यह क्या है और आपको इसकी आवश्यकता क्यों है
सीआईओ और आईटी अधिकारी उन परियोजनाओं पर काम कर रहे हैं जिनमें कुछ प्रकार के डेटा शामिल हैं, उनके सफल होने की संभावना हमेशा अधिक होती है यदि उनके पास उनके संगठन के पास मौजूद डेटा की स्पष्ट तस्वीर होती है।
तेजी से, संगठन हैं डेटा वर्गीकरण गोपनीयता और गोपनीयता और हमारे व्यापार के लिए महत्व के आधार पर जानकारी को ट्रैक करने के लिए।
परिचालन रूप से महत्वपूर्ण या संवेदनशील डेटा, जैसे ग्राहक रिकॉर्ड और बौद्धिक संपदा, को एन्क्रिप्ट किया जा सकता है, अभिगम नियंत्रण लागू किया जा सकता है, और अतिरेक के उच्चतम स्तर के साथ सबसे मजबूत भंडारण प्रणालियों पर होस्ट किया जा सकता है। अधिक संभावना है।
उदाहरण के लिए, AWS डेटा वर्गीकरण को “उचित सुरक्षा और अवधारण नियंत्रण निर्धारित करने में मदद करने के लिए इसकी आलोचनात्मकता और संवेदनशीलता के आधार पर किसी संगठन के डेटा को वर्गीकृत करने की एक विधि” के रूप में परिभाषित करता है।
हालाँकि, डेटा सुरक्षा उपाय आर्थिक रूप से महंगे हो सकते हैं और आपके वर्कफ़्लो में जटिलता जोड़ सकते हैं। सभी डेटा समान नहीं होते हैं, और कुछ कंपनियों के पास असीमित आईटी बजट होते हैं। डेटा सुरक्षा.
लेकिन मुझे एक स्पष्ट डेटा वर्गीकरण नीति की आवश्यकता है अनुपालन सुनिश्चित करें और लागतों का अनुकूलन करें – यह संगठनों को अपने डेटा का अधिक प्रभावी उपयोग करने में भी मदद करता है।
डेटा वर्गीकरण किसके लिए प्रयोग किया जाता है?
डेटा वर्गीकरण नीतियां आपके आईटी टूलबॉक्स में स्विस आर्मी चाकू में से एक हैं।
संगठन नीतियों का उपयोग अपने व्यापार निरंतरता और आपदा वसूली योजनाओं के हिस्से के रूप में करते हैं, जिसमें बैकअप प्राथमिकताएं निर्धारित करना शामिल है।
वे अनुपालन सुनिश्चित करने के लिए उनका उपयोग करते हैं GDPR . जैसे विनियमपीसीआई-डीएसएस और एचआईआईपीए।
ये नीतियां प्रभावी डेटा सुरक्षा का आधार हैं, एन्क्रिप्शन के लिए नियम निर्धारित करना, डेटा एक्सेस करना और जानकारी को कौन संशोधित या हटा सकता है।
डेटा वर्गीकरण नीतियां भी भंडारण योजना और अनुकूलन के माध्यम से आईटी लागत को नियंत्रित करने का एक महत्वपूर्ण हिस्सा हैं।यह अधिक से अधिक महत्वपूर्ण होता जा रहा है क्योंकि संगठन अपना डेटा संग्रहीत करते हैं सार्वजनिक बादल में इसमें खपत आधारित मूल्य निर्धारण मॉडल है।
लेकिन यह भी आवश्यक है कि सही स्टोरेज तकनीक का सही डेटा से मिलान किया जाए, जिसमें ट्रांजेक्शनल डेटाबेस के लिए उच्च-प्रदर्शन फ्लैश स्टोरेज से लेकर लंबी अवधि के अभिलेखीय टेप तक शामिल हैं। इसके बिना, व्यवसाय भंडारण प्रदर्शन, संबद्ध गणना और नेटवर्क लागत को उनके डेटा की महत्वपूर्णता से मेल नहीं खा सकते हैं।
वास्तव में, डेटा वर्गीकरण की एक अलग भूमिका होती है जब संगठन अपनी जानकारी से अधिक मूल्य निकालने का लक्ष्य रखते हैं। डेटा माइनिंग और एनालिटिक्स क्षमताओं को बनाने में मदद करने के लिए।
पीए कंसल्टिंग के आईटी रणनीति विशेषज्ञ एलेस्टेयर मैकॉले ने कहा:
“इसके लिए दो बड़े ड्राइवर हैं। पहला ड्राइवर सकारात्मक है, जहां संगठन अपने डेटा के मूल्य को अधिकतम कर रहे हैं, इसे अलग-अलग सिस्टम से मुक्त कर रहे हैं और जहां विश्लेषणात्मक उपकरण इसे अंतर्दृष्टि प्राप्त करने के लिए एक्सेस कर सकते हैं। और व्यावसायिक प्रदर्शन में सुधार कर रहे हैं।
“दूसरा कारक नकारात्मक कारक है, जहां संगठनों को पता चलता है कि उनका डेटा अन्य पार्टियों के लिए कितना मूल्यवान है।”
संगठनों को न केवल दुर्भावनापूर्ण हैकरों द्वारा डेटा को बाहर निकालने से, बल्कि रैंसमवेयर हमलों, बौद्धिक संपदा की चोरी और यहां तक कि विश्वसनीय तृतीय पक्षों द्वारा डेटा के दुरुपयोग से भी सुरक्षित रखना चाहिए। जैसा कि मैकऑले ने चेतावनी दी है, कंपनियों का इस पर तब तक कोई नियंत्रण नहीं है जब तक कि उनके पास डेटा को लेबल करने और ट्रैक करने के लिए मजबूत सिस्टम न हों।
डेटा वर्गीकरण नीतियां किस पर विचार करती हैं?
