Freigeben über


Klassifizieren der Daten Ihrer Organisation

Die Datenklassifizierung ermöglicht es Ihnen, den Wert der Daten Ihrer Organisation zu bestimmen und einen gemeinsamen Ausgangspunkt für die Unternehmensführung zu bieten. Der Datenklassifizierungsprozess kategorisiert Daten nach Vertraulichkeit und geschäftlichen Auswirkungen, um Risiken zu identifizieren. Wenn Daten klassifiziert werden, können Sie sie so verwalten, dass vertrauliche oder wichtige Daten vor Diebstahl oder Verlust geschützt werden.

Verstehen Sie die Datenrisiken, verwalten Sie sie dann

Bevor ein Risiko verwaltet werden kann, muss es verstanden werden. Im Falle von Datenschutzverletzungen beginnt dieses Verständnis mit der Datenklassifizierung. Die Datenklassifizierung ist der Prozess der Zuordnung eines Metadatenmerkmals zu jedem Objekt in einem digitalen Bestand, der den Datentyp identifiziert, der diesem Objekt zugeordnet ist.

Alle Ressourcen, die als potenzieller Kandidat für die Migration oder Bereitstellung in die Cloud identifiziert wurden, sollten Metadaten dokumentiert haben, um die Datenklassifizierung, die Geschäftskritischeität und die Abrechnungsverantwortung aufzuzeichnen. Diese drei Klassifizierungspunkte können einen langen Weg gehen, um Risiken zu verstehen und zu mindern.

Klassifizierungen, die Von Microsoft verwendet werden

Es folgt eine Liste der von Microsoft verwendeten Klassifizierungen. Je nach Branche oder vorhandenen Sicherheitsanforderungen sind Datenklassifizierungsstandards möglicherweise bereits in Ihrer Organisation vorhanden. Wenn kein Standard vorhanden ist, sollten Sie diese Beispielklassifizierung verwenden, um Ihr eigenes digitales Nachlass- und Risikoprofil besser zu verstehen.

  • Nicht geschäftliche: Daten aus Ihrem persönlichen Leben, die nicht zu Microsoft gehören.
  • Öffentlich: Geschäftsdaten, die frei verfügbar und für den öffentlichen Gebrauch zugelassen sind.
  • Allgemein: Geschäftsdaten, die nicht für eine öffentliche Zielgruppe gedacht sind.
  • Vertraulich: Geschäftsdaten, die Microsoft schaden können, wenn sie zu häufig geteilt werden.
  • Streng vertraulich: Geschäftsdaten, die Microsoft umfassend schädigen würden, wenn sie zu häufig geteilt werden.

Kennzeichnen der Datenklassifizierung in Azure

Ressourcentags sind ein guter Ansatz für die Metadatenspeicherung, und Sie können diese Tags verwenden, um Datenklassifizierungsinformationen auf bereitgestellte Ressourcen anzuwenden. Obwohl das Kategorisieren von Cloudressourcen nach Klassifizierung kein Ersatz für einen formalen Datenklassifizierungsprozess ist, bietet es ein wertvolles Tool zum Verwalten von Ressourcen und zum Anwenden von Richtlinien. Microsoft Purview Information Protection (ehemals Microsoft Information Protection) hilft Ihnen, vertrauliche Informationen überall dort zu ermitteln, zu klassifizieren und zu schützen, wo sie sich befinden oder reisen. Betrachten Sie sie als Teil einer allgemeinen Klassifizierungsstrategie.

Ergreifen Sie Maßnahmen

Ergreifen Sie Maßnahmen, indem Sie Ressourcen mit einer definierten Datenklassifizierung festlegen und kennzeichnen.

Nächste Schritte

Lernen Sie weiter aus dieser Artikelreihe, indem Sie den Artikel zum Sichern vertraulicher Daten überprüfen. Der nächste Artikel enthält anwendbare Erkenntnisse, wenn Sie mit Daten arbeiten, die als vertraulich oder streng vertraulich eingestuft werden.