Hva er dataklassifisering?
Dataklassifisering består i å analysere og kategorisere en organisasjons dataverdier med det formål å bestemme passende tilgang, lagring og oppbevaring. Det er en disiplin innen det bredere feltet for datahåndtering. I tillegg er det en del av informasjonslivssyklusstyring (ILM).
Som en del av ILM hjelper dataklassifisering en organisasjon til å forstå ulike aspekter av dataene sine, som inkluderer sikkerhet, juridiske krav og krav til overholdelse, forretningsbetydning, tilgjengelighetsbehov og deres nåværende beliggenhet. Etter at de forskjellige aspektene av dataene er blitt forstått, kan en policy som er passende for deres sikkerhet og oppbevaring implementeres. Klassifiseringsprosjektet skal utføres av forretningsprosessseiere og juridiske og compliance representanter i samarbeid med IT-avdelingen. Selv om programvareverktøy er tilgjengelige som hjelp til innsamling og analyse, er prosessen med dataklassifisering først og fremst manuell, og det kan være tidkrevende.
Data regnes som en av to typer: strukturert eller ustrukturert. Strukturerte data finnes vanligvis i databaser. Det er ofte organisasjonsspesifikk informasjon, som ansattes, kunde- og produktjournaler. Vanligvis kan ikke informasjonen nås direkte, men den må nås via et applikasjonsprogrammeringsgrensesnitt (API). Ustrukturerte data finnes i elektroniske eller papirdokumenter, e-postmeldinger eller andre typer innhold med gratis form, som kan inkludere lyd- og videofiler.
Dataklassifisering kan komme en organisasjon til gode på flere måter. Et bevis på at det foreligger en policy og overholdelse av policyen, kan være nødvendig for å oppfylle myndighetens forskrifter rundt håndtering av økonomiske eller sensitive data. Skattelovkrav er ett eksempel på denne forskriften. Dataklassifisering kan komme en organisasjon til gode i tilfelle juridisk rettstvist, fordi passende dataklassifisering, sammen med en implementert ILM-policy, sikrer at dataene som kreves av rettssaken er tilgjengelige og at fremmede data ikke er tilgjengelige. Organisasjonen kan beskyttes mot handlinger fra misfornøyde ansatte eller ansattes feil ved å klassifisere og begrense tilgangen til proprietære, svært konfidensielle og topphemmelige data på riktig måte.
Noen andre fordeler med dataklassifisering inkluderer potensiell reduksjon i sikkerhetskopierings- og lagringskostnader fordi data ikke vil opprettholdes lenger enn det trenger å være. Datalagringsmedier bør også tilpasses kravene til tilgjengelighet. Med andre ord, data som er nødvendig umiddelbart, må være på en lagringsenhet som gjør det mulig å få tilgang til dem umiddelbart, for eksempel en nettverksserver. Data som ikke er nødvendig umiddelbart, kan lagres på en enhet som ikke gir umiddelbar tilgang, for eksempel digital tape.
I tillegg til å oppfylle lovkrav og samsvarskrav, kan forståelse av dataene gi andre viktige fordeler. Organisasjonen som har analysert og klassifisert dataene, kan være i stand til å effektivisere denne informasjonen for beslutnings- eller markedsføringsformål. Denne mer effektive bruken av data kan føre til forbedret lønnsomhet.