Fondamenti di Classificazione dei Dati

Label data correctly by sensitivity level.

Cos’è Fondamenti di Classificazione dei Dati?

La classificazione dei dati è la pratica di etichettare le informazioni in base al livello di sensibilità affinché la tua organizzazione possa applicare le protezioni giuste ai dati giusti. Questo esercizio ti inserisce in un flusso di lavoro di classificazione dove ordini documenti e dataset reali in categorie come Pubblico, Interno, Confidenziale e Riservato. Valuti elementi che non sono sempre ovvi: una bozza di comunicato stampa (Pubblico una volta pubblicato, Confidenziale prima), indirizzi email di clienti raccolti per una newsletter (soggetti a normative sulla privacy), codice sorgente di uno strumento interno (probabilmente Confidenziale o superiore) e dati sugli stipendi inoltrati accidentalmente in una risposta a tutti. La simulazione ti mostra come appare la gestione corretta per ogni livello di classificazione, coprendo i requisiti di archiviazione, le restrizioni sulla condivisione, gli obblighi di crittografia e le procedure di smaltimento. Impari anche cosa succede quando qualcuno classifica erroneamente i dati, incluso il caso del 2017 in cui un bucket Amazon S3 mal configurato ha esposto file di intelligence militare semplicemente perché qualcuno ha trattato dati Riservati come Interni. Una classificazione corretta non è un'attività burocratica. È la prima linea di difesa per le informazioni sensibili.

Cosa imparerai in Fondamenti di Classificazione dei Dati

Fondamenti di Classificazione dei Dati — Fasi della formazione

  1. Benvenuti in Prism Analytics

    Oggi completerai la formazione annuale sulla classificazione dei dati, un requisito per tutti i dipendenti che gestiscono le informazioni aziendali. Capire come classificare correttamente i dati è fondamentale per tutelare sia l’azienda che i suoi clienti.

  2. Perché la classificazione è importante

    Non tutti i dati sono uguali. Un comunicato stampa e i documenti finanziari di un cliente richiedono livelli di protezione molto diversi. La classificazione dei dati aiuta tutti nell'organizzazione a capire: Quali dati stanno gestendo Quanto sono sensibili Quali protezioni sono richieste Chi può accedervi Senza una corretta classificazione, i dipendenti potrebbero condividere accidentalmente informazioni riservate o sprecare risorse proteggendo eccessivamente i dati pubblici.

  3. Notifica di formazione

    Alice riceve un'e-mail dal team di sicurezza delle informazioni sulla formazione annuale obbligatoria sulla classificazione dei dati.

  4. Accesso al Portale di Sicurezza

    Alice fa clic sul collegamento per accedere al portale di formazione sulla sicurezza. Questo sistema centralizzato contiene tutto il materiale di formazione sulla sicurezza e il monitoraggio della conformità.

  5. I quattro livelli di classificazione

    Il portale di formazione sulla sicurezza mostra i quattro livelli di classificazione dei dati utilizzati in Prism Analytics: Pubblico - Informazioni destinate al rilascio pubblico Interno - Informazioni aziendali generali riservate solo ai dipendenti Riservato - Informazioni sensibili sull'azienda o sui clienti Limitato - Dati altamente sensibili con controlli rigorosi Ogni livello ha requisiti di gestione specifici che aumentano con la sensibilità.

  6. Dati pubblici e interni

    Il primo livello sono i dati pubblici : informazioni approvate esplicitamente per il rilascio esterno. Esempi: Comunicati stampa pubblicati Brochure di marketing e contenuti di siti web Annunci di lavoro pubblici Pubblicazione di rapporti annuali Gestione: Non sono richieste protezioni speciali Può essere condiviso liberamente con chiunque Richiede comunque l'approvazione prima della pubblicazione Il secondo livello è Dati interni : informazioni aziendali generali destinate esclusivamente ai dipendenti. Esempi: Politiche e procedure interne Organigrammi e directory dei dipendenti Note sulle riunioni e piani di progetto Annunci interni Gestione: Condividi solo con i dipendenti che ne hanno bisogno Non pubblicare pubblicamente o condividere esternamente Utilizzare l'e-mail aziendale per la distribuzione Nessuna crittografia speciale richiesto

  7. Dati riservati

    Il terzo livello riguarda i dati confidenziali : informazioni sensibili che potrebbero danneggiare l'azienda o i clienti se divulgate. Esempi: Contratti e proposte dei clienti Rapporti e previsioni finanziarie Strategie e piani aziendali Informazioni non pubbliche sui prodotti Revisioni delle prestazioni dei dipendenti Gestione: Crittografia durante l'invio all'esterno Protezione con password di documenti sensibili Verifica dell'identità del destinatario prima della condivisione Utilizzo condivisione sicura dei file, non e-mail personali Contrassegna i documenti come 'Riservati'

  8. Dati riservati

    Il livello più alto è quello dei dati Riservati : informazioni altamente sensibili che richiedono i controlli più severi. Esempi: Informazioni di identificazione personale (PII): SSN, numeri di passaporto Dati delle carte di pagamento (PCI) Documenti sanitari (PHI) Credenziali di autenticazione e chiavi di crittografia Segreti commerciali e proprietà intellettuale Gestione: Sempre crittografati a riposo e in transito Accesso limitato a individui approvati specifici Registrazione di controllo richiesta per tutti gli accessi Segnalazione immediata di qualsiasi accesso non autorizzato Procedure di smaltimento speciali richieste

  9. Pratica di classificazione

    Il portale presenta un documento da classificare. Documento: un foglio di calcolo contenente nomi, indirizzi email e numeri di telefono di tutti i dipendenti del reparto marketing. Pensa a: chi dovrebbe avere accesso a questo? Cosa accadrebbe se trapelasse?

  10. Formazione completata

    Il portale conferma che Alice ha completato la formazione sulla classificazione dei dati. Il suo record di conformità è stato aggiornato. Il sistema visualizza una guida di riferimento rapido per i livelli di classificazione a cui Alice può accedere in qualsiasi momento.