Classificazione dei dati: visualizza e proteggi efficacemente i tesori di dati

17. novembre 2021
| Non ci sono commenti

Condividi post

La quantità di dati nelle aziende sta crescendo in modo esponenziale oggi. La sfida per i team di sicurezza è proteggere adeguatamente questi dati da potenziali attacchi informatici entro il tempo, il budget e le risorse umane disponibili.

Il modo migliore per padroneggiare questa attività è assegnare correttamente la priorità ai dati. È qui che la classificazione dei dati gioca un ruolo cruciale, poiché questa tecnologia aiuta le aziende a far rispettare efficacemente i propri requisiti di gestione del rischio, conformità e sicurezza dei dati.

Cenni di classificazione dei dati

La classificazione dei dati è generalmente definita come il processo di organizzazione dei dati in categorie pertinenti in modo che possano essere utilizzati e protetti in modo più efficiente. Il processo di classificazione prevede l'etichettatura dei dati per facilitarne la ricerca e la comprensione. Elimina inoltre la duplicazione multipla dei dati, che può ridurre i costi di archiviazione e backup velocizzando il processo di ricerca.

Le possibilità di classificazione dei dati sono notevolmente migliorate nel tempo. Oggi la tecnologia viene utilizzata per una varietà di scopi, spesso per supportare iniziative di sicurezza dei dati. Tuttavia, i dati possono essere classificati per una serie di motivi, come la facilità di accesso, la conformità ai requisiti legali o per soddisfare vari altri obiettivi aziendali. In alcuni casi, la classificazione dei dati è un requisito legale perché i dati devono essere ricercabili e recuperabili entro periodi di tempo specifici. Ai fini della sicurezza dei dati, la classificazione dei dati è un metodo utile per abilitare adeguate misure di sicurezza in base al tipo di dati a cui si accede, trasmessi o copiati.

Classificazione dei dati sullo sfondo del GDPR

Con l'entrata in vigore del regolamento generale sulla protezione dei dati (GDPR), la classificazione dei dati è più imperativa che mai per le aziende che archiviano, trasferiscono o elaborano dati di cittadini dell'UE. È fondamentale per queste aziende classificare i dati in modo che tutto ciò che è coperto dal GDPR possa essere facilmente identificato e possano essere messe in atto le opportune garanzie.

Inoltre, il GDPR richiede una maggiore protezione per alcune categorie di dati personali. Ad esempio, il regolamento vieta espressamente il trattamento di dati relativi all'origine etnica, alle opinioni politiche e alle convinzioni religiose o filosofiche. Classificare adeguatamente tali dati può ridurre significativamente il rischio di problemi di conformità.

Tipi di classificazione dei dati

La classificazione dei dati include spesso una varietà di tag ed etichette che definiscono il tipo di dati, la loro riservatezza e la loro integrità. La disponibilità può anche essere considerata nei processi di classificazione dei dati. Il livello di sensibilità dei dati è spesso classificato in base a diversi livelli di importanza o sensibilità, che sono poi correlati alle misure di sicurezza utilizzate per proteggere ciascun livello di classificazione.

Esistono tre tipi principali di classificazione dei dati considerati standard del settore:

  • La classificazione basata sul contesto esamina e interpreta i file in base al loro contesto durante la ricerca di informazioni riservate
  • La classificazione basata sul contenuto considera l'applicazione, la posizione o il creatore, tra le altre variabili, come indicatori indiretti di informazioni sensibili
  • La classificazione basata sull'utente si basa su una selezione manuale di ciascun documento da parte dell'utente finale. Si basa sulla conoscenza e discrezione dell'utente per creare, modificare, rivedere o condividere per contrassegnare documenti sensibili.

Un esempio di classificazione dei dati

Ad esempio, un'organizzazione può classificare i dati come limitati, privati ​​o pubblici. In questo caso, i dati pubblici rappresentano i dati meno sensibili con i requisiti di sicurezza più bassi, mentre i dati riservati hanno la classificazione di sicurezza più elevata. Questo tipo di classificazione dei dati è spesso il punto di partenza per molte organizzazioni, seguito da ulteriori tecniche di identificazione ed etichettatura che etichettano i dati in base alla loro rilevanza per l'azienda, la qualità e altre classificazioni.

