低灵敏度数据
它们供公众使用。例如,可公 印度尼西亚号码段 开访问的网站的内容。
数据分类的类型
数据分组很大程度上涉及定义数据类型、完整性和机密性的多个标记。在数据分类过程中也可以考虑可用性。数据敏感性通常根据与为保护每个分类级别而采取的安全措施相关的不同重要性或敏感度级别进行分类。业界广泛使用的数据分类有以下三种类型:
基于内容的分类检查并解释文件中的敏感数据。
基于上下文的分类将创建者、应用程序和位置等特征视为间接标记。
自定义:每个文档的分类基于最终用户的手动选择。为了敏感地标记文档,用户分类取决于用户在创建、编辑或查看时的知识和判断力。
根据公司的需求和数据类型、内容、上下文和用户方法可能是正确的或错误的。
确定数据风险
除了对类型进行分类之外,组织还必须评估与不同类型的数据相关的风险、数据的处理方式以及存储/发送的位置(端点)。通常的做法是将数据和系统分为三个风险级别。
低威胁:如果数据是公开可用的并且不易丢失(例如,更容易恢复),那么此数据收集和支持它的系统可能比其他数据收集和支持它的系统造成的威胁更小。
中等风险:数据不公开,由公司或其合作伙伴内部使用。此外,这些数据不太可能对操作过于关键或过于敏感而被视为“高风险”。中等风险的项目包括公司自身的操作流程、产品成本以及一些公司文件。
高风险项目包括任何对操作安全远程敏感或至关重要的项目。此外,这是极难恢复的数据(万一丢失)。所有紧急且重要的数据类型都被归类为高风险。
