Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La clasificación de datos permite determinar y asignar valor a los datos de la organización y proporciona un punto de partida común para la gobernanza. El proceso de clasificación de datos clasifica los datos por sensibilidad e impacto empresarial para identificar los riesgos. Cuando se clasifican los datos, puede administrarlos de maneras que protegen los datos confidenciales o importantes frente al robo o pérdida.
Comprender los riesgos de los datos y, a continuación, administrarlos
Antes de que se pueda administrar cualquier riesgo, debe entenderse. En el caso de la responsabilidad de vulneración de datos, esa comprensión comienza con la clasificación de datos. La clasificación de datos es el proceso de asociar una característica de metadatos a todos los recursos de un patrimonio digital, que identifica el tipo de datos asociados a ese recurso.
Cualquier recurso identificado como posible candidato para la migración o implementación a la nube debe tener metadatos documentados para registrar la clasificación de datos, la importancia empresarial y la responsabilidad de facturación. Estos tres puntos de clasificación pueden seguir un largo camino para comprender y mitigar los riesgos.
Clasificaciones que Microsoft usa
A continuación se muestra una lista de clasificaciones que Usa Microsoft. En función de los requisitos de seguridad existentes o del sector, es posible que los estándares de clasificación de datos ya existan en su organización. Si no existe ningún estándar, es posible que quiera usar esta clasificación de ejemplo para comprender mejor su propio patrimonio digital y perfil de riesgo.
- No empresarial: Datos de su vida personal que no pertenecen a Microsoft.
- Público: Datos empresariales que están disponibles y aprobados gratuitamente para el consumo público.
- General: Datos empresariales que no están diseñados para una audiencia pública.
- Confidencial: Datos empresariales que pueden causar daños a Microsoft si se ha compartido demasiado.
- Extremadamente confidencial: Los datos empresariales que causarían un gran daño a Microsoft si se ha compartido demasiado.
Clasificación y etiquetado de datos en Azure
Las etiquetas de recursos son un buen enfoque para el almacenamiento de metadatos y puede usar estas etiquetas para aplicar información de clasificación de datos a los recursos implementados. Aunque el etiquetado de recursos en la nube por clasificación no es un reemplazo de un proceso de clasificación de datos formal, proporciona una herramienta valiosa para administrar los recursos y aplicar la directiva. Microsoft Purview Information Protection (anteriormente Microsoft Information Protection) le ayuda a detectar, clasificar y proteger información confidencial dondequiera que resida o viaje. Fíjelo como parte de una estrategia general de clasificación.
Realizar acción
Tome medidas definiendo y etiquetando recursos con una clasificación de datos definida.
- Seleccione una de las guías prácticas de gobernanza para ver ejemplos de aplicación de etiquetas en toda la cartera.
- Revise las convenciones de nomenclatura y etiquetado recomendadas para definir un estándar de etiquetado más completo.
- Para más información sobre el etiquetado de recursos en Azure, consulte Uso de etiquetas para organizar los recursos de Azure y la jerarquía de administración.
Pasos siguientes
Siga aprendiendo de esta serie de artículos revisando el artículo sobre la protección de datos confidenciales. El siguiente artículo contiene información aplicable si está trabajando con datos clasificados como confidenciales o extremadamente confidenciales.