طبقهبندی اطلاعات یک مفهوم ساده است؛ طرحی است که توسط آن، سازمان به هر بخشی از اطلاعاتی که متعلق به خود است و از آن نگهداری میکند، یک سطح از حساسیت و یک مالک را اختصاص میدهد. در کسبوکار، سازمانها برای تعیین سطوح محرمانه بودن هر یک از اطلاعات ایجاد شده یا نگهداری شده توسط سازمان، طرحهای طبقهبندی اطلاعات را اتخاذ میکنند. یک طرح طبقهبندی اطلاعات سازمانی ممکن است شامل طبقهبندیهای اطلاعاتی از جمله: محرمانه شرکت، خصوصی، حساس و عمومی باشد. چنین طرحی امنیت داده را تا حد زیادی تسهیل میکند؛ زیرا بلافاصله سطح حفاظت لازم برای هر داده و همچنین مخاطبانی را که ممکن است آن را مشاهده کنند، شناسایی و انتقال میدهد. یک طرح خوب طبقهبندی اطلاعات همچنین دارای یک عنصر زمان است؛ تا به اطلاعات اجازه دهد وضعیت خود را در یک تاریخ خاص تغییر دهد. بدون طرح طبقهبندی اطلاعات، یک سازمان با همه اطلاعات یکسان رفتار میکند و امکان به خطر افتادن اطلاعات حساس را افزایش میدهد. در فضای امنیتی امروز، حفاظت از دادهها فقط یک ضرورت قانونی نیست؛ بلکه برای بقا و سودآوری سازمانی حیاتی است. اطلاعات حساسی که بهصورت دیجیتالی ذخیره میشوند، از جمله مالکیت معنوی، شناسایی اطلاعات شخصی مربوط به مشتریان یا کارمندان مانند شمارههای بیمه، اطلاعات حساب مالی و دیگر جزئیات، باید بهدرستی ایمن شوند.
چالش فقدان طبقهبندی اطلاعات در سازمان
یک سازمان بیمه بیش از 30،000 کارمند در حوزههای تجاری متنوع دارد که از نظر بلوغ اطلاعاتی بسیار متفاوت هستند. برخی از این حوزهها بهطور فعال از طبقهبندی اطلاعات جهت بهبود خدمات به مشتریان و دیگر ذینفعان استفاده میکنند؛ در حالی که برخی دیگر، از سیستمهای سازماندهی نشده یا ساختارهای ساده استفاده میکنند. در نتیجه، این سازمان بهمنظور خودکارسازی و بهبود فرآیند مدیریت طبقهبندی اطلاعات، نه تنها با خرید و استفاده از فناوریها، بلکه بهصورت همزمان با جمعآوری اطلاعات، ارزیابی وضعیت فعلی، مشخص نمودن اهداف آتی، آموزش ذینفعان و تشکیل انجمنهای خبرگی برای اطمینان از موفقیت نیاز دارد.
راهحل چالش نبود طبقهبندی اطلاعات
برای محافظت از اطلاعات، سازمان نیاز است که تعیین کند که چه چیزهایی مهم است و چه چیزهایی مهم نیست؛ مشخص کند که اطلاعات حساس در کجا قرار دارد؛ سیاستهایی را برای مدیریت آنها تعیین کرده و کنترلهای فنی مناسب را پیادهسازی کند؛ به کاربران درباره تهدیدات فعلی اطلاعاتی که با آنها کار میکنند و همچنین بهترین روشها برای ایمن نگهداشتن آنها آموزش دهد؛ اما این کار سادهای نیست. هر سازمانی متفاوت است و هیچ استراتژی محافظ دادهای متناسب با همه وجود ندارد.
[1]EK با سازمان بیمه ذکر شده در این مقاله همکاری کرد تا یک استراتژی متمرکز بر کارکنان و فناوری مورد نیاز برای پشتیبانی از طبقهبندی اطلاعات سازمانی و بهبود خدمات به مشتریان و مدیریت ریسک از طریق مدیریت دانش ایجاد کند. EK یک گروه چندمنظوره و کارکردی ایجاد کرد که برنامهریزی برای مشخص نمودن نقشها و مسئولیتهای اجرایی را برای حفظ طبقهبندی اطلاعات ارائه میدهد. این ساختار شامل موارد زیر است:
- راهنمایی در مورد نحوه ایجاد تغییرات یا تنظیمات در طبقهبندی اطلاعات ؛
- راهنمایی و مشاوره در خصوص چگونگی در نظر گرفتن فرصتهای جدید فناوری و سهولت در ایفای نقش کارکنان در بهبود خدمات به مشتریان؛
- تفویض نقشها و مسئولیتهای اعضای گروهها و حوزههای مختلف در راستای طبقهبندی اطلاعات.
