Clasificación de los datos de la organización
La clasificación de datos permite determinar y asignar valor a los datos de la organización y proporciona un punto de partida común para la gobernanza. El proceso de clasificación de datos clasifica los datos por confidencialidad e impacto empresarial a fin de identificar los riesgos. Cuando los datos están clasificados, se pueden administrar de formas que protegen aquellos confidenciales o importantes frente al robo o la pérdida.
Comprender los riesgos de los datos y administrarlos
Para administrar cualquier riesgo, hay que entenderlo. En el caso de la responsabilidad por infracción de datos, ese conocimiento comienza con la clasificación de datos. La clasificación de datos es el proceso de asociar una característica de metadatos a cada recurso de un entorno digital, que identifica el tipo de datos asociado con ese recurso.
Cualquier recurso que se haya identificado como un posible candidato para la migración o la implementación en la nube debería tener metadatos documentados para registrar la clasificación de los datos, la importancia para la empresa y la responsabilidad de facturación. Estos tres puntos de clasificación pueden recorrer un largo camino para comprender y mitigar los riesgos.
Clasificaciones que usa Microsoft
La siguiente es una lista de clasificaciones que usa Microsoft. Según su sector o los requisitos de seguridad existentes, puede que ya existan estándares de clasificación de datos dentro de su organización. Si no existe ningún estándar, es posible que quiera usar esta clasificación de ejemplo para comprender mejor el patrimonio digital propio y el perfil de riesgo.
- No empresarial: datos de la vida personal que no pertenecen a Microsoft.
- Pública: datos comerciales públicamente disponibles y aprobados para uso público.
- General: datos empresariales que no están destinados a una audiencia pública.
- Confidencial: datos empresariales que pueden causar daños a Microsoft si se compartieran en exceso.
- Extremadamente confidencial: datos empresariales que podrían causar graves daños a Microsoft si se compartieran en exceso.
Etiquetado de la clasificación de datos en Azure
Las etiquetas de recursos son una buena opción para el almacenamiento de metadatos; puede usar estas etiquetas para aplicar información de clasificación de datos a recursos implementados. Aunque el etiquetado de los recursos en la nube por clasificación no sustituye a un proceso de clasificación de datos formal, proporciona una valiosa herramienta para administrar recursos y aplicar directivas. Microsoft Purview Information Protection (anteriormente Microsoft Information Protection) le ayuda a descubrir, clasificar y proteger la información confidencial independientemente de dónde viva o viaje. Tenga en cuenta esta herramienta como parte de una estrategia general de clasificación.
Realizar acción
Actúe definiendo y etiquetando los recursos con una clasificación de datos definida.
- Elija una de las guías prácticas de gobernanza en la nube para obtener ejemplos de cómo aplicar etiquetas a toda la cartera.
- Revise las convenciones recomendadas de nomenclatura y etiquetado para definir un estándar de etiquetado más completo.
- Para información adicional sobre el etiquetado de recursos, consulte Uso de etiquetas para organizar los recursos de Azure y la jerarquía de administración.
Pasos siguientes
Siga aprendiendo con esta serie de artículos revisando el artículo sobre la protección de datos confidenciales. El siguiente artículo contiene información detallada que es aplicable si está trabajando con datos clasificados como confidenciales o extremadamente confidenciales.