정보 민감도는 무엇입니까?
정보 민감도는 누가 정보에 액세스 해야하는지, 어떤 상황에서, 언제 어떤 상황에 있는지 결정합니다. 데이터가 잠재적으로 개인이나 조직을 어떤 식 으로든 손상시킬 수 있다면, 더 민감하고주의해서 처리해야합니다. 특별 정보가 필요한 조직에는 직원에게 문제를 숙지하고 데이터의 보안을 높이기위한 민감도 정책이있을 수 있습니다. 경우에 따라 사람들이 정보에 액세스하기 전에 이해를 나타 내기 위해 정책에 서명해야 할 수도 있습니다.
전자 또는 물리적 파일로 구성된 조직이 보유한 데이터는 민감도 수준에 따라 여러 순위 중 하나를 할당 할 수 있습니다. 일부 정보는 회사가 공개적 인 경우 회사를 타협하지 않으며 실제로 많은 혜택을 제공 할 수 있습니다. 예를 들어, 대학은 등록 번호를 홍보하여 언제든지 알고 싶은 사람이라면 누구나 사용할 수 있도록합니다. 다른 정보는 어떤 상황에서는 민감 할 가능성이 있으며 기밀로 유지해야 할 수도 있습니다. 디정보 민감도의 egrees는 다를 수 있습니다.
정보 민감도에 대한 우려가있는 조직은 정보를 볼 수있는 권한을 부여 해야하는 사람과 무단 인력이 액세스 할 경우 어떻게 해야하는지 생각해야합니다. 예를 들어, 대학 수업에 대한 등록 세부 사항은 잠재적으로 민감하며 강사, 조교, 관리자 및 학업 고문으로 제한되어야합니다. 특별한 상황에서는 학생이 수업 자원에 접근 해야하는지 판단하려는 사서와 같은 다른 조직이나 고통을 겪고있는 학생과 함께 일하고 싶은 정신 건강 전문가와 같은 다른 조직과 공유해야 할 수도 있습니다.
일부 직업은 전통적으로 높은 수준의 정보 민감도를 가지고 있습니다. 의사, 변호사 및 종교 공무원은 자신감으로 제공된 정보를 공유 할 수 없으며이 보호에 의존하여사람들을 돕기 위해 사용할 수있는 형성. 예를 들어 의사가 다른 전 세계와 공유 할 것이라고 생각하면 환자는 증상과 병력에 대해 개방적이지 않을 수 있습니다. 마찬가지로 변호사-클라이언트 기밀 유지는 고객이 처벌받는 것에 대해 걱정할 필요없이 문제에 대해 법률 고문과 솔직하게 이야기 할 수 있습니다.
정부 일자리는 또한 대기업과의 연구 개발에 참여할 수있는 것처럼 높은 수준의 정보 민감도를 제공 할 수 있습니다. 두 경우 모두 정보는 취약성을 강조하거나 경쟁자를 경고하거나 계획을 망치면 조직 전체를 타협 할 수 있습니다. 위반에 대한 처벌에는 공개의 성격과 상황에 따라 법정에서 해고 또는 기소되는 것이 포함될 수 있습니다. 이들은 민감도 정책을 시행하여 사람들이 그것을 준수 할 인센티브를 제공합니다.