Definir dados por meio da descoberta e da classificação é a base para a estratégia de segurança de dados. A ideia, explica Heidi Shey, analista sênior de segurança e risco profissional da Forrester, é entender quais dados a empresa tem, onde eles estão e se são sensíveis. O desafio, como sempre, é com a execução.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Shey observa que, muitas vezes, a classificação de dados é reduzida a um exercício acadêmico, em vez da aplicação prática. “Os princípios não são necessariamente simples e ferramentas e recursos existentes para classificação continuam a evoluir. Ainda assim, existem várias boas práticas que podem ajudar a colocá-lo no caminho do sucesso”, recomenda. A analista lista quatro pontos fundamentais para chegar lá. Confira abaixo:
1. Mantenha os rótulos simples
Não tenha mais do que três ou quatro níveis de classificação de dados. Isso reduz a ambiguidade sobre o que cada etiqueta de classificação significa. Grandes lotes de rótulos de classificação aumentam a confusão e as chances de classificação de dados oportunistas – aqueles que os usuários podem usar como padrão para classificar os dados em um nível inferior para facilitar acesso e utilização.
2. Reconheça que existem dois tipos de projetos de classificação de dados: novos e legados
Essa diferenciação vai ajudar a empresa a delimitar o âmbito dos seus esforços. Tente abordar primeiro os novos dados para obter o máximo de visibilidade e impacto em sua iniciativa de classificação.
3. Identifique papéis e responsabilidades na classificação de dados
Considere criadores de dados, proprietários, usuários, editores (como um gerente de risco e conformidade) e campeões (aqueles que efetivamente conduzem a iniciativa classificação). Dado é algo vivo e os funcionários têm papel importante na classificação. Níveis de classificação podem mudar ao longo do tempo uma vez que dados progridem por meio de seu ciclo de vida ou uma vez que requisitos regulamentares evoluem.
4. Comece pequeno
Inicie a iniciativa de classificação de dados em um departamento ou grupo antes de expandi-la.