Klasifikacija podataka i nivoi odgovornosti


Važnost klasifikacije podataka i definisanja nivoa odgovornosti ne može se dovoljno naglasiti u savremenoj strategiji zaštite informacija. Ona vam omogućava primjenu odgovarajućeg nivoa sigurnosti za svaku vrstu podataka, čime se poboljšava upravljanje podacima. Također, jasno definirane uloge i odgovornosti su ključne kako bi se osiguralo da odgovarajuće osobe imaju pristup podacima i da je jasno pod kojim okolnostima im je taj pristup omogućen.

Koraci implementacije

  • Identifikacija i katalogizacija podataka: dentificirajte i katalogizirajte vrste podataka kojima upravljate, kao što su zapisi o zaposlenicima, finansijske informacije, ugovori, podaci o klijentima i intelektualna svojina.

  • Kriteriji za klasifikaciju: Razvijte kriterije za klasifikaciju podataka na osnovu njihove osjetljivosti i važnosti za organizaciju. Uobičajeni četverostepeni sistem je: Javni, Interna upotreba, Osjetljivi i Visoko osjetljivi.

  • Označavanje podataka: Implementirajte mehanizme za označavanje podataka prema njihovoj klasifikaciji koristeći alate kao što su: Microsoft Azure Information Protection, posebno zanimljiv za korisnike Microsoft 365, ili Adobe Acrobat Pro. Konsultujte stručnjake za cyber sigurnost. Vaš izbor rješenja zavisi ne samo od budžeta kojim raspolažete, već i od ostalih komponenti sistema koje ste ranije implementirali.

  • Uloge i odgovornosti: Jasno definišite ko je odgovoran za koje podatke. Koristite opise poslova kao vodič, ali se također konsultirajte s rukovodiocima odjela kako biste potvrdili praktične svakodnevne potrebe za podacima.  Obezbijedite da su zaposlenicima dodijeljena samo ona prava koja im omogućavaju da obavljaju svoje redovne aktivnosti, kako bi se spriječila eventualna slučajna ili namjerna zloupotreba.

  • Privremene (Just-in-Time/Just-Enough) privilegije: Implementirajte sistem koji korisnicima daje minimalne potrebne privilegije za obavljanje zadataka u datom trenutku, koristeći alate kao što su Microsoft Azure Active Directory ili AWS IAM. U našem regionu, CyberArk i One Identity su također popularni.

  • Audit i monitoring: Važno je uvesti procese za audit i monitoring ovih aktivnosti i kontrola. Koristite alate za nadzor kako biste zabilježili ko je pristupio kojim podacima i kada. Postavite alarme za neovlaštene ili sumnjive pokušaje pristupa.

Zaključak

Klasifikacija podataka i uspostavljanje nivoa odgovornosti su osnovni aspekti upravljanja cyber sigurnošću. Oni djeluju kao temelj na kojem se grade politike upravljanja podacima i kontrole pristupa, čime se olakšava operativna efikasnost i sigurnost. Kroz sistematsku implementaciju ovih koraka i periodičnu reviziju, menadžment malih i srednjih preduzeća može uspostaviti otpornu i prilagodljivu poziciju prema cyber sigurnosti.

13 koraka cyber sigurnosti

Vodič za cyber sigurnost za mala i srednja preduzeća je nastao u saradnji sa Cranfield University UK. Projekt je podržan sredstvima Vlade Velike Britanije. Promocija projekta podržana od strane Women4Cyber BiH.

Info

Resursi

British Embassy Sarajevo
Chevening
Cranfield University
Women4Cyber Bosna i Hercegovina

© SME Cyber Security