Por ejemplo:
* Información disponible públicamente: El precio de las acciones que cotizan en bolsa de una empresa no requiere una protección especial.
* memorandos internos: Un memorando interno sobre los próximos almuerzos del equipo probablemente necesita una protección mínima.
* Datos personales del empleado: Números de seguridad social de los empleados o información de salud, aunque no clasificada, requiere una protección significativa bajo regulaciones como HIPAA o GDPR.
* Propiedad intelectual: Incluso si no se clasifican, los secretos comerciales de una empresa o los diseños patentados necesitan una fuerte protección para evitar el robo o la competencia injusta.
Por lo tanto, el nivel apropiado de protección para la información no clasificada almacenada en los sistemas de TI depende de su sensibilidad y el impacto potencial de una violación. Las organizaciones deben contar con políticas y procedimientos para clasificar la información en función de su sensibilidad y aplicar los controles de seguridad apropiados. Esto puede implicar controles de acceso, cifrado, medidas de prevención de pérdidas de datos, etc.