【不叫賭俠的陳小刀】評論
因為資訊數量與種類越來越多,所以目前都是透過資料分類(Data Classification)的方式,將資料分成數個類別,而讓每個類別擁有自己的安全政策,而不是直接針對資料本身去定義。如果不這樣做,在安全管理上將會產生大量到無法有效負擔的工作內容。資訊的分類是最基本且重要的一個環節,如果沒有明確的做好資訊分類,會發生將寶貴的資源放在保護不重要資訊的憾事。更甚者,會發生重要的資源沒有足夠的保護措施加以防護。如此一來,不再只是沒有效率的問題,而是連基本的保護目的都沒有達成。所以說,資訊分類的好壞可以決定一個組織的資訊安全目標是否能夠順利達成。俗話說,人人生而平等,這句話在資訊安全的領域中,可絕對是不成立的。