Классификация данных организации
Классификация данных позволяет определить и присвоить ценность данным организации и обеспечивает общую отправную точку для управления. Этот процесс классификации данных распределяет данные по конфиденциальности и влиянию на бизнес для обнаружения рисков. Классифицированными данными можно управлять, чтобы защитить конфиденциальные или важные данные от кражи или потери.
Изучите риски, связанные с данными, а затем управляйте ими
Прежде, чем управлять любым риском, его необходимо распознать. В случае ответственности за нарушение безопасности данных такое распознавание начинается с классификации данных. Классификация данных — это процесс связывания характеристики метаданных с каждым активом в цифровом ресурсе, который определяет связанный с ним тип данных.
Любой ресурс, который был определен в качестве потенциального кандидата для миграции или развертывания в облаке, должен иметь задокументированные метаданные для записи классификации данных, важности для бизнеса и ответственности за выставление счетов. Эти три точки классификации могут иметь большое значение для распознавания и устранения рисков.
Классификации, используемые корпорацией Майкрософт
Ниже приведен список классификаций, используемых корпорацией Майкрософт. В зависимости от отрасли или имеющихся требований безопасности стандарты классификации данных могут уже существовать в вашей организации. Если стандарты не заданы, мы советуем использовать этот пример классификации, который поможет лучше понять ваши цифровые ресурсы и профиль риска.
- Некоммерческие. Данные, относящиеся к вашей личной жизни и не принадлежащие корпорации Майкрософт.
- Общедоступные. Бизнес-данные, которые находятся в свободном доступе и одобрены для открытого ознакомления.
- Общие. Бизнес-данные, не предназначенные для широкой аудитории.
- Конфиденциальные. Бизнес-данные, которые могут нанести вред корпорации Майкрософт при бесконтрольном распространении.
- Строго конфиденциальные. Бизнес-данные, которые могут привести к серьезному ущербу для корпорации Майкрософт при бесконтрольном распространении.
Добавление тегов к классификации данных в Azure
Теги ресурсов — это хороший подход к хранению метаданных, и эти теги можно использовать для применения сведений о классификации данных к развернутым ресурсам. Хотя присвоение тегов облачным ресурсам на основе классификации не является заменой процессу формальной классификации данных, оно является ценным инструментом для управления ресурсами и применения политик. Защита информации Microsoft Purview (прежнее название — Microsoft Information Protection) помогает обнаруживать, классифицировать и защищать конфиденциальную информацию, где бы она ни находились или перемещались. Используйте его как часть общей стратегии классификации.
Выполнить действие
Выполните действия, определив ресурсы и присвоив им теги на основе определенной классификации данных.
- Выберите одно из практических руководств по управлению, чтобы получить примеры применения тегов в портфеле.
- Ознакомьтесь с рекомендуемыми соглашениями об именовании и присвоении тегов, чтобы определить более полный стандарт тегов.
- Дополнительные сведения о тегах ресурсов в Azure см. в статье Использование тегов для организации ресурсов и иерархии управления в Azure.
Дальнейшие действия
Продолжите обучение по этой серии статей, изучив статью о защите конфиденциальных данных. Следующая статья содержит полезные сведения для работы с данными, классифицированными как конфиденциальные или строго конфиденциальные.