Tietojen luokittelua koskevat suositukset
Koskee hyvin suunniteltua tietoturvan tarkistuslistasuositusta Power Platform :
SE:03 | Luokittele kaikki työmäärän tiedot ja tietojen käsittelyyn liittyvät järjestelmät ja käytä niihin johdonmukaisesti luottamuksellisuustunnisteita. Käytä luokittelua vaikuttaaksesi työmäärän rakenteeseen, toteutukseen ja suojauksen priorisointiin. |
---|
Tässä oppaassa on suosituksia tietojen luokittelemiseen luottamuksellisuuden perusteella. Erilaisilla tietotyypeillä on erilaisia luottamuksellisuuden tasoja, ja useimmissa työkuormissa on tallennettuna erityyppisiä tietoja. Tietojen luokittelu auttaa luokittelemaan tietoja niiden luottamuksellisuuden, niihin kuuluvien tietojen tyypin sekä noudatettavien vaatimustenmukaisuussääntöjen mukaan. Näin voit käyttää oikeantasoista suojaa, kuten käyttöoikeuksien valvontaa, erityyppisten tietojen säilytyskäytäntöjä ja niin edelleen.
Määritelmät
Termi | Määritelmä |
---|---|
Luokitus | Prosessi, jolla työmäärän resurssit luokitellaan luottamuksellisuustasojen, tietotyypin, vaatimustenmukaisuusvaatimusten ja muiden organisaation määrittämien kriteereiden perusteella. |
Metatiedot | Toteutus taksonomian resursseihin soveltamista varten. |
Taksonomia | Järjestelmä, jolla järjestellään luokiteltuja tietoja käyttäen sovittua rakennetta. Yleensä hierarkkinen kuvaus tietojen luokittelusta. Se sisältää nimettyjä entiteettejä, jotka ilmaisevat luokittelukriteerejä. |
Tietojen luokitteleminen auttaa mitoittamaan suojaustoimenpiteet oikein ja auttaa luokittelutiimiä nopeuttamaan etsintää tapauksiin reagoitaessa. Suunnitteluprosessin edellytyksenä on ymmärtää selkeästi, pitäisikö tiedot katsoa luottamuksellisiksi, rajoitetuiksi, julkisiksi vain muuksi luottamuksellisuusluokitukseltaan. On myös olennaisen tärkeää määrittää tietojen tallennussijainnit, koska tiedot saatetaan jakaa useisiin ympäristöihin. Kun tietojen tallennussijainti tiedetään, voidaan suunnitella strategia, joka tukee suojausvaatimuksia.
Tietojen luokitteleminen voi olla ikävä tehtävä. Siinä voi käyttää työkalluja, jotka hakevat tietoresursseja ja suosittelevat luokituksia. Älä kuitenkaan tukeudu ainoastaan työkaluihin. Varmista, että tiimisi jäsenet suorittavat tehtävänsä huolellisesti. Käytä sitten työkaluja automatisointiin, kun siinä on järkeä.
Katso näiden parhaiden käytäntöjen lisäksi: Hyvin suunnitellun tietojen luokittelukehyksen luominen.
Taksonomia on hierarkkinen kuvaus tietojen luokittelusta. Se sisältää nimettyjä entiteettejä, jotka ilmaisevat luokittelukriteerejä.
Eri organisaatioilla voi olla erilaisia tietojen luokittelukehyksiä. Yleensä nämä kuitenkin koostuvat 3–5 tasosta, joilla on nimiä, kuvauksia ja esimerkkejä. Seuraavassa on esimerkkejä tietojen luokittelun taksonomiasta:
Luottamuksellisuus | Tietojen tyyppi | Description |
---|---|---|
Julkinen | Julkinen markkinointimateriaali, sivustollasi olevat tiedot | Vapaasti saatavilla olevat ei-luottamukselliset tiedot |
Sisäinen | Organisaatioon liittyvät käytännöt, toimintatavat tai budjetit | Tiettyyn organisaatioon liittyvät tiedot |
Luottamuksellinen | Liikesalaisuudet, asiakastiedot tai taloushallinnon tietueet | Luottamukselliset tiedot, jotka vaativat suojausta |
Erittäin luottamuksellinen | Luottamukselliset henkilötiedot, kortinhaltijan tiedot, suojatut terveystiedot (PHI), pankkitilitiedot | Tiedot, jotka ovat erittäin luottamuksellisia ja vaativat suurinta mahdollista suojauksen tasoa. Voi vaatia lakisääteisiä ilmoituksia, jos niihin murtaudutaan tai ne paljastuvat muulla tavalla. |
Tärkeä
Työmäärän omistajana kannattaa noudattaa organisaation määrittämää taksonomiaa. Kaikkien työmäärän roolien olisi oltava samaa mieltä luottamuksellisuustasojen rakenteesta, nimistä ja merkityksistä. Älä luo omaa luokitusjärjestelmääsi.
Useimmilla organisaatioilla on monipuolinen joukko tunnisteita.
