作为网络犯罪调查和协调中心的副执行主任,我被问到关于网络犯罪的严肃问题(在菲律宾,每两个活跃的社交媒体用户中就有一个活跃的技术用户)。问题的范围从发生了什么,正在发生什么到接下来会发生什么。我认为,正确的问题应该是:泄露的数据发生了什么,泄露的数据发生了什么,泄露的数据将会发生什么?所有这些都归结为可以从这些泄露的数据中赚钱。毕竟,为什么所有这些相关人员都要挖掘我们的数据呢?
r \
r \
什么是数据?这是我们输入的任何有芯片的东西,这意味着我们输入的任何东西,文本,上传,下载,扫描,复印,机载和卸载等等。所以,如果处理不当,这一切都有可能被破坏。因此,最好知道在设备中放入什么芯片,这种芯片往往会存储任何东西。当纸笔和上锁的文件柜流行的时候,我们实际上把它们分类是为了方便使用和保养。如今,这被称为数据分类(是的,我们个人或在您的组织中应该负责任地做这件事)。这样你就知道该分享什么,不该分享什么,并保护好它。数据分类是根据数据的敏感性和价值对数据进行分类的过程。这对于保护数据免遭未经授权的访问、使用、披露、中断、修改或破坏非常重要。
在美国,ORCA-12信息安全分类卷1是一个广泛使用的数据分类标准。ORCA-12定义了四个级别的分类:非机密、机密、秘密和绝密。
在菲律宾,备忘录通告78-s-1964-2是主要的数据分类法规。它定义了四个级别的分类:绝密、秘密、机密和限制。
两层数据分类过程是一种既考虑物理形式又考虑数字形式的数据分类方法。第一层分类基于数据的物理形式。这包括数据是存储在纸上、电子上还是以其他物理形式。第二层分类是基于数据的敏感性。这包括数据是否会对国家安全、个人隐私或其他重要利益造成损害。
数据的数字安全是使用技术和组织措施来保护数据免遭未经授权的访问、使用、披露、破坏、修改或破坏的过程。一些常见的数字安全措施包括访问控制,控制谁有权访问数据;数据加密—加密数据,使未经授权的个人无法读取;数据丢失预防(DLP) —防止未经授权的访问和数据披露的责任;适应安全培训—教育员工网络安全风险和如何保护组织的数据。
以下是一个政府机构的两层数据分类过程的示例:
物理分类:
可以与公众共享而不会造成伤害的非机密数据
如果向未经授权的个人披露,可能对国家安全、个人隐私或其他重要利益造成损害的机密数据。
敏感性的分类:
绝密数据,如果泄露给未经授权的个人,可能会对国家安全造成异常严重的损害。
机密数据,如果泄露给未经授权的个人,可能会对国家安全造成严重损害。
机密数据,如果被披露给未经授权的个人,可能会对国家安全造成损害。
受限制的数据,如果向未经授权的个人披露,可能会对个人隐私或其他重要利益造成损害。
机密数据的数字保护。所有机密数据,无论其物理形式如何,都应进行数字保护。这意味着应该对数据进行加密,并且应该控制对数据的访问。此外,政府机构应实施DLP解决方案,以防止未经授权访问和披露机密数据。最后,所有政府机构都应该为其员工提供反网络犯罪安全培训,教育他们了解网络风险以及如何保护组织的机密数据。
数据分类是数据保护的重要组成部分。通过对数据进行分类,组织可以识别出最敏感的数据,并采取适当的措施来保护它。两层数据分类过程是一种既考虑物理形式又考虑数字形式的数据分类方法。数据的数字安全是使用技术和组织措施来保护数据免遭未经授权的访问、使用、披露、破坏、修改或破坏的过程。所有机密数据,无论其物理形式如何,都应进行数字保护。
机密和安全的数据是您在数字空间中健康生活的最好朋友。
