सीआईओ और आईटी निदेशक किसी भी परियोजना पर काम कर रहे हैं जिसमें किसी भी तरह से डेटा शामिल है, जब संगठन के पास डेटा के बारे में स्पष्ट दृष्टिकोण होता है तो उसके सफल होने की संभावना हमेशा अधिक होती है।

तेजी से, संगठन उपयोग कर रहे हैं डेटा वर्गीकरण इसकी संवेदनशीलता और गोपनीयता के साथ-साथ व्यवसाय के लिए इसके महत्व के आधार पर जानकारी को ट्रैक करने के लिए।

डेटा जो संचालन के लिए महत्वपूर्ण है या जिसे सुरक्षित रखने की आवश्यकता है – जैसे कि ग्राहक रिकॉर्ड या बौद्धिक संपदा – एन्क्रिप्टेड होने की अधिक संभावना है, एक्सेस नियंत्रण लागू होने के लिए, और उच्चतम स्तर के अतिरेक के साथ सबसे मजबूत स्टोरेज सिस्टम पर होस्ट किया जा सकता है।

एडब्ल्यूएस, उदाहरण के लिए, डेटा वर्गीकरण को “उचित सुरक्षा और प्रतिधारण नियंत्रण निर्धारित करने में आपकी सहायता के लिए महत्वपूर्णता और संवेदनशीलता के आधार पर संगठनात्मक डेटा को वर्गीकृत करने का एक तरीका” के रूप में परिभाषित करता है।

हालाँकि, डेटा सुरक्षा के उपाय, नकदी के संदर्भ में और संभावित रूप से वर्कफ़्लो को अधिक जटिल बनाने में महंगे हो सकते हैं। जब बात आती है तो सभी डेटा समान नहीं होते हैं, और कुछ फर्मों के पास अथाह आईटी बजट होता है डेटा सुरक्षा.

लेकिन एक स्पष्ट डेटा वर्गीकरण नीति होनी चाहिए अनुपालन सुनिश्चित करें और लागतों का अनुकूलन करें – और यह संगठनों को अपने डेटा का अधिक प्रभावी उपयोग करने में भी मदद कर सकता है।

डेटा वर्गीकरण किसके लिए प्रयोग किया जाता है?

डेटा वर्गीकरण नीतियां आईटी टूलबॉक्स के स्विस आर्मी चाकू में से एक हैं।

संगठन अपनी नीतियों का उपयोग अपने व्यापार निरंतरता और आपदा वसूली योजना के हिस्से के रूप में करते हैं, जिसमें बैकअप प्राथमिकताएं निर्धारित करना शामिल है।

वे उनका उपयोग अनुपालन सुनिश्चित करने के लिए करते हैं GDPR . जैसे नियमपीसीआई-डीएसएस और एचआईआईपीए।

ये नीतियां प्रभावी डेटा सुरक्षा, एन्क्रिप्शन के लिए नियम निर्धारित करने, डेटा एक्सेस, और यहां तक ​​कि कौन जानकारी को संशोधित या हटा सकता है, के लिए मौलिक हैं।

डेटा वर्गीकरण नीतियां भी भंडारण योजना और अनुकूलन के माध्यम से आईटी लागत को नियंत्रित करने का एक महत्वपूर्ण हिस्सा हैं। यह तेजी से महत्वपूर्ण होता जा रहा है, क्योंकि संगठन अपना डेटा स्टोर करते हैं सार्वजनिक बादल में इसके उपभोग-आधारित मूल्य निर्धारण मॉडल के साथ।

लेकिन लेन-देन संबंधी डेटाबेस के लिए उच्च-प्रदर्शन फ्लैश स्टोरेज से लेकर लंबी अवधि के संग्रह के लिए टेप तक, सही डेटा के लिए सही स्टोरेज तकनीकों का मिलान करना भी आवश्यक है। इसके बिना, फर्म डेटा महत्वपूर्णता के लिए भंडारण प्रदर्शन, संबद्ध गणना और नेटवर्किंग लागत से मेल नहीं खा सकते हैं।

वास्तव में, अपनी जानकारी से अधिक मूल्य प्राप्त करने वाले संगठनों के साथ, डेटा वर्गीकरण की एक और भूमिका है – डेटा माइनिंग और एनालिटिक्स क्षमताओं के निर्माण में मदद करना।

पीए कंसल्टिंग के आईटी रणनीति विशेषज्ञ एलेस्टेयर मैकऑले कहते हैं, “पिछले कुछ वर्षों में कई संगठनों की नेतृत्व टीमों के बीच डेटा प्रबंधन का विषय महत्वपूर्ण हो गया है।”

