Klassificera organisationens data
Med dataklassificering kan du fastställa och tilldela värde till organisationens data och utgör en gemensam utgångspunkt för styrning. Dataklassificeringsprocessen kategoriserar data efter känslighet och affärspåverkan för att identifiera risker. När data klassificeras kan du hantera dem på ett sätt som skyddar känsliga eller viktiga data från stöld eller förlust.
Förstå datarisker och hantera dem sedan
Innan någon risk kan hanteras måste den förstås. Vid ansvar för dataintrång börjar den förståelsen med dataklassificering. Dataklassificering är processen att associera en metadataegenskap till varje tillgång i en digital egendom, som identifierar den typ av data som är associerad med tillgången.
Alla tillgångar som identifieras som en potentiell kandidat för migrering eller distribution till molnet bör ha dokumenterade metadata för att registrera dataklassificering, affärskritiskhet och faktureringsansvar. Dessa tre klassificeringspunkter kan vara långtgående för att förstå och minimera risker.
Klassificeringar som Microsoft använder
Följande är en lista över klassificeringar som Microsoft använder. Beroende på din bransch eller befintliga säkerhetskrav kanske dataklassificeringsstandarder redan finns i din organisation. Om det inte finns någon standard kanske du vill använda den här exempelklassificeringen för att bättre förstå din egen digitala egendom och riskprofil.
- Icke-verksamhet: Data från ditt personliga liv som inte tillhör Microsoft.
- Offentliga: Affärsdata som är fritt tillgängliga och godkända för offentlig förbrukning.
- De allmänna: Affärsdata som inte är avsedda för en offentlig målgrupp.
- Konfidentiell: Affärsdata som kan skada Microsoft om de delas över.
- Strikt konfidentiellt: Affärsdata som skulle orsaka omfattande skada för Microsoft om de överdelades.
Tagga dataklassificering i Azure
Resurstaggar är en bra metod för metadatalagring och du kan använda dessa taggar för att tillämpa dataklassificeringsinformation på distribuerade resurser. Även om taggning av molntillgångar efter klassificering inte ersätter en formell dataklassificeringsprocess är det ett värdefullt verktyg för att hantera resurser och tillämpa principer. Microsoft Purview Information Protection (tidigare Microsoft Information Protection) hjälper dig att upptäcka, klassificera och skydda känslig information oavsett var den finns eller reser. Se det som en del av en övergripande klassificeringsstrategi.
Vidta åtgärd
Vidta åtgärder genom att definiera och tagga tillgångar med en definierad dataklassificering.
- Välj en av de användbara styrningsguiderna för exempel på hur du tillämpar taggar i portföljen.
- Granska de rekommenderade namngivnings- och taggningskonventionerna för att definiera en mer omfattande taggningsstandard.
- Mer information om resurstaggning i Azure finns i Använda taggar för att organisera dina Azure-resurser och din hanteringshierarki.
Nästa steg
Fortsätt att lära dig av den här artikelserien genom att läsa artikeln om att skydda känsliga data. Nästa artikel innehåller tillämpliga insikter om du arbetar med data som klassificeras som konfidentiella eller strikt konfidentiella.