Classificar os dados da sua organização
A classificação de dados permite-lhe determinar e atribuir valor aos dados da sua organização e fornece um ponto de partida comum para a governação. O processo de classificação de dados categoriza os dados por confidencialidade e impacto empresarial para identificar os riscos. Quando os dados são classificados, pode geri-lo de forma a proteger dados confidenciais ou importantes contra roubos ou perdas.
Compreender os riscos de dados e, em seguida, geri-los
Para que qualquer risco possa ser gerido, tem de ser compreendido. Em caso de responsabilidade por violação de dados, essa compreensão começa com a classificação de dados. A classificação de dados é o processo de associação de uma característica de metadados a cada recurso num património digital, que identifica o tipo de dados associados a esse recurso.
Qualquer recurso identificado como um potencial candidato para migração ou implementação para a cloud deve ter documentado metadados para registar a classificação de dados, a importância do negócio e a responsabilidade de faturação. Estes três pontos de classificação podem ser um longo caminho para compreender e mitigar riscos.
Classificações que a Microsoft utiliza
Segue-se uma lista de classificações que a Microsoft utiliza. Dependendo da sua indústria ou dos requisitos de segurança existentes, as normas de classificação de dados podem já existir na sua organização. Se não existir nenhuma norma, poderá querer utilizar esta classificação de exemplo para compreender melhor o seu próprio património digital e perfil de risco.
- Não empresarial: Dados da sua vida pessoal que não pertencem à Microsoft.
- Público: Dados empresariais que estão disponíveis e aprovados livremente para consumo público.
- Geral: Dados empresariais que não se destinam a uma audiência pública.
- Confidencial: Dados empresariais que podem causar danos à Microsoft se forem partilhados em excesso.
- Altamente confidencial: Dados empresariais que causariam danos consideráveis à Microsoft se fossem partilhados em excesso.
Etiquetar a classificação de dados no Azure
As etiquetas de recursos são uma boa abordagem para o armazenamento de metadados e pode utilizar estas etiquetas para aplicar informações de classificação de dados a recursos implementados. Embora a identificação de recursos da cloud por classificação não substitua um processo formal de classificação de dados, fornece uma ferramenta valiosa para gerir recursos e aplicar a política. Proteção de Informações do Microsoft Purview (anteriormente Microsoft Information Protection) ajuda-o a descobrir, classificar e proteger informações confidenciais onde quer que ela esteja ou viaje. Considere-a como parte de uma estratégia de classificação geral.
Tome medidas
Tome medidas ao definir e etiquetar recursos com uma classificação de dados definida.
- Escolha um dos guias de governação acionáveis para exemplos de aplicação de etiquetas no seu portefólio.
- Reveja as convenções de nomenclatura e identificação recomendadas para definir uma norma de etiquetagem mais abrangente.
- Para obter informações adicionais sobre a etiquetagem de recursos no Azure, veja Utilizar etiquetas para organizar os recursos do Azure e a hierarquia de gestão.
Passos seguintes
Continue a aprender com esta série de artigos ao rever o artigo sobre como proteger dados confidenciais. O artigo seguinte contém informações aplicáveis se estiver a trabalhar com dados classificados como confidenciais ou altamente confidenciais.