Recomendaciones para la clasificación de datos
Se aplica a la recomendación de la lista de verificación de seguridad bien diseñada: Power Platform
| SE:03 | Clasifique y aplique de forma coherente etiquetas de confidencialidad en todos los datos de carga de trabajo y en los sistemas implicados en el procesamiento de datos. Utilice la clasificación para influir en el diseño de la carga de trabajo, la implementación y la priorización de la seguridad. |
|---|
Esta guía proporciona recomendaciones para clasificar datos según su confidencialidad. Los diferentes tipos de datos tienen diferentes niveles de confidencialidad y la mayoría de las cargas de trabajo almacenan varios tipos de datos. La clasificación de datos le ayuda a clasificar los datos según su confidencialidad, el tipo de información que contienen y las reglas de cumplimiento que deben seguir. De esta manera, puede aplicar el nivel adecuado de protección, como controles de acceso, políticas de retención para diferentes tipos de información, etc.
Definiciones
| Término | Definición |
|---|---|
| Clasificación | Un proceso para categorizar los activos de carga de trabajo por niveles de confidencialidad, tipo de información, requisitos de cumplimiento y otros criterios proporcionados por la organización. |
| Metadata | Una implementación para aplicar taxonomía a activos. |
| Taxonomía | Un sistema para organizar datos clasificados mediante el uso de una estructura acordada. Normalmente, una representación jerárquica de la clasificación de datos. Tiene entidades con nombre que indican criterios de categorización. |
Estrategias clave de diseño
La clasificación de datos le ayuda a dimensionar correctamente las garantías de seguridad y ayuda al equipo de clasificación a acelerar el descubrimiento durante la respuesta a incidentes. Un requisito previo para el proceso de diseño es comprender claramente si los datos deben tratarse como confidenciales, restringidos, públicos o cualquier otra clasificación de confidencialidad. También es esencial determinar las ubicaciones donde se almacenan los datos, porque los datos pueden distribuirse en múltiples entornos. Si sabe dónde se almacenan los datos, puede diseñar una estrategia que cumpla con los requisitos de seguridad.
Clasificar datos puede ser una tarea tediosa. Puede utilizar herramientas que puedan encontrar activos de datos y recomendar clasificaciones. Pero no dependa solo de las herramientas. Asegúrese de que los miembros del equipo hagan los ejercicios con cuidado. Después, utilice herramientas para automatizar cuando tenga sentido.
Junto con estos procedimientos recomendados, consulte Crear un marco de clasificación de datos bien diseñado.
Comprender la taxonomía definida por la organización
La taxonomía es una representación jerárquica de la clasificación de datos. Tiene entidades con nombre que indican los criterios de categorización.
Las distintas organizaciones pueden tener marcos de clasificación de datos diferentes; sin embargo, suelen constar de tres a cinco niveles con nombres, descripciones y ejemplos. He aquí algunos ejemplos de taxonomía de clasificación de datos:
| Sensibilidad | Tipo de información | Description |
|---|---|---|
| Sector público | Material de marketing público, información disponible en su sitio web | Información de libre acceso y no confidencial |
| Internal | Directivas, procedimientos o presupuestos relacionados con su organización | Información relacionada con una organización específica |
| Confidenciales | Secretos empresariales, datos de clientes o registros finales | Información que es confidencial y requiere protección |
| Altamente confidenciales | Información confidencial de identificación personal (DCP confidencial), datos de titulares de tarjetas, información sanitaria protegida (PHI), datos de cuentas bancarias | Información que es altamente confidencial y requiere el más alto nivel de seguridad. Puede requerir notificaciones legales en caso de infracción o divulgación. |
Importante
Como propietario de la carga de trabajo, debe seguir la taxonomía que haya establecido su organización. Todos los roles de carga de trabajo deben estar de acuerdo en la estructura, los nombres y los significados de los niveles de confidencialidad. No cree su propio sistema de clasificación.
Defina el ámbito de clasificación
La mayoría de las organizaciones tienen un conjunto diverso de etiquetas.
Asegúrese de saber qué activos y componentes de datos pertenecen a cada nivel de confidencialidad y cuáles no. El objetivo podría ser una resolución de problemas más rápida, una recuperación ante desastres más rápida o auditorías legales. Cuando conoce bien su objetivo, le ayuda a realizar correctamente su trabajo de clasificación.
