Musíte chrániť všetky neklasifikované informácie bez ohľadu na formát, ktorý obsahuje uložené v systémoch IT?

Nie, nemusíte chrániť * všetky * nezaradené informácie s rovnakou úrovňou prísnosti. Zatiaľ čo so všetkými informáciami by sa mali zaobchádzať zodpovedne, požadovaná úroveň ochrany závisí od citlivosti informácií, aj keď nie sú zaradené.

Napríklad:

* verejne dostupné informácie: Verejne obchodovaná cena akcií spoločnosti si nevyžaduje žiadnu osobitnú ochranu.

* Interné poznámky: Vnútorná poznámka o nadchádzajúcich tímových obedoch si pravdepodobne vyžaduje minimálnu ochranu.

* Osobné údaje zamestnancov: Čísla sociálneho zabezpečenia zamestnancov alebo informácie o zdraví, aj keď neklasifikované, si vyžadujú významnú ochranu podľa nariadení, ako je HIPAA alebo GDPR.

* duševné vlastníctvo: Aj keď nie sú klasifikované, obchodné tajomstvá spoločnosti alebo proprietárne návrhy potrebujú silnú ochranu, aby sa zabránilo krádeži alebo nespravodlivej konkurencii.

Preto primeraná úroveň ochrany pre nezradené informácie uložené v systémoch IT závisí od jeho citlivosti a potenciálneho vplyvu porušenia. Organizácie by mali mať zavedené politiky a postupy na klasifikáciu informácií na základe ich citlivosti a uplatňovanie príslušných bezpečnostných kontrol. To by mohlo zahŕňať kontroly prístupu, šifrovanie, opatrenia na prevenciu straty údajov atď.

• Predchádzajúca strana: Čo vám umožňuje navrhovať produkty a dodávať sofistikované dokumenty, ktoré obsahujú text? 
• Ďalšia strana: Mnoho funkčných dokumentov je vypustených z okolitého textu tučným písmom alebo kurzívou, ktoré môžu byť podčiarknuté?