Il processo di classificazione dei dati: supportato dall'automazione

La classificazione dei dati può essere un processo complesso. Tuttavia, i sistemi automatizzati possono aiutare a semplificare il processo. Tuttavia, un'azienda deve determinare le categorie e i criteri utilizzati per classificare i dati, comprendere e definire i propri obiettivi, delineare i ruoli e le responsabilità dei dipendenti nel mantenere adeguati protocolli di classificazione dei dati e implementare standard di sicurezza coerenti con le categorie e i tag dei dati. Se eseguito correttamente, questo processo fornisce un quadro operativo per i dipendenti e le terze parti coinvolte nell'archiviazione, nel trasferimento o nel recupero dei dati.

Passi per una classificazione efficace dei dati

1. Scoperta dei dati

Uno sguardo dettagliato alla posizione dei dati correnti e di eventuali normative applicabili all'organizzazione è il miglior punto di partenza per una classificazione dei dati efficace.

Per identificare tutti i dati sensibili da classificare e proteggere, l'azienda deve prima sapere quali dati sta cercando, ad esempio dati personali, informazioni sulla carta di credito o proprietà intellettuale. I leader dovrebbero concentrarsi sui luoghi in cui è probabile che questi dati si trovino, dagli endpoint e dai server ai database locali e al cloud. La scoperta dei dati non è un evento una tantum, ma un processo continuo che dovrebbe tenere conto dei dati inattivi, in transito e in uso all'interno dell'azienda.

2. Creazione di una politica di classificazione dei dati

La conformità ai principi di protezione dei dati in un'organizzazione è quasi impossibile senza una politica corrispondente. La creazione di una politica dovrebbe quindi essere una priorità assoluta.

Le organizzazioni dovrebbero comunicare chiaramente internamente in che modo la classificazione può contribuire ad aumentare i ricavi, ridurre i costi e mitigare i rischi. È necessario garantire che gli utenti siano a conoscenza della politica e possano comprendere il motivo per cui il programma viene implementato. Una politica efficace bilancia la riservatezza e la privacy di dipendenti e utenti con l'integrità e la disponibilità dei dati da proteggere.

3. Dai la priorità e organizza i dati

Dopo che le aziende hanno creato una politica e hanno una panoramica dei loro dati correnti, questa viene classificata in base alla sua sensibilità e alle protezioni necessarie. Molti manager si impantanano in progetti di classificazione dei dati a causa di schemi di classificazione eccessivamente complessi. In genere, l'aggiunta di più set aumenta la complessità ma non la qualità. Le aziende dovrebbero quindi iniziare con tre categorie per semplificare drasticamente l'ingresso.

Molti degli odierni strumenti di classificazione dei dati sono automatizzati e la classificazione può essere basata sul contesto (ad esempio il tipo di file) e sul contenuto (ad esempio l'impronta digitale). Questa opzione può essere costosa e richiedere molte regolazioni, ma una volta eseguita è estremamente veloce e la classificazione può essere ripetuta all'infinito.

È anche possibile scegliere manualmente la classificazione di un file. Questo approccio si basa su un esperto di dati che guida il processo di classificazione e può richiedere molto tempo. Tuttavia, nelle organizzazioni in cui il processo di classificazione è complicato e soggettivo, può essere preferito un approccio manuale.

Alcune aziende scelgono anche di esternalizzare il processo di classificazione a un fornitore di servizi. Sebbene questa non sia in genere l'opzione più efficiente o conveniente, può fornire una classificazione dei dati una tantum per fornire un'istantanea della situazione attuale dell'organizzazione in termini di conformità e rischio.

Usa e proteggi i tesori di dati in modo sensato

La classificazione dei dati non solo ne facilita la ricerca. È una misura necessaria affinché le aziende moderne possano utilizzare la loro crescente quantità di dati in modo ragionevole e proteggersi da potenziali rischi per la sicurezza. Una volta implementata, la classificazione dei dati fornisce un quadro organizzato che facilita le misure di protezione dei dati e supporta efficacemente la conformità dei dipendenti alle politiche di sicurezza.

Altro su Digitalguardian.com

 

A proposito di Digital Guardian

Digital Guardian offre una sicurezza dei dati senza compromessi. La piattaforma di protezione dei dati fornita dal cloud è appositamente creata per prevenire la perdita di dati da minacce interne e aggressori esterni su sistemi operativi Windows, Mac e Linux. La piattaforma di protezione dei dati di Digital Guardian può essere implementata attraverso la rete aziendale, gli endpoint tradizionali e le applicazioni cloud. Per più di 15 anni, Digital Guardian ha consentito alle aziende a uso intensivo di dati di proteggere le loro risorse più preziose su base SaaS o servizio completamente gestito. L'esclusiva visibilità dei dati e i controlli flessibili di Digital Guardian consentono alle organizzazioni di proteggere i propri dati senza rallentare le operazioni aziendali.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

racconti
, , , ,