Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La classificazione dei dati consente di determinare e assegnare valore ai dati dell'organizzazione e fornisce un punto di partenza comune per la governance. Il processo di classificazione dei dati classifica i dati in base alla riservatezza e all'impatto aziendale per identificare i rischi. Quando i dati vengono classificati, è possibile gestirli in modi che proteggono dati sensibili o importanti da furti o perdite.
Comprendere i rischi per i dati e gestirli
Prima di poter gestire qualsiasi rischio, è necessario comprenderlo. Nel caso di responsabilità della violazione dei dati, la comprensione inizia con la classificazione dei dati. La classificazione dei dati è il processo di associazione di una caratteristica dei metadati a ogni asset in un digital estate, che identifica il tipo di dati associati a tale asset.
Qualsiasi asset identificato come potenziale candidato per la migrazione o la distribuzione nel cloud deve avere metadati documentati per registrare la classificazione dei dati, la criticità aziendale e la responsabilità di fatturazione. Questi tre punti di classificazione possono essere molto utili per comprendere e mitigare i rischi.
Classificazioni usate da Microsoft
Di seguito è riportato un elenco di classificazioni usate da Microsoft. A seconda dei requisiti di sicurezza esistenti o del settore, gli standard di classificazione dei dati potrebbero esistere già all'interno dell'organizzazione. Se non esiste alcun standard, è possibile usare questa classificazione di esempio per comprendere meglio il proprio patrimonio digitale e il profilo di rischio.
- Non commerciale: Dati della tua vita personale che non sono di Microsoft.
- Pubblico: Dati aziendali liberamente disponibili e approvati per il consumo pubblico.
- Generale: Dati aziendali non destinati a un pubblico.
- Confidenziale: Dati aziendali che possono causare danni a Microsoft se sovradivisi.
- Estremamente riservato: Dati aziendali che potrebbero causare danni estesi a Microsoft se sovradivisi.
Assegnazione di tag alla classificazione dei dati in Azure
I tag delle risorse sono un buon approccio per l'archiviazione dei metadati ed è possibile usare questi tag per applicare le informazioni di classificazione dei dati alle risorse distribuite. Anche se l'assegnazione di tag agli asset cloud per classificazione non è una sostituzione per un processo formale di classificazione dei dati, offre uno strumento prezioso per la gestione delle risorse e l'applicazione dei criteri. Microsoft Purview Information Protection (in precedenza Microsoft Information Protection) consente di individuare, classificare e proteggere le informazioni riservate ovunque si trovino o viaggi. Considerarlo come parte di una strategia di classificazione complessiva.
Entra in azione
Intervenire definendo e contrassegnando gli asset con una classificazione dei dati definita.
- Scegliere una delle guide alla governance praticabili per esempi di applicazione di tag nel portfolio.
- Esaminare le convenzioni di denominazione e assegnazione di tag consigliate per definire uno standard di assegnazione di tag più completo.
- Per altre informazioni sull'assegnazione di tag alle risorse in Azure, vedere Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione.
Passaggi successivi
Continuare a imparare da questa serie di articoli esaminando l'articolo sulla protezione dei dati sensibili. L'articolo successivo contiene informazioni dettagliate applicabili se si lavora con dati classificati come riservati o estremamente riservati.