بنر وب سایت مجموعه ایوسی
جستجو
ورود / ثبت نام
بنر وب سایت مجموعه ایوسی
ورود / ثبت نام
ورود / ثبت نام
جستجو
این کادر جستجو را ببندید.

هدایای ویژه طراحی سایت

عیدی ما به شما
عیدی ما به شما

۵ نوع طبقه بندی داده ها (با مثال)

رمزگذاری داده چیست؟

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

تقریباً همه سازمان ها و شرکت ها اطلاعات دیجیتالی دارند که باید ایمن نگه داشته شوند. خواه این اطلاعات شخصی مشتری، رسید تراکنش‌های تجاری یا گزارش‌های امنیتی بسیار حساس باشد، طبقه‌بندی داده‌ها اغلب اولین قدم در حفاظت از اطلاعات فردی یا گروهی برای کاهش خطر آسیب در صورت سوء استفاده است. دانستن بیشتر در مورد طبقه بندی داده ها می تواند به شما در توسعه قابلیت های حرفه ای برای استفاده در تقریباً هر صنعتی کمک کند، به خصوص در حرفه فناوری اطلاعات.

در این مقاله از ایوسی، توضیح می‌دهیم که طبقه‌بندی داده چیست، درباره اهمیت آن بحث می‌کنیم و پنج نوع طبقه‌بندی داده را با مثال‌هایی به اشتراک می‌گذاریم تا به شما در درک این اصطلاح فناوری اطلاعات کمک کند.

مطالب مرتبط: راهنمای مبتدیان برای فناوری اطلاعات

طبقه بندی داده ها چیست؟

طبقه بندی داده ها عمل اختصاص یک دسته اطلاعات بر اساس سطح حساسیت محتوا است. این به تعیین میزان حفاظت و کنترل های امنیتی برای داده ها بر اساس طبقه بندی آن کمک می کند. اگر در طبقه‌بندی داده‌ها یا مدیریت داده‌ها کار می‌کنید، ممکن است عناوین شغلی مانند مباشر داده، مدیر داده یا دانشمند داده را در هنگام رسیدگی به این نوع مسئولیت داشته باشید. به عنوان مثال، ممکن است تمام فایل‌ها و تراکنش‌های دیجیتالی یک شرکت را بررسی کنید، قبل از قرار دادن پارامترهایی برای محافظت از هر طبقه‌بندی، داده‌ها را در دسته‌هایی طبقه‌بندی کنید.

برای کمک به درک اینکه چگونه طبقه‌بندی داده‌ها ممکن است برای نقش یا سازمان شما اعمال شود، این سؤالات تحلیلی را بپرسید تا مشخص کنید شغل شما چه نوع داده‌هایی را ایجاد می‌کند، منتقل می‌کند و ذخیره می‌کند:

  • شرکت شما چه اطلاعاتی را از مشتریان، مشتریان، فروشندگان و سایر نهادهای تجاری جمع آوری می کند؟

  • شرکت شما چه اطلاعات و داده‌هایی مانند فایل‌ها، صفحات گسترده، نمایه‌های مشتری و رسید ایجاد می‌کند؟

  • سطح امنیت یا حساسیت آن داده ها چقدر است؟

  • چه طرف هایی باید به داده های شما دسترسی داشته باشند و هر چند وقت یکبار؟

  • شرکت شما چه رکوردهای دیجیتالی انجام می دهد و اسناد هر دسته را چه مدت نگهداری می کند؟

مطالب مرتبط: با دانشمند داده آشنا شوید

چرا طبقه بندی داده ها مهم است؟

طبقه بندی داده ها مهم است زیرا به شما کمک می کند تا داده ها را سازماندهی کنید تا آنها را ایمن نگه دارید، به طور بالقوه از نقض داده ها، هک ها و حملات سایبری جلوگیری یا محدود کنید. این به عنوان یک اقدام ایمنی عمل می کند، به خصوص که تعداد بیشتری از مشاغل، شرکت ها و سازمان ها از فناوری پیشرفته و پلت فرم های دیجیتال مانند رایانش ابری، ایمیل، روش های پرداخت آنلاین، رسیدها و حساب های دیجیتال، ذخیره سازی داده ها و برنامه های پیام رسان استفاده می کنند. از آنجایی که داده‌های در معرض خطر می‌توانند تأثیر کم، متوسط ​​یا زیاد داشته باشند، اتخاذ تدابیری برای دسته‌بندی و محافظت از آن‌ها ضروری است و طبقه‌بندی داده‌ها اولین گام در این فرآیند است. طبقه بندی داده ها در نهایت می تواند کمک کند:

  • از یکپارچگی، در دسترس بودن و محرمانه بودن داده ها محافظت کنید

  • از اطلاعات شناسایی شخصی و اطلاعات تجاری اختصاصی محافظت کنید

  • با مقررات، دستورالعمل ها و قوانین مطابقت داشته باشید

  • تعیین کنید چه کسی، چند وقت یکبار و با چه ابزاری به داده ها دسترسی دارد

  • مشخص کنید که داده‌ها چه مدت برای اهداف نگهداری سوابق نگهداری می‌شوند و چه اقدامات امنیتی باید به کار گرفته شوند

