Mas, por quê classificar a informação? A principal razão é que as informações não possuem os mesmos níveis de confidencialidade. Ou ainda, as pessoas podem ter interpretações diferentes sobre o seu grau.
Apresentamos a seguir questões que nos aparecem quando estamos definindo a classificação da informação e também uma sugestão prática de níveis de confidencialidade:
a) Quem define o nível de classificação?
Para as informações estruturadas é o Gestor da Informação. Para apresentações, planilhas e relatórios, o próprio usuário que gerou deve definir o nível de classificação.
b) O nível de confidencialidade é sempre o mesmo?
Não. Ao longo do tempo o grau de confidencialidade de uma informação pode mudar. Um exemplo simples é o lançamento de um produto no mercado. Até uma determinada data, os dados relacionados àquele produto são altamentente confidenciais. Após, as informações passam a ser de conhecimento geral.
c) Quantos níveis de classificação devemos ter?
Cada organização é única e deve ter a
quantidade de níveis de forma que atenda a sua necessidade. Porém, entre três e cinco é o que se tem implementado na prática. Não faça desta pergunta o seu ponto de partida, e sim um porto de chegada.
d) Uma sugestão
Partindo para uma solução prática sugiro que a confidencialidade da informação seja classificada em quatro níveis: pública, interna, confidencial e restrita.
e) Informação Pública
É a informação que não possui restrição para ser conhecida. Normalmente são dados corporativos que podem ser divulgadas para todos na empresa, para os clientes e para o público.
f) Informação Interna
Uma informação classificada com este nível de confidencialidade somente pode ser acessada por usuários da organização. Porém essa informação não possui segredo de negócio.
g) Informação Confidencial
Essa classificação indica que a informação tem forte restrição para seu conhecimento e deve ser acessada apenas pelo pessoal da organização.
f) Informação Restrita
Somente pode ser acessada por usuários da organização explicitamente indicados. Um acesso não autorizado pode causar sérios danos ao negócio e/ou comprometer a estratégia da companhia.
Classificar a informação é uma tarefa de pequeno esforço. Implantar em todas as informações da organização é uma grande tarefa em termos de tempo e de negociação com as demais áreas. Mas, quem falou que gerenciar a segurança da informação é uma tarefa simples e de pouca duração?
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…
por Bruno Paiuca Dentro da jornada de digitalização dos ecossistemas de segurança, a validação e…
A Alphabet, controladora do Google, planeja levantar US$ 80 bilhões por meio da venda de…
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…