EK همچنین در جلسات کاری و ایجاد هماهنگیهای لازم با سازمان بیمه همکاری کرد تا از ایجاد تغییرات و تنظیمات در طبقهبندی اطلاعات برای بهبود خدمات به مشتریان این سازمان اطمینان حاصل شود. این جلسات همچنین بهعنوان آموزشی برای افزایش آگاهی از فناوری انتخاب شده برای مدیریت اطلاعات و کسب ارزشافزوده برای این کسبوکار عمل میکرد. تخصص و ارتباطات قوی شرکت مشاور، همراه با بهکارگیری رویکردهای چابک، منجر به جلب رضایت بالای ذینفعان گردید. EK مکالمات متعددی را با ذینفعان در همه حوزههای این سازمان برای ایجاد و توسعه یک تیم کاری منسجم و مشارکتی که بتواند طبقهبندی اطلاعات را پیادهسازی و حفظ کند، برقرار کرد. مشاور کمک نمود تا سازمان، اطلاعات ارزشمندی که ممکن است مورد هدف قرار بگیرند را از اطلاعات کم ارزش جدا کند و در مورد تخصیص منابع تصمیمات آگاهانه بگیرد تا اطلاعات از دسترسی غیرمجاز ایمن شوند.
نتیجه
پلتفرم جدید مدیریت طبقهبندی اطلاعات در سازمان، موجب بهبود خدمات به مشتریان و مدیریت ریسک بهصورت متمرکز و منجر به استفاده درست و اصولی از تگ و برچسبگذاری خودکار اطلاعات و پیادهسازی جستجوی پیشرفته و چندجانبه شده است؛ همچنین انعطافپذیری لازم برای ادغام در چندین سیستم داخلی، از جمله اینترانت مبتنی بر شیرپوینت را فراهم میکند. این طبقهبندی بهخودیخود قابلیت یافتن محتوا را افزایش میدهد که به کارکنان و مشتریان امکان میدهد مطالب و اطلاعات را به آسانی بیابند؛ در زمان و انرژی خود صرفهجویی کرده و تجربه کاربری بهتری را ایجاد کنند. طبقهبندی اطلاعات همچنین یک توانایی اساسی برای پشتیبانی از سایر فناوریها و پروژههای آینده مانند نمودارهای دانش و قابلیتهای جستجوی پیشرفته با هدف دستیابی سریعتر به بینش و نوآوری برای بهبود تجربیات مشتریان و جمعآوری اطلاعات فراهم میآورد.
از ابزارهای طبقهبندی اطلاعات میتوان برای بهبود عملکرد و استفاده از اطلاعات حساس و ارتقاء امنیتی استفاده کرد که باعث افزایش آگاهی از حساسیت به دادهها میشود و از ذخیره محتوای حساس در رسانههای متحرک یا پورتالهای وب شخص ثالث جلوگیری میکند. طبقهبندی موفقیتآمیز اطلاعات، کنترلهای امنیتی اعمال شده روی مجموعه خاصی از اطلاعات را هدایت میکند. این میتواند به سازمانها کمک کند تا الزامات نظارتی را برای بازیابی اطلاعات خاص در یک بازه زمانی مشخص، برآورده کنند. از زمان ایجاد اطلاعات تا نابودی آنها، طبقهبندی اطلاعات میتواند به سازمان کمک کند تا از محافظت، ذخیره و مدیریت مؤثر آنها اطمینان حاصل کند. قرار دادن طبقهبندی اطلاعات در قلب استراتژی محافظت از دادهها به سازمان امکان میدهد خطرات مربوط به اطلاعات حساس را کاهش دهد، تصمیمگیری و اثربخشی سایر کنترلهای امنیتی را افزایش دهد. با ایجاد یک طرح طبقهبندی اطلاعات ساده، ارزیابی و مکانیابی جامع اطلاعات و پیادهسازی راهحلهای مناسب، سازمان میتواند اطمینان حاصل کند که اطلاعات حساس بهطور مناسب اداره میشوند و تهدیدات مربوط به کسبوکار را کاهش میدهند.
https://enterprise-knowledge.com/improved-customer-service-and-risk-management-through-km
[1] EK: یک شرکت مشاور و سرویس دهنده که مدیریت دانش، مدیریت اطلاعات، فناوری اطلاعات و رویکردهای چابک را برای ارائه راه حل های جامع ادغام می کند.