  • حفظ اعتماد مشتری

  • ترویج فرهنگ امنیت داده ها

  • از برند و شهرت شرکت حمایت کنید

  • با تمرکز بر کنترل های مناسب بر روی داده های خاص، در زمان و هزینه خود صرفه جویی کنید

ارزیابی مرتب طبقه‌بندی داده‌ها برای اطمینان از اینکه داده‌های شما به درستی دسته‌بندی می‌شوند، مهم است، به‌ویژه اگر پیشرفت‌های تکنولوژیکی یا تغییر در قوانین، مقررات و دستورالعمل‌های امنیت داده فدرال یا ایالتی وجود داشته باشد. اگر تشخیص می‌دهید که برخی از داده‌ها نیاز به طبقه‌بندی مجدد دارند، اقدامات امنیتی و ایمنی پیرامون آن‌ها را بررسی کنید تا در صورت نیاز به تغییر بر این اساس. در یک محیط کسب و کار، به طور دوره ای بررسی کنید که کدام کارمندان به چه اطلاعاتی دسترسی دارند، به خصوص در هنگام تغییر نقش. اغلب، هرچه زودتر طبقه‌بندی‌های داده‌های جدید و اقدامات امنیتی را به‌روزرسانی کنید، داده‌های شما با خطرات داخلی و خارجی کمتری امن‌تر خواهند بود.

مطالب مرتبط: مدیریت داده چیست؟ | مهارت های مدیریت داده ها: تعریف و مثال

۵ نوع طبقه بندی داده ها

طبقه بندی داده ها اغلب شامل پنج نوع رایج است. در اینجا توضیحی در مورد هر یک به همراه مثال های خاص برای کمک به درک بهتر سطوح مختلف طبقه بندی آورده شده است:

۱. داده های عمومی

داده‌های عمومی اطلاعات مهمی هستند، اگرچه اغلب مطالبی در دسترس هستند که برای خواندن، تحقیق، بررسی و ذخیره‌سازی آزادانه در دسترس مردم است. معمولاً پایین‌ترین سطح طبقه‌بندی و امنیت داده‌ها را دارد، زیرا این داده‌ها اغلب به اشتراک گذاشته می‌شوند، به‌روزرسانی می‌شوند و در سراسر جهان به اشتراک گذاشته می‌شوند و در صورت شناخته شدن، دسترسی یا استفاده توسط دیگران، خطر چندانی ندارند. داده های عمومی می تواند برای یک فرد یا یک شرکت یا سازمان شخصی باشد. در اینجا چند نمونه رایج از داده های عمومی آورده شده است:

  • نام و نام خانوادگی

  • نام شرکت و اطلاعات موسس یا اجرایی

  • تاریخ تولد یا تاریخ ثبت

  • آدرس، شماره تلفن و آدرس ایمیل

  • شرح شغل و پست های شغلی

  • بیانیه های مطبوعاتی

  • نمودارهای سازمانی

  • شماره پلاک

۲. داده های خصوصی

داده‌های خصوصی با داده‌های عمومی متفاوت است، اگرچه مانند برخی از انواع دیگر از امنیت بالایی برخوردار نیست. با این حال، داده‌های خصوصی اطلاعاتی هستند که محتاطانه از دسترسی عمومی برای محافظت از یکپارچگی اطلاعات و دسترسی به سایر داده‌ها از طریق آن محافظت می‌شود. داده‌های خصوصی اغلب اطلاعاتی هستند که ممکن است از طریق استفاده از رمز عبور یا ویژگی‌های دسترسی اثر انگشت، مانند صندوق ورودی ایمیل یا صفحه اصلی گوشی هوشمند، خصوصی نگه دارید. به طور معمول، اگر داده های خصوصی به اشتراک گذاشته شوند، از بین بروند یا تغییر داده شوند، ممکن است خطرات جزئی برای یک سازمان یا فرد ایجاد کند. نمونه هایی از داده های خصوصی ممکن است شامل موارد زیر باشد:

  • اطلاعات تماس شخصی، مانند آدرس ایمیل و شماره تلفن

  • داده های تحقیق یا تاریخچه مرور آنلاین

  • صندوق های ایمیل یا محتوای تلفن همراه

  • شماره کارت شناسایی کارمند یا دانشجو

۳. داده های داخلی

این داده ها اغلب به یک شرکت، کسب و کار یا سازمان مربوط می شود. فقط آن دسته از کارمندانی که برای شرکت کار می کنند معمولاً به داده های داخلی دسترسی دارند. چند نمونه از داده های داخلی می تواند شامل موارد زیر باشد:

با داده های داخلی، سطوح امنیتی و دسترسی جداگانه ای در بین کارمندان وجود دارد. به عنوان مثال، یک حسابدار سطح ابتدایی ممکن است سطح دسترسی یک مدیر مالی به پرونده های تاریخی یا گزارش های پیش بینی آینده را نداشته باشد.

