如果您要实施基于风险的架构,为了使其顺畅运行并避免混淆,您需要考虑其他人如何看待您的分类标签。

敏感内部数据的分类似乎相对简单。而且在很多情况下是这样。

但不总是。

因为就像罗夏墨迹测验对相同的墨水污点进行不同的感知一样,重要的是要记住 分类 图式和您使用的词对不同的人而言可能意味着完全不同的事物-并且在这方面的任何混淆都可能从 数据保护 standpoint.

确实,当考虑到 数据分类,让我想起了Obi-Wan Kenobi在1983年经典电影《绝地归来》中的那句话:

您会发现,我们坚持要依赖的许多事实在很大程度上取决于我们自己的观点。 -欧比旺报价

对于许多人来说,这是一部旧电影中的一次性线条,用于将自己从情节坑中挖出来。

不过对我来说,这是一个顿悟。

我一直在提供网络安全方面的咨询,重点是  和隐私,在过去的几十年中,在与客户交谈时,我得到的陈述几乎超过了其他陈述:“我不知道,您告诉我-您是专家!”

最初,此陈述很容易被忽略,也难以相信自己的炒作,因为毕竟“您是专家”,然后立即进入演讲/问题解决模式,然后您可以确切地告诉客户该做什么。

当然,问题在于,他们实际上并没有要求您告诉他们该怎么做,而是提供了您来之不易的理解和经验带来的好处,以便他们可以就不太熟悉的主题做出明智的决定。比你自己。

意识到有时,除非提供专家知识框架,否则他们很可能会毫无疑问地接受您所说的绝对真理。

最新的Titus白皮书标题为 Titus标准:元数据将如何加速您的战略 提供了这样的框架-围绕元数据的重要性以及如何帮助企业进行明智的决策提供了更广泛的基础和知识。

但是有些地方值得进一步深入。

您能否解释一下有关元数据的更多信息& field clash?

我经常在手机上收到有关过去几年同一天拍摄的照片的通知,包括有关这些照片的拍摄地点的信息。

这是元数据的两种惊人用法的好例子:何处和何时。

随着这些工具变得越来越智能,它们还通过面部识别技术添加了Who元素。

方便地,所有这些有价值的信息都整齐地藏在元数据中,以进一步丰富。

对我来说,这是一个非常酷的功能。但是,当我的相机与其他系统(例如存储平台)混合使用时,也很容易受到威胁。

为了说明我的意思,让我们在这里看一下正在使用的元数据字段名称:LOCATION和DATE。 LOCATION是我拍照的地方,DATE是时间。

看起来很简单,对吧?

但是从另一个角度考虑此示例:

我拍了一些很棒的照片,并将它们上传到我的长期存储中。此时一切进展顺利,但很遗憾,我没有意识到存储平台还具有名为LOCATION和DATE的字段-对于该系统,这些字段名称表示存储位置和我上传照片的日期。

由于这种混乱,存储系统会覆盖相机的元数据,而我提到的所有很酷的信息都将永远丢失。

但是,这种悲惨的情况很容易避免。

通过使用唯一的字段名称,我们可以减轻数据被其他系统或解决方案覆盖的风险。最终结果?我不会失去我那么爱的宝贵环境。

您能再解释一下分类吗?

实施分类解决方案的人们通常在受到严格监管的行业中,例如 金融卫生保健政府和 防御.

恰恰地,与这些行业的人进行的对话通常围绕诸如分类之类的术语展开。水平;以及敏感性标签,例如公开,内部,机密和机密。

同样,在这些范围内仅考虑分类很容易。

按照其定义,分类是将类似的东西放入盒子中。因此,分类方案仅限于您的想象范围。

通过查看我们所做的事情,收集到的信息,并考虑可以考虑哪些其他数据,我们还挑战了我们根深蒂固的需求假设。这些新的思维方式可以为组织提供非凡的价值。

我应该怎么称呼我的分类等级,它们应该按什么顺序排列?

到目前为止,最受欢迎的分类级别是“公共,内部,机密和秘密”。这些看起来像一个非常扎实的集合,直截了当,并且易于理解。在纸面上,这是真的。

但是,不幸的是,人们介入的那一刻,我们开始遇到障碍。毕竟,言语通常具有超出我们倾向于思考范围的力量和含义。

让我们考虑一个虚构的公司– RANOGA –和两个文件:一个是机密文件,另一个是内部文件。您了解到有数据泄露,文档已丢失。对于我们的小测试,我们将想象三个不同的标题:

标题1: RANOGA发生数据泄露,文件丢失
标题2: RANOGA发生数据泄露,内部文件丢失
标题3: RANOGA发生数据泄露,并且机密文件丢失了

问题1: 根据以上标题,您认为人们对事件的影响会有不同的看法吗?

  • 您是否觉得丢失“文档”比内部或机密具有更少,相同或更多的影响?
  • 您是否觉得丢失“机密”信息比“内部”信息具有更少,相同或更多的影响?

问题2: 您需要在这些商品上加上美元价值。如果您必须选择一个值,那会是什么?

  • 文件:$ 10,$ 10,000或$ 1,000,000
  • 内部:$ 10,$ 10,000或$ 1,000,000
  • 机密:$ 10,$ 10,000或$ 1,000,000

当我向客户(尤其是房间中的一群人)提出类似的方案时,我发现有很多不同的观点和观点通常会导致无法预测的结果。这些对话通常会持续更长的时间,并且比团队期望的更深入。

之所以如此棘手,是因为人们的大脑会愚弄他们,使他们联想到单词,将每个术语下意识地联系到一定程度的风险,并假定上下文。

您是否注意到我从未给出过“内部”或“机密”的定义,以及它们对RANOGA的意义?

这里的一个重要教训是,如果您要实施基于风险的架构,为了使其顺利运行并避免混淆,则需要考虑其他人如何看待您的分类标签。

通常,人们的大脑会固执地坚持某些观点。

幸运的是,有了一点点额外的信息,教育和背景信息,我们就可以使人们重新思考和重新评估他们如何从分类和元数据中满足业务需求,同时意识到其影响和必要的考虑因素,从而使之成为可能。成功。

从我到您,这都是个人的挑战:从与您现有视角不同的角度来看事物。

考虑一下如何深入分类和元数据以更好地理解可以带来更好的结果并加快实现价值的时间。

在这个瞬息万变的世界中,有时敏捷,不可预测,我们思维方式敏捷,能够挑战自己一直认为的事实,比以往任何时候都更快,更积极地取得积极成果,而最重要的是要取得成功。

我保证你会花时间的。

资源://titus.com/blog/data-classification/to-get-the-most-from-your-data-classification-efforts-learn-to-think-differently