Veri sınıflandırması (veri yönetimi) - Data classification (data management)

Nın alanında veri yönetimi, veri sınıflandırması bir parçası olarak Bilgi Yaşam Döngüsü Yönetimi (ILM) süreci, kuruluşların aşağıdaki soruları etkili bir şekilde yanıtlamasını sağlamak / yardımcı olmak için verilerin sınıflandırılmasına yönelik bir araç olarak tanımlanabilir:

Ne veri tipleri mevcut?
Belirli veriler nerede bulunur?
Ne erişim seviyeleri uygulanıyor mu?
Hangi koruma seviyesi uygulanıyor ve uyuyor mu? uyma düzenlemeler?

Uygulandığında, BT uzmanları ile süreç veya uygulama sahipleri arasında bir köprü sağlar. BT personeli veri değeri hakkında bilgilendirilir ve yönetimi (genellikle uygulama sahipleri), işlemlerin etkin bir şekilde devam etmesini sağlamak için veri merkezinin hangi kısmına yatırım yapılması gerektiğini daha iyi anlar. Bu, risk yönetimi, yasal keşif ve hükümet düzenlemelerine uygunluk açısından özellikle önemli olabilir. Veri sınıflandırması genellikle manuel bir süreçtir; ancak, veriler hakkında bilgi toplamaya yardımcı olabilecek farklı satıcılardan birçok araç vardır.

Veri sınıflandırmasının aşağıdakileri dikkate alması gerekir:

Düzenleme gereksinimleri
Stratejik veya tescilli değer
Kuruluşa özgü politikalar
Etik ve gizlilik hususları
Sözleşmeli anlaşmalar^[1]

Veri sınıflandırma sürecine nasıl başlanır?

Bu sınıflandırma yapısının Veri Yönetimi perspektifinden yazıldığını ve bu nedenle metin ve metin dönüştürülebilir ikili veri kaynaklarına odaklandığını unutmayın. Görüntüler, videolar ve ses dosyaları, endüstri standardı API'ler için oluşturulmuş yüksek düzeyde yapılandırılmış formatlardır ve aşağıda özetlenen sınıflandırma şemasına hemen uymazlar.

İlk adım, çeşitli uygulamaları ve verileri değerlendirmek ve aşağıdaki gibi ilgili kategorilere ayırmaktır:

İlişkisel veya Tablo verileri (ses / video olmayan verilerin yaklaşık% 15'i)
- Genel olarak, yalnızca uygulama yoluyla erişilebilen özel verileri açıklar veya uygulama programlama arayüzleri (API)
- Yapılandırılmış veri üreten uygulamalar genellikle veritabanı uygulamalarıdır.
- Bu tür veriler genellikle karmaşık veri değerlendirme prosedürleri ve depolama katmanları arasında geçiş sağlar.
- Yeterli kalite standartlarını sağlamak için, sınıflandırma süreci konu uzmanları tarafından izlenmelidir.
Yarı yapılandırılmış veya Çok yapılandırılmış veriler (bir sistem veya platform tanımlı İlişkisel veya Tablo biçime uymayan tüm diğer ses / video olmayan veriler).
- Genel olarak dinamik veya ilişkisel olmayan bir semantik yapıya sahip veri dosyalarını açıklar (ör. Belgeler, XML, JSON, Cihaz veya Sistem Günlüğü çıkışı, Sensör Çıkışı).
- Göreceli olarak basit bir veri sınıflandırma süreci kriter atamadır.
- Basit süreç veri göçü önceden tanımlanmış depolama katmanlarının atanmış segmentleri arasında.

Veri sınıflandırma türleri - bu atamanın yukarıda ana hatları verilen uygulama merkezli tanımlamaya tamamen ortogonal olduğuna dikkat edin. Uygulamadan miras alınan yapıya bakılmaksızın, veriler aşağıdaki türlerde olabilir

1. Coğrafi

2. Kronolojik

3. Nitel

4. Nicel

Ayrıca üç boyutta da değerlendirilmelidir:

Tanımlanabilirlik: Bu veriler bir bireyi tanımlamak için ne kadar kolay kullanılabilir?
Duyarlılık: Bu veriler yanlış ellere ulaşırsa ne kadar zarar verilebilir?
Kıtlık: Bu veriler ne kadar kolay elde edilebilir?^[2]

