Boldon James: Όταν η ταξινόμηση σημαίνει πραγματικά ταξινόμηση
Ο όρος «ταξινόμηση» με τον καιρό άρχισε να χρησιμοποιείται περισσότερο από εταιρείες λογισμικού που προσφέρουν συναφή προϊόντα όπως προϊόντα διακυβέρνησης δεδομένων και DLP (Data Loss Prevention). Σε ορισμένες περιπτώσεις, ο προμηθευτής θα ορίσει τη «ταξινόμηση» ως την ικανότητα εντοπισμού και προστασίας δεδομένων, κάτι που είναι μια αρκετά καινούρια και παραπλανητική χρήση του όρου.
Παραδοσιακά, η «ταξινόμηση» σχετίζεται με οπτικές σημάνσεις και σημάνσεις μεταδεδομένων, όπως είναι οι σημάνσεις ελέγχου που χρησιμοποιούνται από την κοινότητα πληροφοριών. Εκτός της κοινότητας, ένα πλήρες φάσμα τυποποιημένων ταξινομήσεων και οι σχετικές σημάνσεις τους βρίσκονται στο εγχειρίδιο CUI (ελεγχόμενη μη ταξινομημένη πληροφορία). Το CUI είναι ένα από τα πολλά συστήματα ταξινόμησης που περιλαμβάνουν σημάνσεις. Με άλλα λόγια, αυτά τα συστήματα απαιτούν τα δεδομένα να είναι κατά κάποιον τρόπο «επισημασμένα». Η προστασία ενός αρχείου με DLP ή κρυπτογράφηση δεν είναι το ίδιο πράγμα με την «επισήμανση» του αρχείου ως εμπιστευτικό.
Η χρήση λοιπόν ορισμένων όρων αδικαιολόγητα ή εκτός πλαισίου, μπορεί να προκαλέσει σύγχυση σε εκείνους που δεν είναι εξοικειωμένοι με την ταξινόμηση. Για παράδειγμα, ποια είναι η διαφορά (αν υπάρχει) μεταξύ ταξινομήσεων, τιμών, ιδιοτήτων αρχείου, σημάνσεων μεταδεδομένων, οπτικών σημάνσεων και μορφών σήμανσης; Ας ρίξουμε μια ματιά σε ένα πραγματικό παράδειγμα, και να βάλουμε τους όρους στα σωστά πλαίσια.
Αν ένα ευαίσθητο έγγραφο έχει επισημανθεί με [TOP SECRET] στην επικεφαλίδα (header) τότε θα μπορούσαμε να πούμε ότι η ταξινόμηση είναι «άκρως απόρρητη»
(top secret), που με αφηρημένο τρόπο περιγράφει μια επιλογή μέσα σε μια κατηγορία. Στην κονσόλα Admin Classifier, αυτές οι κατηγορίες ονομάζονται «επιλογείς» (selectors) και οι επιλογές (options) ονομάζονται «τιμές» (values). Η τιμή λοιπόν μπορεί να είναι «top_secret», αλλά μπορεί και να υπάρχουν εναλλακτικές τιμές, όπως «TOP SECRET». Όταν αυτές οι τιμές είναι γραμμένες σε σημεία, όπως στην επικεφαλίδα στο MS Word, μπορούν να μορφοποιηθούν χρησιμοποιώντας οποιονδήποτε συνδυασμό γραμματοσειρών, μεγέθους γραμματοσειράς, χρώματος, αιτιολόγησης, παρενθέσεων και άλλων σημείων στίξης. Με άλλα λόγια, η τοποθέτηση του [TOP SECRET] στην επικεφαλίδα απαιτεί μια μορφή σήμανσης που να γράφει την τιμή ταξινόμησης σε κεφαλαία και να την τοποθετεί εντός παρενθέσεων.
Οι ενδείξεις που εμφανίζονται στην επικεφαλίδα θεωρούνται οπτικές σημάνσεις (γνωστές και ως ορατές σημάνσεις). Οποιαδήποτε μη οπτική σήμανση ονομάζεται σήμανση μεταδεδομένων. Ο Ταξινομητής για παράδειγμα, μπορεί να τοποθετήσει τα μεταδεδομένα στις ιδιότητες του αρχείου (ιδιότητες εγγράφου και ιδιότητες προσαρμοσμένου εγγράφου) ενός εγγράφου του Word. Αυτά τα μεταδεδομένα μπορεί να χρησιμοποιούν την ίδια μορφή σήμανσης «[TOP SECRET]» που χρησιμοποιήθηκε για την επικεφαλίδα. Ως εναλλακτική λύση, τα μεταδεδομένα μπορούν να κωδικοποιηθούν περισσότερο, π.χ. [xyzTopSecx] ή [TS].
Ο μηχανισμός ανίχνευσης της ετικέτας στον Ταξινομητή (και άλλο τύπου λογισμικό, όπως για παράδειγμα είναι το DLP και διάφορα εργαλεία διακυβέρνησης δεδομένων) θα ρυθμιστεί ώστε να εξισώνει αυτές τις σημάνσεις με το «άκρως απόρρητο» (top secret) επίπεδο. Αν το DLP ανιχνεύσει το [xyzTopSecx] στις λέξεις-κλειδιά του εγγράφου, τότε το αρχείο θα προστατευθεί από το να βγει εκτός του οργανισμού.
Τα προϊόντα «Ταξινόμησης» πρέπει να είναι σε θέση να διαβάζουν και να γράφουν ετικέτες με τον τρόπο που περιγράφεται παραπάνω. Η εναλλακτική λύση είναι δεδομένα που απλά ανακαλύπτονται και προστατεύονται. Τα δακτυλικά αποτυπώματα μπορεί να είναι το πλησιέστερο υποκατάστατο της ταξινόμησης. Με την πρώτη ματιά τα δακτυλικά αποτυπώματα παρέχουν έναν τρόπο να εντοπίζουμε και να αναγνωρίζουμε συγκεκριμένα αρχεία. Πρόκειται για ένα μεγάλης αξίας πρόσθετο που μπορεί να είναι καθοριστικό σε ορισμένες περιπτώσεις χρήσης. Η πρόκληση στη συγκεκριμένη περίπτωση είναι ότι η βάση δεδομένων δακτυλικών αποτυπωμάτων μπορεί να είναι μεγάλη και οι επικοινωνίες ενδέχεται να καταλαμβάνουν υπερβολικό bandwidth (ανάλογα με τον τρόπο που χρησιμοποιείται). Επιπλέον, η λήψη/ ανάγνωση δακτυλικών αποτυπωμάτων τυπικά λειτουργεί ή δεν λειτουργεί. Έτσι, είτε εφαρμόζεται το δακτυλικό αποτύπωμα είτε δεν εφαρμόζεται. Στη συγκεκριμένη περίπτωση δεν υπάρχει κάτι σαν «δημόσιο δακτυλικό αποτύπωμα» έναντι του «εμπιστευτικού δακτυλικού αποτυπώματος». Επομένως, η πραγματική ταξινόμηση στέκεται μόνη της ως η μοναδική λύση για σύνθετες ανάγκες ταξινόμησης, όπως είναι οι κατηγορίες που χρησιμοποιούνται στη κανονιστική συμμόρφωση, όπως στο σύστημα Controlled Unclassified Information (CUI).
Επικοινωνήστε μαζί μας για να μάθετε περισσότερα σχετικά με την προστασία των ευαίσθητων δεδομένων σας χρησιμοποιώντας ένα εργαλείο ταξινόμησης που πραγματικά ταξινομεί τα δεδομένα σας όπως ακριβώς πρέπει για εσάς.