Delen via


De gegevens van uw organisatie classificeren

Met gegevensclassificatie kunt u de gegevens van uw organisatie bepalen en er waarde aan toewijzen. Dit is een gemeenschappelijk uitgangspunt voor governance. Het gegevensclassificatieproces categoriseert gegevens op gevoeligheid en bedrijfsimpact om risico's te identificeren. Wanneer gegevens worden geclassificeerd, kunt u deze beheren op manieren die gevoelige of belangrijke gegevens beschermen tegen diefstal of verlies.

Gegevensrisico's begrijpen en deze vervolgens beheren

Voordat een risico kan worden beheerd, moet het worden begrepen. In het geval van aansprakelijkheid voor gegevenslekken begint dat begrip met gegevensclassificatie. Gegevensclassificatie is het proces van het koppelen van een metagegevenskenmerk aan elke asset in een digitale activa, waarmee het type gegevens wordt geïdentificeerd dat aan die asset is gekoppeld.

Elke asset die wordt geïdentificeerd als een potentiële kandidaat voor migratie of implementatie naar de cloud, moet gedocumenteerde metagegevens hebben om de gegevensclassificatie, bedrijfskritiek en factureringsverantwoordelijkheid vast te leggen. Deze drie classificatiepunten kunnen een lange weg zijn om risico's te begrijpen en te beperken.

Classificaties die Microsoft gebruikt

Hier volgt een lijst met classificaties die Microsoft gebruikt. Afhankelijk van uw branche of bestaande beveiligingsvereisten bestaan er mogelijk al standaarden voor gegevensclassificatie binnen uw organisatie. Als er geen standaard bestaat, kunt u deze voorbeeldclassificatie gebruiken om meer inzicht te krijgen in uw eigen digitale activa en risicoprofiel.

  • Niet-zakelijk: Gegevens uit uw persoonlijke leven die niet van Microsoft zijn.
  • Openbare: Bedrijfsgegevens die vrij beschikbaar zijn en zijn goedgekeurd voor openbaar gebruik.
  • Algemene: Zakelijke gegevens die niet zijn bedoeld voor een openbare doelgroep.
  • Vertrouwelijke: Bedrijfsgegevens die schadelijk kunnen zijn voor Microsoft als ze te veel worden gedeeld.
  • Zeer vertrouwelijk: Bedrijfsgegevens die grote schade aan Microsoft kunnen toebrengen als ze te veel worden gedeeld.

Gegevensclassificatie taggen in Azure

Resourcetags zijn een goede benadering voor het opslaan van metagegevens en u kunt deze tags gebruiken om gegevensclassificatiegegevens toe te passen op geïmplementeerde resources. Hoewel het taggen van cloudassets op basis van classificatie geen vervanging is voor een formeel gegevensclassificatieproces, biedt het een waardevol hulpmiddel voor het beheren van resources en het toepassen van beleid. Microsoft Purview Informatiebeveiliging (voorheen Microsoft Information Protection) helpt u bij het detecteren, classificeren en beveiligen van gevoelige informatie, waar deze zich ook bevindt of onderweg is. Beschouw het als onderdeel van een algemene classificatiestrategie.

Actie ondernemen

Onderneem actie door assets te definiëren en te taggen met een gedefinieerde gegevensclassificatie.

Volgende stappen

Blijf leren van deze reeks artikelen door het artikel over het beveiligen van gevoelige gegevens te lezen. Het volgende artikel bevat toepasselijke inzichten als u werkt met gegevens die zijn geclassificeerd als vertrouwelijk of zeer vertrouwelijk.