Yarı yapılandırılmış veya çok yapılandırılmış veri sınıflandırması için temel kriterler

Zaman kriterleri, farklı veri türlerinin oluşturulma zamanı, erişim zamanı, güncelleme zamanı vb. İle değerlendirildiği en basit ve en yaygın kullanılanlardır.
Tür, ad, sahip, konum ve benzeri meta veri kriterleri, daha gelişmiş sınıflandırma politikası oluşturmak için kullanılabilir
Gelişmiş içerik sınıflandırma algoritmalarının kullanımını içeren içerik kriterleri, yapılandırılmamış veriler sınıflandırma

Bu kriterlerden herhangi birinin "Temel Kriterler" olarak Tablo veya İlişkisel veriler için de geçerli olabileceğini unutmayın. Bu kriterler, verilerin sunulduğu formun içsel yönlerinden ziyade uygulamaya özeldir..

İlişkisel veya Tablo veri sınıflandırması için temel kriterler

Bu kriterler genellikle aşağıdaki gibi uygulama gereksinimleri tarafından başlatılır:

Olağanüstü durum kurtarma ve İş Sürekliliği kuralları
Veri merkezi kaynakları optimizasyonu ve konsolidasyonu
Donanım performans sınırlamaları ve yeniden yapılanma ile olası iyileştirmeler

Bu kriterlerden herhangi birinin yarı / çoklu yapılandırılmış verilere "Temel Kriterler" olarak da uygulanabileceğini unutmayın. Bu kriterler, verilerin sunulduğu formun içsel yönlerinden ziyade uygulamaya özeldir.

Veri sınıflandırmanın faydaları

Uygun veri sınıflandırmasının etkili bir şekilde uygulanmasının faydaları, ILM sürecini önemli ölçüde iyileştirebilir ve veri merkezi depolama kaynaklarından tasarruf sağlayabilir. Sistematik olarak uygulanırsa, veri merkezi performansında ve kullanımında iyileştirmeler sağlayabilir. Veri sınıflandırması ayrıca maliyetleri ve yönetim yükünü azaltabilir. "Yeterince iyi" veri sınıflandırması şu sonuçları verebilir:

Veri uyumluluğu ve daha kolay risk yönetimi. Veriler, önceden tanımlanmış depolama katmanında ve "belirli bir zamanda" beklenen yerde bulunur
Tüm verilerin şifrelenmesi gerekmediği için veri şifrelemenin basitleştirilmesi. Bu, değerli işlemci döngülerini ve ilgili tüm ardışıklığı kaydeder.
Kullanıcı erişim sürelerini iyileştirmek için veri indeksleme
Veri koruma, RTO'nun (Kurtarma Süresi Hedefi ) geliştirildi.

İşletme verilerini sınıflandırma yaklaşımları

Bir iş ortamında veri sınıflandırmasına yönelik üç farklı yaklaşım vardır, bu tekniklerin her biri - kağıt tabanlı sınıflandırma, otomatik sınıflandırma ve kullanıcı odaklı (veya kullanıcı tarafından uygulanan) sınıflandırma^[3] - kendi yararları ve tuzakları vardır.

Kağıt Tabanlı Sınıflandırma Politikası

Kurumsal bir veri sınıflandırma politikası, çalışanların, işledikleri farklı veri türlerini, kuruluşun genel veri güvenliği politikası ve stratejisiyle uyumlu bir şekilde nasıl ele almaları gerektiğini belirleyecektir. İyi yazılmış bir politika, kullanıcıların bir bilgi parçasının değeri ve örneğin verilere kimin erişebileceği ve bir hak yönetimi şablonunun kullanılması gerektiği gibi uygun işlem kurallarının neler olduğu hakkında hızlı ve sezgisel kararlar almasını sağlayacaktır. Herhangi bir destekleyici teknoloji olmaksızın, herkesin politikadan haberdar olmasını ve onu doğru bir şekilde uygulamasının sağlanması zorluktur.

Otomatik Sınıflandırma Politikası

Bu teknik, önemli iletişim ve eğitim programlarına ihtiyaç duyulmadan tüm temas noktalarında tutarlı bir şekilde uygulanacak bir sınıflandırma politikası uygulayarak, kullanıcıların katılımını atlar.

