Klasifikace dat organizace
Klasifikace dat umožňuje určit a přiřadit hodnotu datům vaší organizace a poskytuje společný výchozí bod pro zásady správného řízení. Proces klasifikace dat kategorizuje data podle citlivosti a obchodního dopadu, aby bylo možné identifikovat rizika. Když jsou data klasifikovaná, můžete je spravovat způsobem, který chrání citlivá nebo důležitá data před krádeží nebo ztrátou.
Seznamte se s riziky dat a pak je spravujte
Než bude možné řídit jakékoli riziko, musí být pochopeno. V případě odpovědnosti za porušení zabezpečení dat začíná toto porozumění klasifikací dat. Klasifikace dat je proces přidružení metadat charakteristického ke každému prostředku v digitálních aktivech, který identifikuje typ dat přidružených k danému prostředku.
Každý prostředek identifikovaný jako potenciální kandidát na migraci nebo nasazení do cloudu by měl mít zdokumentovaná metadata pro záznam klasifikace dat, důležitosti podniku a odpovědnosti za fakturaci. Tyto tři body klasifikace mohou ujít dlouhou cestu k pochopení a zmírnění rizik.
Klasifikace, které Microsoft používá
Následuje seznam klasifikací, které Microsoft používá. V závislosti na vašich oborových nebo existujících požadavcích na zabezpečení už můžou ve vaší organizaci existovat standardy klasifikace dat. Pokud žádný standard neexistuje, můžete tuto ukázkovou klasifikaci použít k lepšímu pochopení vašeho vlastního digitálního majetku a rizikového profilu.
- Neobchodní: Data z vašeho osobního života, která nepatří Microsoftu.
- Veřejné: Obchodní data, která jsou volně dostupná a schválená pro veřejnou spotřebu.
- Obecné: Obchodní data, která nejsou určená pro veřejnou cílovou skupinu.
- Důvěrné: Obchodní data, která můžou microsoftu způsobit škodu, pokud jsou sdílená.
- Vysoce důvěrné: Obchodní data, která by v případě nadměrného sdílení způsobila Microsoftu značné škody.
Označování klasifikace dat v Azure
Značky prostředků jsou vhodným přístupem k ukládání metadat a tyto značky můžete použít k použití informací o klasifikaci dat u nasazených prostředků. Označování cloudových prostředků podle klasifikace sice nenahrazuje formální proces klasifikace dat, ale poskytuje cenný nástroj pro správu prostředků a použití zásad. Microsoft Purview Information Protection (dříve Microsoft Information Protection) pomáhá zjišťovat, klasifikovat a chránit citlivé informace bez ohledu na to, kde se nacházejí nebo cestují. Zvažte ji jako součást celkové strategie klasifikace.
Provedení akce
Proveďte akci definováním a označováním prostředků pomocí definované klasifikace dat.
- Vyberte si jeden z použitelných průvodců zásadami správného řízení pro příklady použití značek v celém portfoliu.
- Projděte si doporučené zásady vytváření názvů a označování a definujte komplexnější standard označování.
- Další informace o označování prostředků v Azure najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchii správy.
Další kroky
Pokračujte v učení z této série článků a projděte si článek o zabezpečení citlivých dat. Další článek obsahuje příslušné přehledy, pokud pracujete s daty, která jsou klasifikována jako důvěrná nebo vysoce důvěrná.