你的向导来定义一个信息治理政策
维护公司的资产和员工的隐私,考虑前三构建信息治理政策时最重要的因素
随着越来越多的行业寻求数字转换——采用便利等基于云计算的连接,无摩擦的操作和更多的——他们的脆弱性增加的潜在威胁。当谈到保护敏感信息,你的公司装备精良,防止网络钓鱼诈骗邮件,网络安全威胁,和其他的攻击糟糕的演员?
在共享和合作信息资产是至关重要的简化工作流在一个组织中,必须确保任何共享信息只能通过人需要看到它和正确地管理。信息治理政策确保不仅是贵公司最机密数据保护,而且每个部门和员工。
什么因素必须考虑当定义一个组织的信息治理(IG)政策?有三个主要因素,进入一个强大的搞笑政策的方法:
1。需要保护什么?
需要保护的信息可以被放置在一个两类:
- 个人身份信息(PII)
- 公司机密信息(CCI)
两组必须得到保护,但出于不同的原因。
PII:这是一个公司的责任保护员工和客户的个人资料。现在的法律,如欧洲的通用数据保护法规(GDPR)和加州消费者保护法案(CCPA) PII需要这样的保护,维护个人的利益和隐私。
CCI:这是一个公司的责任保护自己的敏感数据。有无数的理由,一个公司的私人信息保持内部,最重要的是让这些数据远离竞争对手或那些想伤害公司。CII保护工作来保护公司的利益。
2。谁可以访问受保护的数据?
锁定数据肯定保护它,但数据起到很少的作用如果跟据用户不能正常访问它。这就是小组访问列表和数字版权管理(DRM)派上用场。确保只有真正的利益相关者获得最小化私营企业信息的机会最终落入不法之徒手中。
3所示。如何可以访问受保护的数据吗?
政策创造者必须考虑下列问题:用户只能查看信息,或者他们也可以改变的信息吗?他们能在本地下载信息吗?管理用户角色可以帮助某些用户可以读取,其他用户可以修改,等等。
实现一个可持续的信息治理政策
一旦定义了一个搞笑的政策,它是那些实现工作流解决方案,选择满足要求的政策。权衡这些解决方案的可用性对他们坚持IG政策的紧密程度可以有点给予和获得。更安全的解决方案是,它可能是更复杂的管理或更多的困难使用有效。
一个领域的解决方案可以提供可用性和信息安全解决方案是文档查看。CCI和PII都经常发现微软办公文件的功能。考虑金融电子表格,申请人的简历,和一个产品设计文档。这三个文件是来自三个不同的领域——金融、人力资源和产品开发——但都含有PII CCI和/或。选择解决方案,允许安全存储这些类型的文档,同时限制访问这些文档只需要看到他们的人,当然支持任何明确的搞笑的政策。如果这些解决方案还提供了一个一致的方式来查看和工作在这些文件中,这也是一个可用性的胜利。
另一方面,存储的解决方案文档,但不提供一种方法来查看它们,不仅影响工作效率,但可能会鼓励违反了搞笑的政策。例如,考虑一个Microsoft Word文档,其中包含专利提交信息安全地保存在云中的产品生命周期管理解决方案。这个信息是安全的——访问文档中的解决方案是有限的。但是当有人访问希望看到信息吗?
他们点击文件内的解决方案,而不是打开一个浏览器,一个副本文件被下载到本地的个人电脑,这样他们就可以打开它。如果这个过程被重复,每个人需要访问这个文件,这是一个巨大的浪费时间。但更糟糕的是,现在有许多本文档的副本和其中包含的信息在不同的系统。信息还安全吗?如果有人打印文件吗?或将其发送到个人电子邮件或个人云存储?现在有很多数字副本,这些信息泄漏的可能性高很多。这与一个单一的解决方案,不仅可以避免存储数据,但也管理用户的访问。
考虑解决方案,支持信息治理
事实是,每一天,微软Office文件共享的数百万所有垂直行业和市场——以及这些文件经常包含敏感数据。设置一个搞笑的政策,这些类型的文档有限分布在工作流工具只是一个开始。但是从那时起,组织必须考虑用户被允许访问文件如何进一步限制这些文件的副本的数量。这些文档也必须可以在解决方案,以防止用户下载或通过其他方式试图访问它们。
工作流解决方案提供商可以相信他们的产品满足客户期望通过实现内联保护CCI和PPI观众高通DirectOffice文档转换软件,确保文件准确快速转换和显示正确的解决方案中。
