İş bilgileri, personel bilgileri ve müşterilere ait kişisel olmayan kişisel olarak tanımlanabilir bilgiler (PII) gibi son derece hassas bilgiler, bir kuruluşun hangi verilerin kullanılabileceğini, kullanılabilirliğini, konumunu, hangi erişim ve bütünlük ve güvenlik seviyelerinin gerekli olduğunu anlamasına yardımcı olmak için sınıflandırma ve saklama süreçlerine ihtiyaç duyar. Bilgilerinizin yetkisiz bir şekilde ifşa edilmesi veya tehlikeye atılması, rekabet konumunuz, iş itibarınız üzerinde olumsuz bir etkiye sahip olabilir veya bir kişiyi utandırabilir. Verilerinizin tüm geçerli yasalar ve yönetmeliklerle, özellikle korunan sağlık ve finansal bilgilerle uyumlu olduğundan emin olmak için, kuruluşlar verilerinizin hem bütünlüğünü hem de kullanılabilirliğini korumak için tüm belgelerin, e-dosyaların ve daha fazlasının işlenmesini tanımlamalı ve sınıflandırmalıdır.

Üç sınıflandırma kategorisi, verilerinizi korumak için temel güvenlik kontrol çerçevenizde kullanabileceğiniz örnekler olarak gizli, hassas ve herkese açık olabilir. Sınıflandırmanın yanı sıra, bir kayıt yönetim sistemi (RMS) ve süreci altında veri saklama, kuruluşunuz genelinde fiziksel ve elektronik dosyaların nasıl işlendiğine dair daha fazla görünürlük sağlayacaktır. Kayıt yaşam döngüsü, kayıtların ve ticari işlemlerin oluşturulması, bakımı ve imhasının sistematik ve verimli kontrolünü içerir. Şirketinizin güvenliğine karşı en risksiz yaklaşımı benimseyebilmeniz için yalnızca gerekli olan bilgileri saklayın.

Bilgi güvenliği bağlamında, veri sınıflandırması hassasiyet düzeyine ve işletmeye olan etkisine dayanır: bu veriler yetkisiz bir şekilde ifşa edilmeli, değiştirilmeli veya imha edilmeli mi? Verilerin sınıflandırılması, bu verileri korumak için hangi temel güvenlik kontrollerinin uygun olduğunu belirlemeye yardımcı olur. Tüm kurumsal veriler üç hassasiyet düzeyinden veya sınıflandırmadan birine sınıflandırılmalıdır: gizli, hassas veya kamuya açık.

Verilerin kuruluşunuza rekabet avantajı sağlayıp sağlamayacağını, yetkisiz ifşanın işletmenize veya bir bireye orta ila ciddi zarar verip vermeyeceğini, müşteri güveninin kaybolmasına, düzenleyici soruşturmaya ve/veya kuruluşunuzun kamuoyu imajının ciddi şekilde zarar görmesine neden olup olmayacağını dikkate alır.

Genellikle dahili ekipleriniz tarafından kullanılabilir ancak dışarıya açıklanırsa sonuçlarla karşı karşıya kalır. Duyurulması olumsuz olabilecek bilgiler, şirketinizdeki önemli bir operasyon sürecini veya bir ürün hattının veya departmanın herhangi bir teknik veya finansal yönünü tanımlıyor olabilir. Bunların ifşa edilmesi, pazar payında ciddi bir kayba veya pazara ilk giren olma becerisinde kayba neden olabilir.

Şirketiniz için değerli kabul edilebilir ancak bu verilere yetkisiz erişim, ifşa veya imha, şirketiniz veya paydaşlarınız için çok az veya hiç risk oluşturmaz. Bu veriler genellikle basın bültenleri, araştırma yayınları veya kamuya açık web siteleri aracılığıyla kamuya açıktır. Kamuya açık bilgilere diğer örnekler çalışanların adları, şirket adresi ve kamuya açık mali tablolar olabilir.

Kayıtlar, işletmeniz ve paydaşlarınız için değer taşıyan ve işletmenizin ne yaptığına dair kanıt olan bilgi varlıklarıdır. İş yazışmalarını, personel dosyalarını, sözleşme müzakerelerini, politikaları ve mali tabloları kaydederler. Şirketinizin kritik ve kritik olmayan bilgileri işleme, depolama ve saklama şekli, yasal düzenlemelere uyma, kayıt talepleri ve felaketlerden kurtulma becerisini doğrudan etkileyebilir. Veri düzenlemelerine uyumlu olmak için, kuruluşunuz yalnızca hassas bilgileri sınıflandırmakla kalmamalı, aynı zamanda gizli, hassas ve kamuya açık bilgilerin saklanması ve imhası için otomatik etiketleme akıllı kurallarını yapılandırmanın avantajlarından yararlanmalıdır.