Varmista tietäväsi, mitkä tietoresurssit ja komponentit kuuluvat jollekin luottamuksellisuustasolle ja mitkä eivät. Tavoitteena voi olla nopeampi vianmääritys, nopeampi järjestelmäpalautus tai oikeudellinen valvonta. Kun tiedät tavoitteesi hyvin, se auttaa tekemään luokittelun oikein.
Aloita näillä yksinkertaisilla kysymyksillä ja laajenna niitä tarvittaessa järjestelmän monimutkaisuuden mukaan:
- Mikä on tietojen ja tietotyypin alkuperä?
- Mikä on käyttöoikeuksiin perustuva odotettu rajoitus? Onko kyse esimerkiksi julkisista tai sääntelyllisistä tiedoista tai muista odotetuista käyttötapauksista?
- Mikä on tietojen jalanjälki? Minne tiedot on tallennettu? Kuinka kauan tiedot on säilytettävä?
- Mitkä arkkitehtuurin komponentit ovat vuorovaikutuksessa tietojen kanssa?
- Miten tiedot liikkuvat järjestelmässä?
- Mitä tietoja valvontaraporteissa odotetaan olevan?
- Onko esituotantotiedot luokiteltava?
Tietojen luokitus koskee koko järjestelmää. Tee inventaario kaikista tietosäilöistä ja komponenteista, jotka kuuluvat vaikutusalueeseen. Jos suunnittelet uutta järjestelmää, varmista, että ensimmäinen luokitus perustuu taksonomian määritelmiin. Mieti, miten tiedot virtaavat järjestelmän läpi komponenttien välillä ja varmista, että tiedot eivät ylitä tietojen luokittelun rajoja.
Mieti, miten muodostat yhteyden tietoihin:
Uudet tiedot: Jos kuormitus luo uusia tietoja, joita ei ole aiemmin tallennettu mihinkään, kuten siirryttäessä paperipohjaisesta prosessista, suosittelemme, että tallennat nämä tiedot Microsoft Dataverse. Voit sitten yhdistää ja hallita Microsoft Dataverse tietoja Purview'n Microsoft kautta.
Luku/kirjoitus olemassa olevasta järjestelmästä: Jos työmääräsi on muodostettava yhteys jo olemassa oleviin tietoihin, sinun on suunniteltava, miten voit lukea ja kirjoittaa olemassa olevaan tietokantaan tai järjestelmään. Voit käyttää virtuaalitaulukkoja, muodostaa yhteyden tietoihin yhdistinten tai työnkulkujen kautta tai käyttää paikallista yhdyskäytävää paikallisia tietoja varten.
Määritä laajuus yksityiskohtaisesti ja yksiselitteisesti. Oletetaan, että tietosäilö on taulukkomuotoinen järjestelmä. Haluat luokitella luottamuksellisuuden taulukon tai jopa taulukon sarakkeiden tasolla. Varmista, että luokittelu laajennetaan muihin kuin tietosäilökomponentteihin, jotka voivat liittyä aiheeseen tai jotka osallistuvat tietojen käsittelemiseen. Oletko esimerkiksi luokitellut erittäin luottamuksellisen tietosäilöysi varmuuskopion? Jos tallennat käyttäjien luottamuksellisia tietoja välimuistiin, kuuluuko välimuistina toimiva tietosäilö laajuuteen? Jos käytät analyyttisiä tietosäilöjä, miten koostetut tiedot luokitellaan?
Luokituksen pitäisi vaikuttaa arkkitehtuuripäätöksiin. Ilmeisin alue on segmentointistrategiasi, jossa pitäisi ottaa huomioon erilaiset luokittelutunnisteet.
Luokitustietojen tulisi liikkua tietojen mukana, kun ne siirtyvät järjestelmän läpi ja työmäärän osien välillä. Kaikkien luottamuksellisten tietojen kanssa vuorovaikutuksessa olevien komponenttien pitäisi käsitellä näitä tietoja luottamuksellisina. Varmista esimerkiksi, että suojaat henkilötiedot poistamalla tai peittämällä ne kaikenlaisissa sovelluslokeissa.
Luokittelu vaikuttaa raportin rakenteeseen samalla tavalla kuin tiedot näytetään. Onko tietotyyppitunnisteen perusteella esimerkiksi käytettävä tietojen peittämisalgoritmia? Millä rooleilla pitäisi olla tarkasteluoikeudet raakatietoihin ja millä peitettyihin tietoihin? Jos on raportointiin sovellettavia vaatimuksenmukaisuusvaatimuksia, miten tiedot yhdistetään asetuksiin ja standardeihin? Kun ymmärrät tämän, on helpompaa osoittaa tiettyjen vaatimusten noudattaminen ja luoda raportteja tarkastajille.
Tämä vaikuttaa myös tietojen elinkaaren hallinnan toimintoihin, kuten tietojen säilytys- ja käytöstä poistamisen aikatauluihin.
Taksonomiatunnisteita voi soveltaa tunnistettuihin tietoihin monella tavalla. Metatietoja sisältävän luokittelurakenteen käyttäminen on yleisin tapa esittää tunnisteet. Arkkitehtuurin suunnitteluprosessin pitäisi sisältää rakenteen suunnittelu.
