Deși toate companiile gestionează date, strategiile de clasificare a acestora variază de la o organizație la alta. Modul în care decideți să vă etichetați și să vă clasificați datele poate depinde de o multitudine de factori, începând cu ce tip de date aveți.
În general, veți descoperi că gestionați atât date din surse externe, cât și date interne și că nu toate sunt create la fel, unele necesitând mai multă protecție decât altele.
Modul în care decideți ce date necesită o atenție specială în programul de securitate a informațiilor va avea un impact asupra modului în care vă organizați și stocați datele.
În prezent, companiile gestionează cantități din ce în ce mai mari de date. Plecând de la listele cu angajați, datele financiare, evidențele clienților, până la strategii de business și bilanțuri. Companiile ar trebui să păstreze aceste date organizate și în siguranță, asigurând totodată accesul la ele pentru persoanele îndreptățite.
Clasificarea datelor este un pas esențial pentru evaluarea riscului în cadrul unei companii și pentru crearea unei strategii de securitate a informațiilor. Trebuie să știți care sunt datele tale cele mai sensibile și unde sunt păstrate.
Iată câteva dintre cele mai bune practici de luat în considerare atunci când clasificați datele în afacerea voastră:
Datele interne – sunt generate în cadrul companiei, de obicei ca urmare a activităților obișnuite. Spre deosebire de datele obținute din surse externe, datel
e interne implică surse de informații care nu sunt disponibile publicului și trebuie protejate din motive de proprietate sau de etică. Aici putem include secretele comerciale sau datele despre angajați. Doar persoanele cu un motiv legitim pentru a le accesa ar trebui să poată face acest lucru.
Putem împărți datele interne în trei categorii diferite:
1. Date de uz intern
Acestea sunt informații private, deoarece pur și simplu nu sunt relevante pentru public. De exemplu, datele de uz intern pot include consumul de energie electrică a companiei pentru clădire, datele angajaților care nu implică informații de identificare (date cu caracter personal) sau identitatea furnizorilor cu care nu există un acord de confidențialitate.
În general, acest tip de informații trebuie protejate împotriva accesului, modificării sau transmiterii neautorizate. Dezvăluirea neautorizată a acestor informații ar aduce prejudicii de imagine companiei.
2. Informații confidențiale
Acestea sunt informații destinate a fi utilizate de către companie în scopuri de afaceri și includ informații sensibile legate de afacere sau de furnizori. Ca de exemplu:
Secretele comerciale
Proceduri, specificații sau formule pentru produse
Informații financiare
Date cu caracter personal precum nume, adrese și numere de card de credit
Datele confidențiale trebuie accesate numai de către persoane ce au un motiv legitim, autorizate în acest sens.
3. Informații ce necesită un nivel de protecție crescut datorită prejudiciilor aduse în urma dezvăluirii neautorizate. Ca de exemplu: strategia de business, bilanțul activității companiei.
Acestea sunt un subset de informații confidențiale, supuse unor reglementări specifice. Încălcări ale acestui tip de date vor fi însoțite de amenzi, penalități, procese sau daune comerciale.
Din cauza acestor consecințe grave, este necesară clasificarea lor separată și aplicarea unor măsuri de securitate suplimentare. Accesul la aceste date este restricționat și prevăzut în politicile interne.
Datele obținute din surse externe sunt generate fie în afara companiei, fie în cadrul companiei, și în general sunt disponibile public pentru oricine le caută.
Există multe surse diferite pentru acest tip de date, cum ar fi: site-uri web specifice activității companiei, blogurile de știri din industrie, sondaje, cercetări, feedback-ul clienților.
Deținerea acestor date este adesea trecută cu vederea de către companii în programele de protecție a informației.
Cu toate acestea, datele externe sunt esențiale pentru a vă înțelege clienții, piața și industria. Este ceea ce oferă context pentru datele interne și dă putere unei companii să se diferențieze în peisajul competitiv. Prin urmare, este important să clasificați și să protejați datele pe care o companie le colectează din surse externe.
Datele externe se pot dovedi la fel de importante pentru compania ta ca și datele interne.
Este important să vă asigurați că pentru clasificarea lor luați în calcul:
Sursa informațiilor: Este importantă verificarea surselor pentru a asigura acuratețea și veridicitatea. Folosirea surselor discutabile invită dezinformarea dăunătoare într-o afacere, deschizând ușa pentru riscuri care decurg din decizii greșite.
Date recente vs. istoric: Clasificați datele externe fie în funcție de data obținerii, fie ca istoric pentru a surprinde schimbările de pe piețe, preferințe ale consumatorilor sau industrii. Acest lucru vă va ajuta să vă împiedicați să acționați pe baza informațiilor depășite, în timp ce obțineți o perspectivă mai profundă a motivului pentru care există o anumită caracteristică a pieței.
O bună clasificare a datelor reprezintă baza pentru a menține datele companiei organizate, accesibile și utile. Alegeți sistemul de clasificare care funcționează cel mai bine pentru datele voastre și gestionați-le în siguranță.
Sunt Oana Stancu, trainer și consultant la Restart Camp si dacă mai ai nevoie de astfel de informații pentru tine și compania ta, nu pierde cursul gratuit pe care ți l-am pregatit - Introducere în Securitatea informației și GDPR.
Dă Like și Follow și ne revedem data viitoare!
_______________________
Înscrie-te acum pe site-ul nostru, la secțiunea Cursuri.
コメント