“इसके लिए दो बड़े ड्राइवर हैं। पहला ड्राइवर एक सकारात्मक है, जहां संगठन अपने डेटा के मूल्य को अधिकतम करने के लिए उत्सुक हैं, इसे अलग-अलग सिस्टम से मुक्त करने के लिए और जहां इसे एनालिटिक्स टूल द्वारा एक्सेस किया जा सकता है, अंतर्दृष्टि बनाने के लिए, व्यवसायों के प्रदर्शन को बेहतर बनाने के लिए।

“दूसरा ड्राइवर एक नकारात्मक है, जहां संगठनों को पता चलता है कि उनका डेटा अन्य पार्टियों के लिए कितना मूल्यवान है।”

संगठनों को अपने डेटा की रक्षा करने की आवश्यकता है, न केवल दुर्भावनापूर्ण हैकरों द्वारा, बल्कि रैंसमवेयर हमलों, बौद्धिक संपदा की चोरी और यहां तक ​​कि अन्य विश्वसनीय तृतीय पक्षों द्वारा डेटा के दुरुपयोग से भी। जैसा कि मैकऑले ने चेतावनी दी है, फर्म इसे तब तक नियंत्रित नहीं कर सकते जब तक कि उनके पास डेटा को लेबल करने और ट्रैक करने के लिए एक मजबूत प्रणाली न हो।

डेटा वर्गीकरण नीतियां क्या ध्यान में रखती हैं?

प्रभावी डेटा वर्गीकरण नीतियां डेटा प्रबंधन के तीन बुनियादी सिद्धांतों से शुरू होती हैं:

  • गोपनीयता।
  • अखंडता।
  • पहुँच।

इस “सीआईए मॉडल“या ट्रायड अक्सर डेटा सुरक्षा से जुड़ा होता है, लेकिन यह डेटा वर्गीकरण के लिए एक उपयोगी प्रारंभिक बिंदु भी है।

गोपनीयता में सुरक्षा और पहुंच नियंत्रण शामिल हैं – यह सुनिश्चित करना कि केवल सही लोग ही डेटा देखें – और डेटा हानि की रोकथाम जैसे उपाय।

वफ़ादारी सुनिश्चित करती है कि डेटा को उसके जीवनचक्र के दौरान भरोसा किया जा सकता है। इसमें बैकअप, द्वितीयक प्रतियां और मूल डेटा से प्राप्त वॉल्यूम शामिल हैं, जैसे कि व्यावसायिक खुफिया एप्लिकेशन द्वारा।

उपलब्धता में हार्डवेयर और सॉफ़्टवेयर उपाय शामिल हैं जैसे कि व्यवसाय निरंतरता और बैकअप और पुनर्प्राप्ति, साथ ही सिस्टम अपटाइम और यहां तक ​​कि अधिकृत उपयोगकर्ताओं के लिए डेटा तक पहुंच में आसानी।

सीआईओ और मुख्य डेटा अधिकारी तब इन सीआईए सिद्धांतों को अपने संगठनों की विशिष्ट आवश्यकताओं और उनके पास मौजूद डेटा के अनुरूप विस्तारित करना चाहेंगे।

इसमें अधिक विस्तृत जानकारी शामिल होगी कि कौन डेटा को देखने या संशोधित करने में सक्षम होना चाहिए, उदाहरण के लिए एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) के माध्यम से कौन से एप्लिकेशन इसे एक्सेस कर सकते हैं। लेकिन डेटा वर्गीकरण यह भी निर्धारित करेगा कि डेटा को कितने समय तक रखा जाना चाहिए, इसे कहाँ संग्रहीत किया जाना चाहिए, भंडारण प्रणालियों के संदर्भ में, इसे कितनी बार बैकअप किया जाना चाहिए, और इसे कब संग्रहीत किया जाना चाहिए।

डेटा सुरक्षा आपूर्तिकर्ता एश्योरस्टोर के निदेशक स्टीफन यंग कहते हैं, “एक अच्छी डेटा बैकअप नीति डेटा मैप पर अच्छी तरह से भरोसा कर सकती है ताकि संगठन द्वारा उपयोग किए जाने वाले सभी डेटा स्थित और पहचाने जा सकें और इसलिए प्रासंगिक बैकअप प्रक्रिया में शामिल हों।” “यदि आपदा आती है, तो सब कुछ एक बार में बहाल नहीं किया जा सकता है।”

डेटा वर्गीकरण नीति के प्रमुख तत्व क्या हैं?

