Klasyfikowanie danych organizacji
Klasyfikacja danych umożliwia określenie i przypisanie wartości do danych organizacji oraz zapewnienie wspólnego punktu wyjścia do zapewnienia ładu. Proces klasyfikacji danych kategoryzuje dane według poufności i wpływu biznesowego w celu zidentyfikowania ryzyka. Gdy dane są klasyfikowane, można zarządzać nimi w sposób, który chroni poufne lub ważne dane przed kradzieżą lub utratą.
Omówienie ryzyka związanego z danymi, a następnie zarządzanie nimi
Aby można było zarządzać jakimkolwiek ryzykiem, należy je zrozumieć. W przypadku naruszenia zabezpieczeń danych zrozumienie zaczyna się od klasyfikacji danych. Klasyfikacja danych to proces kojarzenia charakterystyki metadanych z każdym zasobem w majątku cyfrowym, który identyfikuje typ danych skojarzonych z tym zasobem.
Każdy zasób zidentyfikowany jako potencjalny kandydat do migracji lub wdrożenia do chmury powinien mieć udokumentowane metadane służące do rejestrowania klasyfikacji danych, krytycznego działania firmy i odpowiedzialności za rozliczenia. Te trzy punkty klasyfikacji mogą przejść długą drogę do zrozumienia i ograniczenia ryzyka.
Klasyfikacje używane przez firmę Microsoft
Poniżej znajduje się lista klasyfikacji używanych przez firmę Microsoft. W zależności od branży lub istniejących wymagań dotyczących zabezpieczeń standardy klasyfikacji danych mogą już istnieć w organizacji. Jeśli nie istnieje żaden standard, możesz użyć tej przykładowej klasyfikacji, aby lepiej zrozumieć własny majątek cyfrowy i profil ryzyka.
- Inne niż biznesowe: Dane z twojego życia osobistego, które nie należą do firmy Microsoft.
- Publicznego: Dane biznesowe, które są swobodnie dostępne i zatwierdzone do użytku publicznego.
- Ogólne: Dane biznesowe, które nie są przeznaczone dla odbiorców publicznych.
- Poufne: Dane biznesowe, które mogą wyrządzić szkodę firmie Microsoft w przypadku ich udostępniania.
- Wysoce poufne: Dane biznesowe, które mogłyby spowodować duże szkody dla firmy Microsoft w przypadku ich nadmiernego udostępniania.
Tagowanie klasyfikacji danych na platformie Azure
Tagi zasobów to dobre podejście do przechowywania metadanych i można ich używać do stosowania informacji o klasyfikacji danych do wdrożonych zasobów. Mimo że tagowanie zasobów w chmurze według klasyfikacji nie jest zastąpieniem formalnego procesu klasyfikacji danych, zapewnia cenne narzędzie do zarządzania zasobami i stosowania zasad. Microsoft Purview Information Protection (dawniej Microsoft Information Protection) pomaga odnajdywać, klasyfikować i chronić poufne informacje niezależnie od miejsca ich życia lub podróży. Należy ją wziąć pod uwagę w ramach ogólnej strategii klasyfikacji.
Wykonywanie akcji
Podejmij działania, definiując i tagując zasoby przy użyciu zdefiniowanej klasyfikacji danych.
- Wybierz jeden z praktycznych przewodników dotyczących ładu , aby uzyskać przykłady stosowania tagów w portfolio.
- Przejrzyj zalecane konwencje nazewnictwa i tagowania , aby zdefiniować bardziej kompleksowy standard tagowania.
- Aby uzyskać dodatkowe informacje na temat tagowania zasobów na platformie Azure, zobacz Organizowanie zasobów platformy Azure i hierarchii zarządzania przy użyciu tagów.
Następne kroki
Kontynuuj naukę z tej serii artykułów, przeglądając artykuł dotyczący zabezpieczania poufnych danych. Następny artykuł zawiera odpowiednie szczegółowe informacje, jeśli pracujesz z danymi sklasyfikowanymi jako poufne lub wysoce poufne.