storage can be expensive an organiz

storage can be expensive an organization. A corporate setting can have thousands of employees generating volumes of data. Retaining this data takes up valuable, and classify, resources to back up, recover monitor delete unneeded data, these costs are Given the volume of data produced, it is inevitable that sensitive data will show up where it's not supposed to. A good example is e-mail. A service agent might try to help a customer by e-mail to resolve a payment problem. Despite the agent's intentions, the agent might include the customer's personal financial information the e-mail. Once that data is in the e-mail system. It's difficult to remove. The person receiving the e-mail may have designated others to view the mall. Backups of the desktop and mail system will copies of the personal information. Wherever that data resides or travels, the information must now be protected and handled appropriately. You can reduce the likelihood of accidental disclosure by routinely deleting data that is no longer needed for legal or business reasons. Classifying what's important ensures that the right data is deleted. Without retention policies, vital records could be lost. The retention policy can use data classification to help define handling methods. It’s important to work with management in determining the retention policy. It’s also important to work with legal staff. The legal obligations can change depending on the business context. Let's assume a service agent with a securities brokerage wrote an e-mail about a customer's stock trade. This type of e-mail correspondence must be retained by law. The Securities and Exchange Commission (SEC) Rule 1 requires all customer an accusation to This to ensure a is must be kept of fraud or misrepresentation. The SEC rule says the correspondence policy must in a at be altered or overwritten. This means data should specify how the data is to be backed up. An example is a requirement that even more be kept on write-once optical drives. Regulations make data classification A important in defining proper handling methods, that retention policy can help protect a company during a law suit. The courts have held they no sanction will be applied to organizations operating in good faith. This is true even if they lost the records as a result of routine operations. "Good faith" is demonstrated through retention policy that demonstrates how data is routinely classified, retained, and deleted. Recovering Information The need to recover information also drives the need for data classification. In a disaster, information that is mission-critical needs to be recovered quickly. Properly classifying data allows the more critical data to be identified. This data can then be handled with specific recovery requirements in mind. For example, an organization may choose to mirror critical data. This allows for recovery within seconds. In comparison, it can take hours to recover data from a tape backup. Table ll-2 depicts a sample recovery classification scheme.

lưu trữ có thể tốn kém một tổ chức. Một thiết lập doanh nghiệp có thể có hàng nghìn nhân viên tạo ra khối lượng dữ liệu. Giữ lại dữ liệu này chiếm có giá trị, và phân loại, nguồn lực để sao lưu, phục hồi dữ liệu không cần thiết màn xóa, những chi phí này được Với khối lượng của dữ liệu sản xuất, nó là không thể tránh khỏi những dữ liệu nhạy cảm sẽ hiển thị mà nó không nghĩ đến. Một ví dụ điển hình là e-mail. Một đại lý dịch vụ có thể cố gắng giúp đỡ khách hàng bằng e-mail để giải quyết một vấn đề thanh toán. Mặc dù ý định của đại lý, các đại lý có thể bao gồm thông tin tài chính cá nhân của khách hàng e-mail. Một khi dữ liệu đó là trong các hệ thống e-mail. Đó là khó khăn để loại bỏ. Những người nhận được e-mail có thể đã được những người khác để xem các khu mua sắm. Sao lưu của máy tính để bàn và hệ thống thư sẽ sao chép các thông tin cá nhân. Bất cứ nơi nào dữ liệu mà cư trú hoặc di chuyển, các thông tin bây giờ phải được bảo vệ và xử lý một cách thích hợp. Bạn có thể làm giảm khả năng tiết lộ tai nạn bằng cách thường xuyên xóa dữ liệu mà không còn cần thiết vì lý do pháp lý hoặc kinh doanh. Phân loại những gì là quan trọng để đảm bảo rằng các dữ liệu phải được xóa. Nếu không có chính sách lưu giữ hồ sơ quan trọng có thể bị mất. Việc duy trì chính sách có thể sử dụng phân loại dữ liệu để giúp xác định các phương pháp xử lý. Điều quan trọng là để làm việc với quản lý trong việc xác định chính sách duy trì. Nó cũng quan trọng để làm việc với các nhân viên pháp lý. Các nghĩa vụ pháp lý có thể thay đổi tùy thuộc vào bối cảnh kinh doanh. Giả sử một đại lý dịch vụ với một môi giới chứng khoán đã viết một e-mail về thương mại cổ phần của khách hàng. Đây là loại e-mail tương ứng phải được giữ lại bởi pháp luật. Các Ủy ban chứng khoán (SEC) Quy tắc 1 yêu cầu tất cả các khách hàng một lời tố cáo để này để đảm bảo một là phải được giữ về gian lận hoặc trình bày sai. Các quy tắc SEC nói các chính sách tương ứng phải trong một lúc được thay đổi hoặc ghi đè. Điều này có nghĩa là dữ liệu cần định rõ các dữ liệu được sao lưu. Một ví dụ là một yêu cầu mà thậm chí nhiều hơn được lưu giữ trên ổ đĩa quang ghi một lần. Quy định thực hiện phân loại dữ liệu A quan trọng trong việc xác định các phương pháp xử lý thích hợp, mà duy trì chính sách có thể giúp bảo vệ một công ty trong một vụ kiện. Các toà án đã tổ chức họ không xử phạt sẽ được áp dụng cho các tổ chức hoạt động trong đức tin tốt. Điều này đúng ngay cả khi họ bị mất các hồ sơ như là kết quả của hoạt động thường xuyên. "Tốt đức tin" được thể hiện thông qua chính sách duy trì thể hiện như thế nào dữ liệu được thường xuyên phân loại, giữ lại, và xóa. Phục hồi Thông tin cần thiết để phục hồi thông tin cũng khiến nhu cầu về phân loại dữ liệu. Trong một tai họa, thông tin đó là nhu cầu nhiệm vụ quan trọng để được phục hồi nhanh chóng. Đúng phân loại dữ liệu cho phép các dữ liệu quan trọng hơn để được xác định. Những thông tin này sau đó có thể được xử lý với yêu cầu phục hồi cụ thể trong tâm trí. Ví dụ, một tổ chức có thể chọn để nhân bản dữ liệu quan trọng. Điều này cho phép phục hồi trong vòng vài giây. Trong khi đó, nó có thể mất thời gian để phục hồi dữ liệu từ một sao lưu băng. Bảng ll-2 mô tả một chương trình mẫu phân loại phục hồi.