अधिक स्पष्ट डेटा वर्गीकरण उदाहरणों में से एक है जहां संगठन संवेदनशील सरकारी जानकारी रखते हैं। इस डेटा में सुरक्षात्मक चिह्न होंगे – यूके में, यह “आधिकारिक” से “शीर्ष गुप्त” तक है – जिसके बाद डेटा प्रबंधन और डेटा सुरक्षा उपकरण हो सकते हैं।

फर्म अपने स्वयं के वर्गीकरण बनाकर इसका अनुकरण करना चाह सकते हैं, उदाहरण के लिए विशिष्ट उद्योग नियमों का पालन करने वाले वित्तीय या स्वास्थ्य डेटा को अलग करके।

या फर्म शायद चाहते हैं डेटा के स्तर बनाएं उनकी गोपनीयता के आधार पर, आर एंड डी या वित्तीय सौदों के आसपास, या महत्वपूर्ण प्रणालियों और व्यावसायिक प्रक्रियाओं के लिए यह कितना महत्वपूर्ण है। जब तक संगठनों के पास वर्गीकरण नीति नहीं होगी, वे सबसे उपयुक्त तरीके से डेटा से निपटने के लिए नियम नहीं बना पाएंगे।

डेटा सुरक्षा फर्म ब्लैंको के उपाध्यक्ष – अंतरराष्ट्रीय स्तर पर फ्रेड्रिक फोर्स्लंड कहते हैं, एक अच्छी डेटा वर्गीकरण नीति “दक्षता में सुधार, सेवा की गुणवत्ता और अधिक ग्राहक प्रतिधारण का मार्ग प्रशस्त करती है”।

एक मजबूत नीति संगठनों को ऐसे उपकरण तैनात करने में भी मदद करती है जो डेटा जीवनचक्र प्रबंधन और अनुपालन से बहुत अधिक ओवरहेड लेते हैं। अमेज़न आपके पास है, उदाहरण के लिए, संवेदनशील जानकारी के लिए डेटा स्टोर को स्कैन करने के लिए मशीन लर्निंग और पैटर्न मिलान का उपयोग करता है। इस दौरान, माइक्रोसॉफ्ट Azure और Microsoft 365 में लेबलिंग और वर्गीकरण टूल का तेजी से व्यापक सेट है।

हालाँकि, जब डेटा वर्गीकरण की बात आती है, तो उपकरण उतने ही अच्छे होते हैं, जितनी नीतियां उन्हें संचालित करती हैं। डेटा और आईटी से संबंधित जोखिमों के प्रति बोर्डों की बढ़ती संवेदनशीलता के साथ, संगठनों को डेटा लीक, चोरी या रैंसमवेयर द्वारा उत्पन्न जोखिमों सहित उनके पास मौजूद डेटा से जुड़े जोखिमों को देखना चाहिए।

ये जोखिम स्थिर नहीं हैं। वे समय के साथ विकसित होंगे। परिणामस्वरूप, डेटा वर्गीकरण नीतियों को भी लचीला बनाने की आवश्यकता है। लेकिन एक उचित रूप से तैयार की गई नीति अनुपालन और लागत के साथ मदद करेगी।

डेटा वर्गीकरण के क्या लाभ हैं?

इस तथ्य से कोई परहेज नहीं है कि डेटा वर्गीकरण नीति बनाने में समय लग सकता है, और इसके लिए आईटी सुरक्षा, भंडारण प्रबंधन और व्यवसाय निरंतरता सहित क्षेत्रों से तकनीकी विशेषज्ञता की आवश्यकता होती है। डेटा को वर्गीकृत करने और कानूनी और नियामक अनुपालन सुनिश्चित करने के लिए इसे व्यवसाय से इनपुट की भी आवश्यकता होती है।

लेकिन, जैसा कि इस क्षेत्र में काम करने वाले विशेषज्ञों का कहना है, सुरक्षा और नियंत्रण लागत सुनिश्चित करने और व्यवसाय योजना और प्रबंधन में डेटा के अधिक प्रभावी उपयोग को सक्षम करने के लिए एक नीति की आवश्यकता है।

आईटी प्रबंधन उपकरण कंपनी एन-एबल के उपाध्यक्ष स्टीफन वॉस कहते हैं, “डेटा वर्गीकरण संगठनों को जोखिम कम करने और समग्र अनुपालन और सुरक्षा मुद्रा को बढ़ाने में मदद करता है।” “यह भंडारण लागत में कमी और अधिक बिलिंग पारदर्शिता के कारण लागत नियंत्रण और लाभप्रदता में भी मदद करता है।”

साथ ही, डेटा वर्गीकरण अन्य नीतियों की आधारशिला है, जैसे डेटा जीवनचक्र प्रबंधन। और यह आईटी प्रबंधकों को उनके बैकअप और आपदा वसूली योजनाओं के लिए प्रभावी पुनर्प्राप्ति समय उद्देश्य (आरटीओ) और पुनर्प्राप्ति बिंदु उद्देश्य (आरपीओ) बनाने में मदद करता है।

अंततः, संगठन अपने डेटा के प्रबंधन में तभी प्रभावी हो सकते हैं जब उन्हें पता हो कि उनके पास क्या है, और यह कहाँ है। जैसा कि पीए कंसल्टिंग के मैकॉले कहते हैं: “उपकरण केवल उतना ही प्रभावी होगा जितना कि डेटा वर्गीकरण जो उन्हें कम करता है।”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.