Classificare i dati dell'organizzazione
La classificazione dei dati consente di determinare e assegnare valore ai dati dell'organizzazione e offre un punto di partenza comune per la governance. Il processo di classificazione dei dati ordina i dati in base alla riservatezza e all'impatto aziendale per identificare i rischi. Quando i dati vengono classificati, è possibile gestirli in modo da proteggere i dati sensibili o importanti da furti o perdite.
Riconoscere i rischi per i dati e gestirli
Prima di poter gestire eventuali rischi, è necessario riconoscerli. Nel caso di rischio di violazione dei dati, l'identificazione è basata principalmente sulla classificazione dei dati. La classificazione dei dati è il processo di associazione di una caratteristica di metadati a ogni asset di un patrimonio digitale, che identifica il tipo di dati associati a tale asset.
Qualsiasi asset identificato come candidato potenziale per la migrazione o la distribuzione nel cloud debba disporre di metadati documentati per registrare la classificazione dei dati, il livello di criticità aziendale e la responsabilità di fatturazione. Questi tre punti di classificazione risultano molto utili per comprendere e mitigare i rischi.
Classificazioni usate da Microsoft
Di seguito è riportato un elenco delle classificazioni usate da Microsoft. A seconda del settore di appartenenza o dei requisiti di sicurezza esistenti, è possibile che siano già definiti standard per la classificazione dei dati nell'ambito dell'organizzazione. Se non esistono standard, è possibile usare questa classificazione di esempio, che consente di comprendere meglio il patrimonio digitale e il profilo di rischio.
- Non aziendali: dati della sfera personale dell'utente che non appartengono a Microsoft.
- Pubblici: dati aziendali disponibili pubblicamente e approvati per l'utilizzo pubblico.
- Generali: dati aziendali non destinati al pubblico.
- Riservati: dati aziendali che possono causare danni a Microsoft se eccessivamente condivisi.
- Riservatezza elevata: dati aziendali che possono causare danni ingenti a Microsoft se eccessivamente condivisi.
Assegnazione di tag alla classificazione di dati in Azure
I tag delle risorse sono un buon approccio per l'archiviazione dei metadati ed è possibile usarli per applicare le informazioni di classificazione dei dati alle risorse distribuite. Anche se l'assegnazione di tag agli asset cloud in base alla classificazione non sostituisce un processo formale di classificazione dei dati, offre uno strumento utile per la gestione delle risorse e l'applicazione dei criteri. Microsoft Purview Information Protection (in precedenza Microsoft Information Protection) consente di individuare, classificare e proteggere le informazioni riservate ovunque si trovino o viaggi. Considerare questa soluzione come parte di una strategia di classificazione complessiva.
Intervieni
Intervenire mediante la definizione e l'assegnazione di tag agli asset con una classificazione dei dati definita.
- Scegliere una delle guide alla governance di utilità pratica per esempi di applicazione di tag al proprio portfolio.
- Esaminare le convenzioni di denominazione e assegnazione di tag consigliate per definire uno standard di assegnazione di tag più completo.
- Per altre informazioni sull'assegnazione di tag alle risorse in Azure, vedere Usare tag per organizzare le risorse di Azure e la gerarchia di gestione.
Passaggi successivi
Continuare a imparare da questa serie di articoli esaminando l'articolo sulla protezione dei dati sensibili. L'articolo successivo contiene informazioni dettagliate operative per l'utilizzo di dati classificati come riservati o con riservatezza elevata.