एक प्रभावी डेटा वर्गीकरण नीति डेटा प्रबंधन के तीन बुनियादी सिद्धांतों से शुरू होती है।
- एक राज़ छुपाए रखना।
- महामहिम।
- पहुँच।
यह “सीआईए मॉडलया त्रय, अक्सर डेटा सुरक्षा से जुड़ा होता है, लेकिन डेटा वर्गीकरण के लिए शुरुआती बिंदु के रूप में भी काम कर सकता है।
गोपनीयता में सुरक्षा और अभिगम नियंत्रण (यह सुनिश्चित करना कि केवल सही लोग ही आपका डेटा देख सकें) और डेटा हानि की रोकथाम जैसे उपाय शामिल हैं।
अखंडता सुनिश्चित करती है कि डेटा अपने पूरे जीवनचक्र में विश्वसनीय है। इसमें बैकअप, द्वितीयक प्रतियां और मूल डेटा से प्राप्त वॉल्यूम शामिल हैं, जैसे कि व्यावसायिक खुफिया अनुप्रयोगों द्वारा।
उपलब्धता में व्यावसायिक निरंतरता, हार्डवेयर और सॉफ़्टवेयर उपाय जैसे बैकअप और पुनर्प्राप्ति, सिस्टम अपटाइम, और अधिकृत उपयोगकर्ताओं के लिए डेटा तक पहुंच में आसानी शामिल है।
सीआईओ और मुख्य डेटा अधिकारी इन सीआईए सिद्धांतों को अपने संगठन की विशिष्ट आवश्यकताओं और उनके पास मौजूद डेटा तक विस्तारित करना चाहेंगे।
इसमें इस बारे में अधिक विस्तृत जानकारी शामिल है कि कौन डेटा को देख या संशोधित कर सकता है, और यह विस्तारित करता है कि कौन से एप्लिकेशन डेटा तक पहुंच सकते हैं, जैसे कि एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) के माध्यम से। हालाँकि, डेटा वर्गीकरण यह भी निर्धारित करता है कि डेटा को कितने समय तक रखा जाना चाहिए, इसे कहाँ संग्रहीत किया जाना चाहिए, भंडारण प्रणाली, कितनी बार इसका बैकअप लिया जाना चाहिए, और इसे कब संग्रहीत किया जाना चाहिए।
डेटा सुरक्षा आपूर्तिकर्ता एश्योरस्टोर के निदेशक ने कहा, “एक अच्छी डेटा बैकअप नीति आपके संगठन द्वारा उपयोग किए जाने वाले सभी डेटा का पता लगाने और पहचानने के लिए डेटा मैप पर भरोसा कर सकती है और इसे प्रासंगिक बैकअप प्रक्रियाओं में शामिल कर सकती है।” स्टीफन यंग ने कहा। “जब आपदा आती है, तो आप एक ही बार में सब कुछ ठीक नहीं कर सकते।”
डेटा वर्गीकरण नीति के प्रमुख तत्व क्या हैं?