Comience con estas sencillas preguntas y amplíelas según sea necesario en función de la complejidad de su sistema:
- ¿Cuál es el origen del tipo de datos e información?
- ¿Cuál es la restricción prevista en función del acceso? Por ejemplo, ¿se trata de datos de información pública, reglamentarios o de otros casos de uso previstos?
- ¿Cuál es la superficie de datos? ¿Dónde se almacenan los datos? ¿Cuánto tiempo se deben conservar los datos?
- ¿Qué componentes de la arquitectura interactúan con los datos?
- ¿Cómo se mueven los datos a través del sistema?
- ¿Qué información se espera en los informes de auditoría?
- ¿Necesita clasificar datos de preproducción?
Haga un inventario de sus almacenes de datos
La clasificación de datos se aplica al sistema en su conjunto. Haga un inventario de todos los almacenes de datos y componentes que estén dentro del ámbito. Si está diseñando un nuevo sistema, asegúrese de tener una categorización inicial por definiciones de taxonomía. Piense en cómo los datos fluirán a través de su sistema entre los componentes y asegúrese de que los datos no traspasen los límites de clasificación de datos.
Considere cómo se conectará a los datos:
Datos nuevos: si su carga de trabajo genera datos nuevos que antes no estaban almacenados en ningún lugar, como cuando se realiza la transición desde un proceso basado en papel, le sugerimos almacenar estos datos en Microsoft Dataverse. Después, puede conectar y administrar los datos de Microsoft Dataverse a través de Microsoft Purview.
Leer/escribir desde un sistema existente: si su carga de trabajo necesita leer y escribir en datos que ya existen, debe diseñar cómo leer y escribir en la base de datos o el sistema existente. Puede usar tablas virtuales, conectarse a los datos a través de conectores, flujos de datos o usar una puerta de enlace local para los datos locales.
Definición del ámbito
Sea granular y explícito al definir el ámbito. Supongamos que su almacén de datos es un sistema tabular. Quiere clasificar la confidencialidad en el nivel de tabla o incluso en las columnas dentro de la tabla. Además, asegúrese de ampliar la clasificación a componentes que no sean del almacén de datos y que puedan estar relacionados o participar en el procesamiento de los datos. Por ejemplo, ¿ha clasificado la copia de seguridad de su almacén de datos confidenciales? Si está almacenando en caché datos confidenciales del usuario, ¿está el almacén de datos en caché dentro del ámbito de aplicación? Si usa almacenes de datos analíticos, ¿cómo se clasifican los datos agregados?
Diseñar según etiquetas de clasificación
La clasificación debe influir en sus decisiones de arquitectura. El área más evidente es su estrategia de segmentación, que debe tener en cuenta las distintas etiquetas de clasificación.
La información de clasificación debe moverse con los datos a medida que transitan por el sistema y entre los componentes de la carga de trabajo. Los datos etiquetados como confidenciales deben ser tratados como tales por todos los componentes que interactúen con ellos. Por ejemplo, asegúrese de proteger los datos personales quitándolos u ofuscándolos de cualquier tipo de registro de aplicaciones.
La clasificación afecta el diseño de su informe en la forma en que deben exponerse los datos. Por ejemplo, basándose en sus etiquetas de tipo de información, ¿necesita aplicar un algoritmo de enmascaramiento de datos para la ofuscación como resultado de la etiqueta de tipo de información? ¿Qué roles deberían tener visibilidad de los datos sin procesar frente a los datos enmascarados? Si existen requisitos de cumplimiento para la elaboración de informes, ¿cómo se asignan los datos a los reglamentos y normas? Cuando se tiene este conocimiento, es más fácil demostrar el cumplimiento de requisitos específicos y generar informes para los auditores.
También repercute en las operaciones de administración del ciclo de vida de los datos, como los calendarios de retención y retirada de datos.
Aplicar la taxonomía para la consulta
Hay muchas formas de aplicar etiquetas taxonómicas a los datos identificados. Usar un esquema de clasificación con metadatos es la forma más habitual de indicar las etiquetas. El proceso de diseño de la arquitectura debe incluir el diseño del esquema.
