26.10.2021

Svämmar arkiven över av föråldrad information i ditt företag? Ger GDPR gråa hår, för att du inte har tillförlitlig insyn i åtkomsthanteringen tillförlitlig? Är kraven på retention och förvaring av information beroende av en enskild medarbetares minne?

Nycklarna som öppnar de här ganska typiska låsen till informationshanteringen finns i klassificeringen av information. I den här artikeln kan du läsa om hur informationsklassificeringen gör hanteringen av informationens livscykel möjlig och vardagen smidigare för dem som arbetar med information i ditt företag.

Informationsklassificering är en outnyttjad potential

Enligt vår erfarenhet finns det många företag som har mycket outnyttjad potential att hämta genom informationsklassificering. Antingen klassificeras informationen inte alls, eller så har man inte kombinerat klassificeringen med systematiska informationshanteringsprocesser och automatiserade arbetsflöden som skulle effektivera arbetet och minimera risken för mänskliga misstag.

Med informationsklassificering avser vi ett sätt att gruppera information. Med hjälp av klassificering kan systemen få information om bland annat informationens position, innehåll eller syfte.

Utgående från klassificeringen kan man skapa regler som bidrar till att informationen behandlas på ett säkert sätt, dess integritet säkerställs och den förstörs på ett kontrollerat sätt. Endast genom klassificering kan allt det här arbetet automatiseras, och då är till exempel dokumentförstöringen efter förvaringstiden inte längre beroende av någon persons minne, utan en automatiserad funktion.

Med hjälp av informationsklassificering säkerställer du till exempel följande:

  • Genom att klassificera informationen enligt förvaringstid och aktiv tid förvarar du filerna på rätt sätt och lagrar dem efter behov.
  • Genom att villkora tillgången till information, definiera märkorden som ”sekretessbelagd” eller ”konfidentiell” eller en regel för informationsdelning, säkerställer du att endast vissa personer kan använda informationen.
  • Genom att fastställa en granskningsperiod för informationen och begränsa redigeringsrättigheterna ser du till att informationen förblir korrekt och uppdaterad.
  • Smarta notiser som bygger på regler meddelar om ändringar som görs i informationen.

 

Det här är vad som krävs och så här går det till

Vilken typ av klasser behöver just din organisation? Till vilka typer av arbetsflöden lönar det sig att lägga till klasser och taggar?

Sett ur ett informationssäkerhets- och dataintegritetsperspektiv blir det bara viktigare att klassificera information och i synnerhet att kombinera klasser med automatisering, ju fler anställda ditt företag har. När antalet anställda växer, ökar även informationsmassan och informationen splittras upp.

Så här kommer du igång med informationsklassificeringen:

  1. Du behöver ett verktyg för informationsklassifiering. Till exempel för Microsoft-miljön lönar det sig att du läser mer om lösningen Azure Information Protection.

  2. Använd tillräckligt med tid för att bestämma vilken typ av klassificering ni behöver. Vad vill ni uppnå med klassificeringen, vilka informationssäkerhets- eller sekretessutmaningar vill ni säkerställa och vilka typer av användarfel vill ni förhindra?

    Tips! Ta hjälp av en informationshanteringspartner redan i definitionsskedet. Då säkerställer du att alla de möjligheter som klassificeringen ger och som är viktiga för din verksamhet beaktas i definitionsarbetet. En kunnig partner säkerställer också att lösningarna är skalbara när din verksamhet växer.

  3. Det egentliga arbetet med att klassificera informationen kan kännas som ett enormt berg att bestiga. Speciellt om man inte tidigare haft någon lösning för informationshantering i bruk. Vi rekommenderar att man tar ett steg i taget och börjar med att klassificera till exempel endast ny information.

    Tips! När man klassificerar information kan man ta hjälp av lösningar som bygger på artificiell intelligens eller maskininlärning som automatiskt identifierar dokument som till exempel sekretessbelagda.

  4. Kombinera klassificeringen med automatiserade arbetsflöden och ändamålsenliga regler för att uppnå definitionsfasens mål om korrekt behandling av informationen.

  5. Klassificeringen i sig garanterar inte ännu något. Satsa på en tillräcklig användarutbildning och klargör för alla nuvarande och nya medarbetare vilken roll informationsklassificeringen har i ert företags informationshanteringsprocesser.

 

Förvaringen av informationen är bara en liten del av hanteringen av hela livscykeln — läs mer

Med hjälp av informationsklassificering kan man rentav helt automatiskt lösa problem med användarrättigheter och förvaring av informationen. I vår senaste guide beskriver våra experter på informationshantering möjligheterna med informationsklassificering och berättar hur man får till en bra informationsklassificering. Om något av följande scenarion är ens möjligt i ditt företag, ladda då ner guiden om hantering av informationens livscykel och försäkra er om trygga och smarta metoder för informationshanteringen:

  • Du har inte tillförlitlig information om vem som öppnar eller kopierar data.
  • Obehöriga personer kan ha tillgång till känslig eller konfidentiell information.
  • Det finns utrymme för mänskliga misstag. Man kan till exempel bifoga konfidentiella dokument som bilaga till ett e-postmeddelande.
  • Att information förstörs på ett kontrollerat sätt efter förvaringstidens slut är beroende av en enskild persons minne.

Hantering av informationens livscykel

 
Timi Rantanen

Timi Rantanen

Mer läsning

29.11.2022 Rättesnören för ett datasäkert arbete – tips för användare och företag
30.08.2022 De allra flesta dataintrång förblir oupptäckta – med EDR ökar sannolikheten för upptäckt
17.02.2022 Microsoft ändrar sin licensieringsmodell: det här betyder det i praktiken

Fråga mera eller begär offert!

Tillsammans ser vi över vilka tjänster som passar just ditt företag. Tjänster som höjer arbetseffektiviteten och eliminerar alla bekymmer med datatekniken. Vi svarar inom två vardagar.

Triuvare Oy

Kontor: 020 555 0 000, triuvare@triuvare.fi 
Försäljning: 020 555 0 100, myynti@triuvare.fi 
Support: 020 555 0 555, tuki@triuvare.fi 

Tammerfors kontoret

Viinikankatu 47, 33800 Tammerfors

Vanda kontoret

Virkatie 10, 01510 Vanda

Vasa kontoret

Olympiagatan 16, 65100 Vasa

Esbo kontoret

Björkmankansvägen 3, 02200 Esbo

Uleåborg kontoret

Typpitie 1, 90620 Uleåborg

Kontoret i Polen

Triuvare Sp. z o.o., Wrocław
+48 717 000 322
support@triuvare.pl 

Aktuellt

© 2020 Triuvare