डेटा वर्गीकरण के अधिक स्पष्ट उदाहरणों में से एक है जहां संगठन संवेदनशील सरकारी जानकारी रखते हैं। इस डेटा को संरक्षित के रूप में चिह्नित किया गया है। यूके में, यह ‘आधिकारिक’ से ‘गुप्त’ तक होता है और डेटा प्रबंधन और डेटा सुरक्षा टूल की अनुमति देता है।
कंपनियां अपनी टैक्सोनॉमी बनाकर इसका अनुकरण करना चाह सकती हैं। उदाहरण के लिए, वित्तीय और स्वास्थ्य डेटा को अलग करना जो विशिष्ट उद्योग नियमों का पालन करना चाहिए।
या कंपनियां चाह सकती हैं डेटा की परतें बनाएं अनुसंधान और विकास या वित्तीय लेनदेन, या महत्वपूर्ण प्रणालियों या व्यावसायिक प्रक्रियाओं के महत्व के लिए गोपनीयता के आधार पर। जब तक आपके संगठन के पास वर्गीकरण नीति नहीं है, आप डेटा को सबसे उपयुक्त तरीके से संभालने के लिए नियम नहीं बना सकते।
डेटा संरक्षण फर्म ब्लैंको में अंतरराष्ट्रीय मामलों के उपाध्यक्ष फ्रेड्रिक फोर्स्लंड कहते हैं, “अच्छी डेटा वर्गीकरण नीतियों का प्रभावी उपयोग” बेहतर दक्षता, सेवा की गुणवत्ता और ग्राहक प्रतिधारण का मार्ग प्रशस्त करता है।
मजबूत नीतियां संगठनों को ऐसे उपकरण तैनात करने में भी मदद करती हैं जो डेटा जीवनचक्र प्रबंधन और अनुपालन के अधिकांश ओवरहेड को हटा देते हैं। अमेज़न मैसीउदाहरण के लिए, संवेदनशील जानकारी के लिए डेटा स्टोर को स्कैन करने के लिए मशीन लर्निंग और पैटर्न मिलान का उपयोग करें। इस बीच में, माइक्रोसॉफ्ट Azure और Microsoft 365 में लेबलिंग और वर्गीकरण टूल का तेजी से व्यापक सेट है।
हालाँकि, जब डेटा वर्गीकरण की बात आती है, तो उपकरण उतने ही अच्छे होते हैं, जितनी नीतियां उन्हें संचालित करती हैं। जैसे-जैसे बोर्ड डेटा और आईटी से संबंधित जोखिमों के प्रति अधिक संवेदनशील होते जाते हैं, संगठनों को अपने पास मौजूद डेटा से जुड़े जोखिमों को देखने की आवश्यकता होती है, जिसमें डेटा उल्लंघनों, चोरी या रैंसमवेयर द्वारा उत्पन्न जोखिम शामिल हैं।
ये जोखिम स्थिर नहीं हैं। वे समय के साथ विकसित होते हैं। परिणामस्वरूप, डेटा वर्गीकरण नीतियों को भी लचीला बनाने की आवश्यकता है। लेकिन अच्छी तरह से डिज़ाइन की गई नीतियां अनुपालन और लागत में मदद कर सकती हैं।
डेटा वर्गीकरण के क्या लाभ हैं?
अपरिहार्य तथ्य यह है कि डेटा वर्गीकरण नीतियां बनाने में समय लगता है और आईटी सुरक्षा, भंडारण प्रबंधन और व्यवसाय निरंतरता जैसे क्षेत्रों में तकनीकी विशेषज्ञता की आवश्यकता होती है। डेटा को वर्गीकृत करने और कानूनी और नियामक अनुपालन सुनिश्चित करने के लिए इसे व्यवसाय से इनपुट की भी आवश्यकता होती है।
लेकिन, जैसा कि इस क्षेत्र में काम करने वाले विशेषज्ञों का कहना है, हमें सुरक्षा सुनिश्चित करने, लागतों को नियंत्रित करने और अपने व्यवसाय की योजना और प्रबंधन में डेटा के अधिक प्रभावी उपयोग को सक्षम करने के लिए नीतियों की आवश्यकता है।
आईटी प्रबंधन उपकरण कंपनी एन-सक्षम के उपाध्यक्ष स्टीफन वॉस ने कहा। “यह भंडारण लागत को कम करके और बिलिंग पारदर्शिता को बढ़ाकर लागत और लाभप्रदता को नियंत्रित करने में भी मदद करता है।”
डेटा वर्गीकरण अन्य नीतियों जैसे डेटा जीवनचक्र प्रबंधन का भी आधार है। यह आईटी प्रशासकों को उनके बैकअप और डिजास्टर रिकवरी योजनाओं के लिए प्रभावी रिकवरी टाइम ऑब्जेक्टिव (आरटीओ) और रिकवरी प्वाइंट ऑब्जेक्टिव (आरपीओ) बनाने में भी मदद करता है।
अंततः, संगठन केवल अपने डेटा को प्रभावी ढंग से प्रबंधित कर सकते हैं यदि वे जानते हैं कि उनके पास क्या है और यह कहाँ स्थित है। पीए कंसल्टिंग के मैकॉले ने कहा:
