今日、企業内のデータ量は指数関数的に増加しています。 セキュリティ チームの課題は、利用可能な時間、予算、および人的資源の範囲内で、潜在的なサイバー攻撃からこのデータを適切に保護することです。
このタスクをマスターする最善の方法は、データに正しく優先順位を付けることです。 ここでデータ分類が重要な役割を果たします。このテクノロジーは、企業がリスク管理、コンプライアンス、およびデータ セキュリティの要件を効果的に実施するのに役立ちます。
データ分類の基礎
データ分類は、データをより効率的に使用および保護できるように、データを関連するカテゴリに編成するプロセスとして広く定義されています。 分類プロセスには、データを見つけて理解しやすくするためのタグ付けが含まれます。 また、データの複数の重複が排除されるため、検索プロセスを高速化しながらストレージとバックアップのコストを削減できます。
データ分類の可能性は、時間の経過とともに大幅に改善されました。 現在、このテクノロジーはさまざまな目的で使用されており、多くの場合、データ セキュリティ イニシアチブをサポートしています。 ただし、データは、アクセスの容易さ、法的要件への準拠、またはその他のさまざまなビジネス目標を満たすなど、さまざまな理由で分類できます。 場合によっては、データを特定の期間内に検索および取得できる必要があるため、データの分類が法的要件となります。 データのセキュリティを確保するために、データの分類は、アクセス、送信、またはコピーされたデータの種類に基づいて適切なセキュリティ対策を有効にする便利な方法です。
GDPRを背景としたデータ分類
一般データ保護規則 (GDPR) の施行に伴い、EU 市民のデータを保存、転送、または処理する企業にとって、データの分類はこれまで以上に不可欠になっています。 これらの企業にとって、GDPR の対象となるすべてのものを簡単に識別し、適切な保護手段を導入できるようにデータを分類することが重要です。
さらに、GDPR では、特定のカテゴリの個人データの保護を強化する必要があります。 たとえば、この規則は、民族的出自、政治的意見、宗教的または哲学的信念に関連するデータの処理を明示的に禁止しています。 このようなデータを適切に分類することで、コンプライアンスの問題のリスクを大幅に軽減できます。
データ分類の種類
多くの場合、データの分類には、データの種類、機密性、および完全性を定義するさまざまなタグとラベルが含まれます。 可用性は、データ分類プロセスでも考慮することができます。 多くの場合、データの機密レベルは、さまざまなレベルの重要性または機密性に基づいて分類され、各分類レベルを保護するために使用されるセキュリティ対策と関連付けられます。
業界標準と見なされているデータ分類には、主に次の XNUMX つのタイプがあります。
- コンテキストベースの分類では、機密情報を検索しながら、コンテキストに基づいてファイルを調べて解釈します
- コンテンツベースの分類では、アプリケーション、場所、または作成者などの変数を、機密情報の間接的な指標として考慮します
- ユーザーベースの分類は、エンド ユーザーによる各ドキュメントの手動選択に依存しています。 機密文書にフラグを付けるために作成、編集、レビュー、または共有することは、ユーザーの知識と裁量に依存しています。
データ分類の例
たとえば、組織はデータを制限付き、プライベート、またはパブリックとして分類できます。 この場合、パブリック データは、セキュリティ要件が最も低い機密性の低いデータを表し、制限付きデータは、セキュリティ分類が最も高くなります。 多くの場合、このタイプのデータ分類は多くの組織の出発点であり、その後、ビジネス、品質、およびその他の分類との関連性に基づいてデータにラベルを付ける追加の識別およびラベル付け手法が続きます。
データ分類プロセス: 自動化によるサポート
データ分類は複雑なプロセスになる場合があります。 ただし、自動化されたシステムはプロセスの合理化に役立ちます。 ただし、企業は、データを分類するために使用されるカテゴリと基準を決定し、その目標を理解して定義し、適切なデータ分類プロトコルを維持するための従業員の役割と責任を概説し、データのカテゴリとタグと一致するセキュリティ基準を実装する必要があります。 このプロセスが適切に行われると、データの保存、転送、または取得に関与する従業員とサードパーティに運用フレームワークが提供されます。