Tenga en cuenta que no todos los datos pueden clasificarse claramente. Tome una decisión explícita sobre cómo deben representarse en los informes los datos que no pueden clasificarse.
La implementación real depende del tipo de recursos. Los datos consumidos por su carga de trabajo de Power Platform podrían tener su origen en orígenes de datos ajenos a Power Platform. Su esquema debe incluir detalles sobre cómo se mueven los datos de diferentes orígenes de datos a través de la carga de trabajo, o cómo se transfieren potencialmente de un almacén de datos a otro, manteniendo la integridad de la clasificación.
Ciertos recursos de Azure tienen sistemas de clasificación incorporados. Por ejemplo, Azure SQL Server dispone de un motor de clasificación, admite el enmascaramiento dinámico y puede generar informes basados en metadatos. Microsoft Teams, grupos de Microsoft 365 y sitios SharePoint pueden tener etiquetas de confidencialidad aplicadas en el nivel de contenedor. Microsoft Dataverse se integra con Microsoft Purview para aplicar etiquetas de datos.
Cuando diseñe su implementación, evalúe las características que admite la plataforma y aprovéchelas. Asegúrese de que los metadatos utilizados para la clasificación están aislados y se almacenan por separado de los almacenes de datos.
También existen herramientas de clasificación especializadas que pueden detectar y aplicar etiquetas automáticamente. Estas herramientas están conectadas a sus orígenes de datos. Microsoft Purview dispone de capacidades de autodescubrimiento. También existen herramientas de terceros que ofrecen capacidades similares. El proceso de descubrimiento debe validarse mediante verificación manual.
Revise la clasificación de datos periódicamente. El mantenimiento de la clasificación debe incorporarse a las operaciones, de lo contrario, unos metadatos obsoletos pueden dar lugar a resultados erróneos para los objetivos identificados y a problemas de cumplimiento.
Compensación: Tenga en cuenta la compensación de costos en las herramientas. Las herramientas de clasificación requieren aprendizaje y pueden ser complejas.
En última instancia, la clasificación debe llegar a la organización a través de equipos centrales. Obtenga opiniones sobre la estructura esperada del informe. Asimismo, aproveche las herramientas y procesos centralizados para tener una alineación organizativa y aliviar también los costes operativos.
Facilitación de Power Platform
La clasificación debe influir en sus decisiones de arquitectura.
Microsoft Purview proporciona visibilidad de los activos de datos en toda su organización. Para obtener más información, consulte Información sobre Microsoft Purview.
Microsoft Purview Data Map permite el descubrimiento automatizado de datos y la clasificación de datos confidenciales. La integración entre Microsoft Purview y Microsoft Dataverse le ayudará a comprender y gobernar mejor el estado de datos de sus aplicaciones empresariales, proteger esos datos y mejorar su postura de riesgo y cumplimiento.
Con esta integración, puede hacer lo siguiente:
- Crear un mapa de datos integral y actualizado en Microsoft Dynamics 365, Power Platform y otros orígenes compatibles con Microsoft Purview.
- Clasificar automáticamente los activos de datos basándose en clasificaciones del sistema incorporadas o en clasificaciones personalizadas definidas por el usuario, para ayudar a identificar y comprender los datos confidenciales.
- Capacitar a los consumidores de datos para descubrir datos valiosos y fiables.
- Permitir a los conservadores de datos y administradores de seguridad administrar y mantener seguro el estado de datos, reducir la exposición de los datos y proteger mejor los datos confidenciales.
Para obtener más información, consulte Conectarse a Microsoft Dataverse y administrarlo en Microsoft Purview.
Alineación de la organización
Cloud Adoption Framework proporciona orientación a los equipos centrales sobre cómo clasificar los datos para que los equipos de carga de trabajo puedan seguir la taxonomía organizativa.
Para obtener más información consulte ¿Qué es la clasificación de datos?
Información relacionada
- Clasificación de datos y taxonomía de etiquetas Sensibilidad
- Crear un marco de clasificación de datos bien diseñado
- Conectar para y administrar Microsoft Dataverse en Microsoft Ámbito
Lista de verificación de seguridad
Consulte el conjunto completo de recomendaciones.