几乎所有的组织和公司都有需要保密的数字信息。无论是客户信息、商业交易信息还是高度敏感的安全报告。数据分类往往是保护个人或组织信息的第一步,以降低被滥用时受到伤害的风险。了解更多关于数据分类的知识可以帮助您提升几乎可以用于任何行业的专业能力,尤其是IT职业。本文我们将解释什么是数据分类及其重要性,并分享了五种数据分类。
什么是数据分类
数据分类是根据内容的敏感程度确定信息类别的过程,基于数据的分类帮助确定需要多大程度的保护和安全控制。如果您从事数据分类或数据管理工作,在担任此类职责时,您可能会拥有数据管理员、数据经理或数据科学家等头衔。例如,您可能会查看公司的所有文件和数字事务,在分类之前将设置参数以保护每种分类数据。
为了帮助您理解在组织工作中如何进行数据分类,请考虑询问这些问题,以确定什么类型的数据以及您在工作创建、传输和存储了多少数据:
- 贵公司从顾客、客户、供应商和其他商业实体收集了什么信息?
- 你的公司创建什么信息和数据,像文件,电子表格,客户档案和收据?
- 这些数据的安全或敏感级别是多少?
- 哪些组织需要访问您的数据,访问频率如何?
- 你们公司是做什么数字记录的?每个类别的文件保存多长时间?
数据分类的重要性
数据分类很重要,因为它可以帮助您组织数据以确保其安全,有可能防止或限制数据泄露、黑客攻击和网络攻击。它作为一种安全措施,尤其是随着越来越多的企业、公司和组织使用先进的技术和数字平台,如云计算、电子邮件、在线支付方式、数字收据和账户、数据存储和通讯类应用程序。由于受损数据的影响可能是低的、中等的或高的,因此采取措施对其进行分类和保护是至关重要的,而数据分类是这个过程的第一步:
- 保护数据的完整性、可用性和机密性
- 保护个人识别信息和专有商业信息
- 遵守法规、指导方针和法律
- 确定谁可以访问数据,访问的频率和方式
- 确定数据为保存记录的目的保存多长时间,以及部署什么安全措施
- 保存客户信任
- 推广数据安全文化
- 维护品牌和公司声誉
- 通过适当控制某些数据来节省时间和金钱
定期评估数据分类是很重要的,以确保您的数据保持正确分类,特别是在相关法律、法规和数据安全指南有任何重大技术进步或变化的情况下。如果确定某些数据需要重新分类,请考虑检查与之相关的安全性和安全措施,以防它们也需要相应地更改。在业务环境中,还应考虑定期检查哪些员工可以访问哪些信息,特别是在角色变更期间。通常,越早更新数据分类和安全措施,您的数据就越安全,内部和外部风险就越小。
五种数据分类类型
数据分类通常包括五种常见类型。以下是对每种分类的解释,以及具体的例子,以更好地帮助您理解不同级别的分类。
- 公共数据
公共数据是重要的信息,尽管人们可以免费阅读、研究、审查和存储这些材料。它通常具有最低级别的数据分类和安全性,因为这些数据经常被共享、更新和传递,如果被其他人知道、访问或使用,几乎不会带来风险。公共数据可以是个人的,也可以是公司或组织的。以下是一些公共数据的常见例子:
- 姓和名
- 公司名称和创始人或高管信息
- 出生日期或公司成立日期
- 地址,电话号码和电子邮件地址
- 职位描述和职位公告
- 新闻稿
- 组织架构图
- 车牌号码
- 私人数据
私有数据不同于公共数据,尽管它不像其他一些类型那样具有高级别的安全性。尽管如此,私人数据仍然是不让公众访问的信息,以最好地保护信息的完整性和通过它访问其他数据的权利。隐私数据通常是指你可能通过使用密码或指纹访问功能来保持隐私的信息,例如你的电子邮件收件箱或智能手机主屏幕。通常情况下,如果私人数据被共享、销毁或更改,可能会对组织或个人造成轻微风险。
私人资料举例:
- 个人联系方式信息,如电子邮件地址和电话号码
- 研究数据或在线浏览历史
- 电子邮件收件箱或手机内容
- 员工或学生身份证号码
3.内部数据
这些数据通常与公司、业务或组织有关。通常只有那些为公司工作的员工才能访问内部数据。
内部数据的一些例子包括:
- 商业计划和策略
- 内部邮件或备忘录
- 公司内网平台
- 预算电子表格和收入预测
- 电子邮件和通讯平台
- 归档文件
- 通用资源定位器(url)
- 互联网协议(IP)地址
对于内部数据,员工之间可以有不同的安全和访问级别。例如,入门级会计可能不具有与财务主管相同的访问历史文件或未来预测报告的权限。
- 敏感数据
敏感数据分类意味着有限的个人或团体可以访问敏感信息,通常需要许可或特别授权。敏感数据访问可能涉及身份和授权管理,例如,对文件的规范链接或查看内容的专用密码身份验证。一些敏感数据的例子包括:
- 社会安全号码
- 国家颁发的身份证号码或驾照号码
- 车辆识别号码(VINs)
- 医疗和健康记录
- 保险公司信息
- 信用卡号码,密码和有效期
- 持卡人户口及交易资料
- 信用卡磁条上的材料
- 财务记录
- 证明或就业许可证号码
- 学生或员工记录
- 生物识别,比如指纹
在业务环境中,敏感数据在部门或员工内部也可能有限制。通常的做法是严格限制接触机密材料的人员或职位的数量,有时可能涉及签署保密协议以进一步保护数据的完整性。
- 限制数据
受限数据是最敏感的数据分类。它通常有严格的安全控制,以限制访问数据和备份系统的人数,比如数据加密,以防止恶意用户访问或阅读受限平台上的内容。如果受限制的数据遭到破坏或泄露,可能会对公共健康和健康或公司或组织的专有信息造成风险。
针对受限数据的网络攻击通常是非法的,可能会导致罚款或法律指控,尤其是如果被泄露的数据符合相关法规和法律。
以下是一些受限数据的例子:
- 受严格保密协议保护的数据
- 国家税务信息
- 受保护的健康信息(PHI)
敏感和受限的分类有时可以互换使用。一般要求通常为组织提供一个框架来对其周围的数据和信息进行分类,比如PHI。例如数据安全法规有助于确保在医生办公室、医院、社区卫生中心、学校和大学以及药房等不同组织之间对患者记录的保密、存储、传输和访问。