効果的なデータ分類の手順
1. データの発見
現在のデータの場所と組織に適用される規制を詳細に調べることは、効果的なデータ分類を開始するのに最適な場所です。
分類して保護する必要があるすべての機密データを特定するには、企業はまず、個人情報、クレジット カード情報、知的財産など、探しているデータを把握する必要があります。 リーダーは、エンドポイントやサーバーからオンプレミス データベースやクラウドに至るまで、このデータが見つかる可能性が高い場所に注目する必要があります。 データの検出は XNUMX 回限りのイベントではなく、企業全体で保存中、転送中、および使用中のデータを考慮に入れる必要がある継続的なプロセスです。
2. データ分類ポリシーの作成
組織内でデータ保護の原則を遵守することは、対応するポリシーがなければほとんど不可能です。 したがって、ポリシーの作成は最優先事項です。
組織は、分類が収益の増加、コストの削減、およびリスクの軽減にどのように役立つかを社内で明確に伝える必要があります。 ユーザーがポリシーを認識し、プログラムが実装されている理由を理解できるようにする必要があります。 効果的なポリシーは、従業員とユーザーの機密性とプライバシーと、保護されるデータの整合性と可用性のバランスをとります。
3. データに優先順位を付けて整理する
企業がポリシーを作成し、現在のデータの概要を把握した後、機密性と必要な保護に基づいて分類されます。 多くの管理者は、分類スキームが非常に複雑なため、データ分類プロジェクトで行き詰まります。 通常、セットを追加すると複雑さが増しますが、品質は向上しません。 したがって、企業はエントリーを大幅に簡素化するために XNUMX つのカテゴリーから始める必要があります。
今日のデータ分類ツールの多くは自動化されており、分類はコンテキスト (ファイルの種類など) とコンテンツ (フィンガープリントなど) に基づいて行うことができます。 このオプションは高価で、多くの微調整が必要になる可能性がありますが、一度実行すると非常に高速で、分類を無期限に繰り返すことができます。
ファイルの分類を手動で選択することもできます。 このアプローチは、分類プロセスを主導するデータ専門家に依存しており、時間がかかる可能性があります。 ただし、分類プロセスが複雑で主観的な組織では、手動のアプローチが好まれる場合があります。
一部の企業は、分類プロセスをサービス プロバイダーにアウトソーシングすることも選択しています。 これは通常、最も効率的または費用対効果の高いオプションではありませんが、データを XNUMX 回分類して、コンプライアンスとリスクに関して組織が現在どのような立場にあるかのスナップショットを提供できます。
データの宝物を賢明に使用および保護する
データの分類は、検索を容易にするだけではありません。 これは、現代の企業が増え続けるデータを賢明に使用し、潜在的なセキュリティ リスクから保護するために必要な手段です。 データ分類を実装すると、データ保護対策を促進し、従業員のセキュリティ ポリシーへの準拠を効果的にサポートする組織化されたフレームワークが提供されます。
詳しくは Digitalguardian.com をご覧ください
デジタルガーディアンについて Digital Guardian は妥協のないデータ セキュリティを提供します。 クラウドで提供されるデータ保護プラットフォームは、Windows、Mac、および Linux オペレーティング システムでの内部関係者の脅威や外部の攻撃者によるデータ損失を防止する目的で構築されています。 Digital Guardian データ保護プラットフォームは、エンタープライズ ネットワーク、従来のエンドポイント、およびクラウド アプリケーション全体に展開できます。 Digital Guardian は 15 年以上にわたり、データ集約型の企業が最も価値のある資産を SaaS またはフル マネージド サービス ベースで保護できるように支援してきました。 Digital Guardian 独自のポリシーレスなデータ可視性と柔軟な制御により、組織はビジネス オペレーションを遅くすることなくデータを保護できます。