Sınıflandırmalar, içeriği analiz etmek ve sınıflandırmak için içerikteki anahtar kelimelere veya ifadelere dayalı yazılım algoritmaları kullanan çözümler tarafından uygulanır. Bu yaklaşım, belirli veri türlerinin kullanıcı müdahalesi olmadan oluşturulduğu durumlarda - örneğin ERP sistemleri tarafından oluşturulan raporlar veya verilerin kredi kartı bilgileri gibi kolayca tanımlanabilen belirli kişisel bilgileri içerdiği durumlarda ortaya çıkar.

Ancak, otomatik çözümler bağlamı anlamaz ve bu nedenle yanlışlıklara yatkındır, kullanıcıları hayal kırıklığına uğratan ve iş süreçlerini engelleyen yanlış pozitif sonuçlar ve kuruluşları hassas veri kaybına maruz bırakan yanlış negatif hatalar verir.

Kullanıcı Odaklı Sınıflandırma Politikası

Veri sınıflandırma süreci tamamen otomatikleştirilebilir, ancak en çok kullanıcı sürücü koltuğuna oturduğunda etkilidir.

Kullanıcı odaklı sınıflandırma tekniği, çalışanları hangi etiketin uygun olduğuna karar verme ve onu oluşturma, düzenleme, gönderme veya kaydetme noktasında bir yazılım aracı kullanarak eklemekten sorumlu kılar. Kullanıcıyı sürece dahil etmenin avantajı, bir veri parçasının bağlamına, iş değerine ve hassasiyetine ilişkin iç görülerinin, hangi etiketin uygulanacağı konusunda bilinçli ve doğru kararlar vermelerini sağlamasıdır. Kullanıcı odaklı sınıflandırma, genellikle otomatik sınıflandırmayı tamamlamak için kullanılan ek bir güvenlik katmanıdır.

Kullanıcıların sınıflandırmaya dahil edilmesi ayrıca, artırılmış güvenlik bilinci, gelişmiş bir kültür ve raporlamaya yardımcı olan ve uyumluluğu gösterme yeteneği sağlayan kullanıcı davranışını izleme yeteneği dahil olmak üzere diğer kurumsal faydalara da yol açar. Dahası, yöneticiler bu davranış verilerini olası bir içeriden gelen tehdidi belirlemek için kullanabilir ve herhangi bir endişeyi, kullanıcılara uygun şekilde ek rehberlik sağlayarak, örneğin ek eğitim yoluyla veya politikayı sıkılaştırarak ele alabilir.

Ayrıca bakınız

Veri sınıflandırması (iş zekası)

Referanslar

^ "Çok geç kalmadan veri sınıflandırması ve GDPR hakkında bilgi edinin - LightsOnData". LightsOnData. 2018-05-23. Alındı 2018-05-23.
^ Khatibloo, Fatemeh (Mayıs 2017). "Verileriniz Ne Kadar Kirli? Stratejik Plan: Müşterinin Güveni ve Gizliliği Başucu Kitabı". 2018 Müşteri Güveni ve Gizliliği Başucu Kitabı.
^ "Veri Sınıflandırma Nedir ve İşletmem İçin Ne Yapabilir? | Boldon James". www.boldonjames.com. Alındı 2019-03-05.

Josh Judd ve Dan Kruger (2005), SAN Tasarım İlkeleri. Infinity Yayıncılık

Stephen J. Bigelown (Kasım 2005), SearchStorage.com, http://searchstorage.techtarget.com/news/article/0,289142,sid5_gci1139240,00.html

[1] "Çok geç kalmadan veri sınıflandırması ve GDPR hakkında bilgi edinin - LightsOnData". LightsOnData. 2018-05-23. Alındı 2018-05-23.

[2] Khatibloo, Fatemeh (Mayıs 2017). "Verileriniz Ne Kadar Kirli? Stratejik Plan: Müşterinin Güveni ve Gizliliği Başucu Kitabı". 2018 Müşteri Güveni ve Gizliliği Başucu Kitabı.

[3] "Veri Sınıflandırma Nedir ve İşletmem İçin Ne Yapabilir? | Boldon James". www.boldonjames.com. Alındı 2019-03-05.

[1]

[2]

[3]