Muista, että kaikkia tietoja ei voi luokitella selkeästi. Tee yksiselitteinen päätös siitä, miten tiedot, joita ei voi luokitella, esitetään raportoinnissa.
Todellinen täytäntöönpano määräytyy resurssien tyypin mukaan. Power Platform -työmäärän käyttämät tiedot voivat olla peräisin Power Platformin ulkopuolisista tietolähteistä. Rakenteesi pitäisi sisältää tietoja siitä, miten eri tietolähteistä peräisin olevat tiedot liikkuvat työmäärässä tai miten ne mahdollisesti siirretään tietosäilöstä toiseen siten, että luokittelu säilyy.
Tietyillä Azure-resursseilla on sisäisiä luokittelujärjestelmiä. Esimerkiksi Azure SQL Serverissä on luokitusmoduuli, joka tukee dynaamista peittämistä ja voi luoda raportteja metatietojen perusteella. Microsoft Teamsilla, Microsoft 365 -ryhmillä ja SharePoint -sivustoilla voi olla säilötasolla sovellettuja luottamuksellisuustunnisteita. Microsoft Dataverse integroituu Purview'n kanssa Microsoft arvopisteiden otsikoiden käyttämiseksi.
Kun suunnittelet toteutuksesi, arvioi ympäristön tukemat ominaisuudet ja hyödynnä niitä. Varmista, että luokitteluun käytetyt metatiedot eristetään ja tallennetaan erilleen tietosäilöistä.
On olemassa myös erikoistuneita luokittelutyökaluja, jotka voivat tunnistaa ja käyttää tunnisteita automaattisesti. Nämä työkalut yhdistetään tietolähteisiisi. Microsoft Purview'ssa on automaattiset hakuominaisuudet. Myös joillakin kolmannen osapuolen työkaluilla on vastaavanlaisia ominaisuuksia. Etsintäprosessi olisi vahvistettava manuaalisella tarkastuksella.
Tarkista tietojen luokittelu säännöllisesti. Luokituksen ylläpito olisi sisällytettävä toimintoihin, koska vanhat metatiedot voivat muuten johtaa virheellisiin tuloksiin tunnistettujen tavoitteiden ja vaatimustenmukaisuusongelmien osalta.
Kompromissi: Ota huomioon työkalujen kustannusten kompromissi. Luokitustyökalut edellyttävät koulutusta, ja ne voivat olla monimutkaisia.
Lopulta luokittelu on koottava organisaatiolle keskitettyjen tiimien kautta. Pyydä niiltä tietoja raportin odotetusta rakenteesta. Hyödynnä myös keskitettyjä työkaluja ja prosesseja organisaatiotason yhdenmukaisuutta ja myös toimintakustannusten vähentämistä varten.
Luokituksen pitäisi vaikuttaa arkkitehtuuripäätöksiin.
Microsoft Purview tarjoaa näkyvyyden tietoresursseihin koko organisaatiossasi. Lisätietoja on kohdassa Lisätietoja Purview'sta Microsoft .
Microsoft Purview Data Map mahdollistaa automaattisen tietojen etsinnän ja arkaluonteisten tietojen luokittelun. Purview'n ja Microsoft sen välinen Microsoft Dataverse integraatio auttaa sinua ymmärtämään ja hallitsemaan paremmin liiketoimintasovellustesi tietovarantoa, suojaamaan näitä tietoja ja parantamaan niiden riski- ja vaatimustenmukaisuustilaa.
Tämän integraation avulla voit tehdä seuraavaa:
- Luo kokonaisvaltainen, ajantasainen tietokartta 365 Microsoft Dynamics :stä Power Platformja muista Purview'n Microsoft tukemista lähteistä.
- Luokittele tietoresursseja automaattisesti sisäisten järjestelmäluokitusten tai käyttäjien määrittämien mukautettujen luokitusten mukaan, jotta luottamuksellisia tietoja voidaan tunnistaa ja ymmärtää paremmin.
- Mahdollista tietojen kuluttajille arvokkaiden ja luotettavien tietojen löytäminen.
- Mahdollista tietojen järjestäjille ja suojauksenvalvojille tietopääoman hallita ja suojaus, tietojen paljastumisen vähentäminen ja luottamuksellisten tietojen suojaus.
Lisätietoja on kohdassa Yhteyden muodostaminen ja hallinta Microsoft Dataverse Purview'ssa Microsoft .
Cloud Adoption Framework sisältää keskitetyille tiimeille ohjeita siihen, miten tietoja luokitellaan siten, että työmäärätiimit voivat noudattaa organisaation taksonomiaa.
Lisätietoja: Mitä on tietojen luokittelu?.
- Tietojen luokittelu ja Herkkyys nimiöiden taksonomia
- Luo hyvin suunniteltu tietojen luokittelukehys
- Yhdistä ja hallitse Microsoft Dataverse Purview'ssa Microsoft
Katso lisätietoja suositusten kokoelmasta.