۴. داده های محرمانه

طبقه‌بندی داده‌های محرمانه به این معنی است که گروه محدودی از افراد یا طرف‌ها می‌توانند به اطلاعات حساس دسترسی داشته باشند که اغلب نیاز به مجوز یا مجوز ویژه دارند. دسترسی به داده‌های محرمانه ممکن است شامل جنبه‌هایی از مدیریت هویت و مجوز باشد، برای مثال، مانند پیوندهای تنظیم‌شده به فایل‌ها یا تأیید اعتبار رمز عبور تخصصی برای مشاهده محتوا. چند نمونه از داده های محرمانه عبارتند از:

  • شماره های تامین اجتماعی

  • شماره کارت شناسایی صادر شده توسط دولت یا شماره گواهینامه رانندگی

  • شماره شناسایی خودرو (VIN)

  • سوابق پزشکی و بهداشتی

  • اطلاعات ارائه دهنده بیمه

  • شماره کارت اعتباری، شماره پین ​​و تاریخ انقضا

  • اطلاعات حساب و تراکنش دارنده کارت

  • مواد روی نوار مغناطیسی کارت اعتباری

  • سوابق مالی

  • شماره گواهینامه یا پروانه اشتغال

  • سوابق دانشجو یا کارمند

  • شناسه‌های بیومتریک، مانند اثر انگشت

در یک محیط تجاری، داده های محرمانه نیز ممکن است محدودیت هایی در بخش ها یا کارمندان داشته باشد. محدود کردن شدید تعداد افراد یا موقعیت‌هایی که به مطالب محرمانه دسترسی دارند، معمول است، و گاهی اوقات ممکن است شامل امضای قرارداد عدم افشای اطلاعات برای محافظت بیشتر از یکپارچگی داده‌ها باشد.

۵. داده های محدود

داده های محدود حساس ترین طبقه بندی داده ها هستند. اغلب دارای کنترل‌های امنیتی سخت‌گیرانه برای محدود کردن تعداد افرادی است که به داده‌ها و سیستم‌های پشتیبان دسترسی دارند، مانند رمزگذاری داده‌ها، تا از دسترسی یا خواندن کاربران مخرب به محتوا در پلتفرم‌های محدود جلوگیری شود. در صورت نقض یا به خطر افتادن داده‌های محدود، ممکن است خطری برای سلامت و تندرستی عمومی یا اطلاعات اختصاصی یک شرکت یا سازمان ایجاد کند. حملات سایبری علیه داده‌های محدود شده معمولاً غیرقانونی است و منجر به جریمه یا هزینه‌های قانونی احتمالی می‌شود، به‌ویژه اگر داده‌های در معرض خطر تحت قوانین و مقررات ایالتی یا فدرال قرار گیرند.

در اینجا چند نمونه از داده های محدود آورده شده است:

  • داده ها توسط توافق نامه های محرمانه دقیق محافظت می شوند

  • اطلاعات مالیاتی فدرال

  • اطلاعات بهداشتی محافظت شده (PHI)

طبقه بندی های محرمانه و محدود گاهی اوقات به جای یکدیگر مورد استفاده قرار می گیرند. الزامات ایالتی و فدرال اغلب چارچوبی را برای سازمان ها فراهم می کند تا داده ها و اطلاعات خود را مانند PHI طبقه بندی کنند. به عنوان مثال، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) به اطمینان از محرمانه بودن، ذخیره سازی، انتقال و دسترسی به سوابق بیمار در نهادهای مختلف مانند مطب پزشکان، بیمارستان ها، مراکز بهداشتی اجتماعی، مدارس و دانشگاه ها و داروخانه ها کمک می کند.

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

آخرین کتاب‌های ایوسی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ivsi logo svg
منِ برتر (ایوسی) محلی جهت آمادگی شما در کسب موفقیت‌های فردی است؛ این سایت در پنج حوزه‌ی:

رشد و توسعه فردی،
راه‌‎های ترویج خودتان در جامعه و بهره‌‎برداری از آن،
مدیریت خانواده و نحوه برقراری ارتباط با اعضای آن،
نحوه صحیح ارتباط با فناوری‌های نو برای بهبود زندگی،
و اقتصاد و راه های بهبود شرایط مادی زندگی
 
به شما کمک خواهد کرد
لینک های ما
  • تلفن: 09133957920
  • تلفن: 09213369258
  • تلفن: 09133244731
  • ایمیل: info@ivsi.ir

مطالب وبسایت ایوسی (منِ برتر) با سال‌ها تجربه و مطالعات فراوان ناشرین آن تهیه و تنظیم شده است و استفاده از این مطالب به هر نحو فقط با ذکر منبع مجاز است.  {طراحی و پیاده سازی ivsi.ir}

Rss Facebook-f Twitter Pinterest Dribbble Foursquare Instagram