Wat is gegevensclassificatie?

Met gegevensclassificatie kunt u waarde bepalen en toewijzen aan de gegevens van uw organisatie en biedt u een gemeenschappelijk uitgangspunt voor governance. Het proces voor gegevensclassificatie categoriseert gegevens op basis van gevoeligheid en bedrijfsimpact om risico's te identificeren. Wanneer gegevens worden geclassificeerd, kunt u deze beheren op manieren die gevoelige of belangrijke gegevens beschermen tegen diefstal of verlies.

Informatie over gegevensrisico's en deze vervolgens beheren

Voordat elk risico kan worden beheerd, moet het worden begrepen. In het geval van aansprakelijkheid voor gegevensschending begint dat begrip met gegevensclassificatie. Gegevensclassificatie is het proces van het koppelen van een metagegevenskenmerk aan elke asset in een digitale activa, waarmee het type gegevens wordt geïdentificeerd dat aan die asset is gekoppeld.

Elke asset die is geïdentificeerd als potentiële kandidaat voor migratie of implementatie naar de cloud, moet metagegevens hebben gedocumenteerd om de gegevensclassificatie, bedrijfskritiek en factureringsverantwoordelijkheid vast te leggen. Deze drie classificatiepunten kunnen een lange weg gaan om risico's te begrijpen en te beperken.

Classificaties die Microsoft gebruikt

Hier volgt een lijst met classificaties die Microsoft gebruikt. Afhankelijk van uw branche of bestaande beveiligingsvereisten, zijn er mogelijk al standaarden voor gegevensclassificatie binnen uw organisatie. Als er geen standaard bestaat, kunt u deze voorbeeldclassificatie gebruiken om meer inzicht te krijgen in uw eigen digitale activa en risicoprofiel.

  • Niet-zakelijk: Gegevens uit uw persoonlijke leven die niet tot Microsoft behoren.
  • Openbare: Bedrijfsgegevens die vrij beschikbaar en goedgekeurd zijn voor openbaar verbruik.
  • Algemene: Zakelijke gegevens die niet bedoeld zijn voor een openbare doelgroep.
  • Vertrouwelijke: Bedrijfsgegevens die schadelijk kunnen zijn voor Microsoft als ze te veel worden gedeeld.
  • Zeer vertrouwelijk: Zakelijke gegevens die grote schade aan Microsoft zouden veroorzaken als ze te veel worden gedeeld.

Gegevensclassificatie taggen in Azure

Resourcetags zijn een goede benadering voor metagegevensopslag en u kunt deze tags gebruiken om gegevensclassificatiegegevens toe te passen op geïmplementeerde resources. Hoewel het taggen van cloudactiva op basis van classificatie geen vervanging is voor een formeel proces voor gegevensclassificatie, biedt het een waardevol hulpmiddel voor het beheren van resources en het toepassen van beleid. Azure Information Protection is een uitstekende oplossing om u te helpen bij het classificeren van gegevens zelf, ongeacht waar ze zich bevinden (on-premises, in Azure of ergens anders). Beschouw deze als onderdeel van een algemene classificatiestrategie.

Actie ondernemen

Neem actie door assets te definiëren en taggen met een gedefinieerde gegevensclassificatie.

Volgende stappen

Meer informatie over de vijf disciplines van cloudgovernance.