Met data classificatie kan de inhoud binnen de organisatie geëvalueerd en vervolgens getagd worden. Zo houd je controle over waar deze data naartoe gaat, wordt dit beschermd en kun je ervoor zorgen dat de data wordt bewaard of verwijderd volgens de behoefte van de organisatie.
Het toekennen van deze tagging kan gedaan worden door het toepassen van sensitivity labels, retention labels en sensitive information type classificatie.
Sensitivity labels
Mensen binnen jouw organisatie werken samen met andere zowel binnen als buiten de organisatie. Dit betekent dat de content niet meer achter een firewall staat en het zich overal kan bevinden op verschillende apparaten, apps en services.
En wanneer dit gebeurt, moet dit op een veilige en beschermde manier gebeuren.
Wanneer je een sensitity label toekent aan een document of email is het net als een stempel die wordt toegekend aan de content. Zie hieronder een voorbeeld van het toekennen van een sensitivity label.
Retention labels
Voor de meeste organisaties neemt het volume en de complexiteit van hun data dagelijks toe: e-mail, documenten, instant messages en meer. Het effectief beheren is daarom erg belangrijk.
Voldoe aan wetgeving of aan interne beleidsvoering die vereisen dat de content voor een minimale periode bewaart moet blijven.
Dit zijn enkele voorbeelden wat je met een retention label kan doen;
- Belastingformulieren moeten voor een bepaalde tijd bewaard blijven.
- Marketingmateriaal moet permanent verwijderd worden wanneer het een bepaalde leeftijd bereikt.
- Content dat bewaard moet blijven voor een specifieke periode en daarna permanent verwijderd moet worden.
- Documenten die gemarkeerd moeten worden als een record zodat deze niet bewerkt en verwijderd kunnen worden.
Sensitive information type
Een sensitivity information type wordt gedefinieerd door een patroon dat kan worden geïdentificeerd door een reguliere expressie of een functie. Daarnaast kan ondersteunend bewijs, zoals trefwoorden en checks, worden gebruikt om een sensitivity information type te identificeren.
Er bestaan al heel veel voor gedefinieerde sensitivity information types. Enkele voorbeelden zijn creditcardnummers, paspoortnummers of BSN nummers.
Zo kun je een beleid aanmaken die een BSN nummer herkent binnen een afstand van 300 tekens van een document.
Wanneer dit gebeurd, kun je doormiddel van een tooltip de gebruiker waarschuwen dat hij of zij op het punt staat een e-mail te versturen die de organisatie verlaat. Hier kun je vervolgens een actie aan koppelen die de e-mail automatisch versleuteld.