在这个时代,数据不再无法在公司网络上分类,并且数据透明性和敏感数据的保护已成为达到欧盟等法规合规性的关键 通用数据保护条例 (GDPR) and HIPAA,FISMA, 国家标准技术研究所 等等。在美国,数据分类和数据丢失预防已成为有效数据管理策略的重要工具。

在本周的博客文章中,我们将仔细研究数据分类,它是什么以及DLP解决方案如何从与其集成中受益。

什么是数据分类?

顾名思义,数据分类是将数据组织到适当类别中的过程,以便在整个公司网络中更有效地使用和保护数据。

在信息安全的上下文中,根据敏感度对数据进行标记,从而使查找,跟踪和保护敏感信息更加容易。这样,数据分类显着有助于风险管理,法规遵从性和数据安全性。

为了制定有效的数据分类策略,必须使类别保持简单,以便所有员工都可以正确地应用它们。尽管这些内容因公司而异,但涉及敏感数据时通常使用四个主要类别:

  • 高度敏感的数据: 信息,一旦公开,将使公司面临法律诉讼,不合规或财务损失的危险。这尤其是指个人身份信息,还包括视行业而异的公司记录和其他类别的数据。
  • 内部敏感数据: 信息,如果泄露,可能会对公司运营造成风险。这些包括销售数据,客户信息,员工工资等。
  • 内部数据: 虽然不敏感但无法公开获得的信息,例如组织结构图,营销策略等。
  • 公开数据: 组织内部和外部的每个人都可以访问的信息,例如产品说明,公司地址等。

虽然对所有数据进行分类的诱惑很大,但很少有公司能负担得起。鉴于组织目前正在处理大量数据,对每一项数据进行标记是很麻烦,费时且最终昂贵的工作,这是很自然的事情。

因此,至关重要的是,公司必须建立自己的数据分类类别,其中包括由各种法规(必须遵守的法规)定义的敏感数据以及可以视为行业特定的敏感信息。

根据GDPR之类的新法规,使敏感数据易于由数据处理器识别是必不可少的,该法规要求公司不仅要能够找到此类数据并加以保护,还必须证明其这样做的能力。对于组织而言,遵守用户在给定时间内访问或删除其个人数据的请求也很重要。否则可能会导致高额罚款和客户信任度损失。

数据分类如何与Endpoint Protector一起使用

端点保护器的内容感知保护(CAP)模块可与数据分类解决方案配合使用,例如 博尔顿·詹姆斯 为公司提供最佳的数据泄漏防护。

通过使用包含组织使用的数据分类标签的自定义词典来构建CAP策略,Endpoint Protector的内容扫描程序可以拾取由数据分类解决方案添加的标签组成的元数据。

这样,可以根据数据分类标签应用不同的补救措施。例如,可以创建阻止标记为“高度敏感”的数据的传输或仅报告“内部数据”的传输的策略。

端点保护器当前从超过五十种文件类型中提取分类元数据,并且一直在添加新的文件类型。

与DLP解决方案结合使用时,数据分类代表了数据安全性的附加层。它使员工可以标记高度机密的文档,从而使它们立即被扫描数据分类标签的DLP解决方案识别为敏感数据,从而确保应用正确的策略来限制或阻止其传输。

 

 

Source://www.endpointprotector.com/blog/