایجاد کند. حملات سایبری علیه دادههای محدود شده معمولاً غیرقانونی است و منجر به جریمه یا هزینههای قانونی احتمالی میشود، بهویژه اگر دادههای در معرض خطر تحت قوانین و مقررات ایالتی یا فدرال قرار گیرند.
در اینجا چند نمونه از داده های محدود آورده شده است:
-
داده ها توسط توافق نامه های محرمانه دقیق محافظت می شوند
-
اطلاعات مالیاتی فدرال
-
اطلاعات بهداشتی محافظت شده (PHI)
طبقه بندی های محرمانه و محدود گاهی اوقات به جای یکدیگر مورد استفاده قرار می گیرند. الزامات ایالتی و فدرال اغلب چارچوبی را برای سازمان ها فراهم می کند تا داده ها و اطلاعات خود را مانند PHI طبقه بندی کنند. به عنوان مثال، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) به اطمینان از محرمانه بودن، ذخیره سازی، انتقال و دسترسی به سوابق بیمار در نهادهای مختلف مانند مطب پزشکان، بیمارستان ها، مراکز بهداشتی اجتماعی، مدارس و دانشگاه ها و داروخانه ها کمک می کند.