Classificar os dados da sua organização
A classificação de dados permite que você determine e atribua valor aos dados da sua organização e fornece um ponto de partida comum para governança. O processo de classificação de dados categoriza os dados por sensibilidade e impacto nos negócios para identificar riscos. Quando os dados são classificados, é possível gerenciá-los de maneira que proteja os dados confidenciais ou importantes contra perda ou roubo.
Entender os riscos de dados e gerenciá-los
Antes que qualquer risco possa ser gerenciado, ele precisa ser compreendido. No caso de responsabilidade de violação de dados, esse entendimento começa com a classificação de dados. A classificação de dados é o processo de associar uma característica de metadados a cada ativo em uma propriedade digital, o que identifica o tipo de dados associado a esse ativo.
Qualquer ativo identificado como um potencial candidato para migração ou implantação para a nuvem deve ter metadados documentados para registrar a classificação de dados, a importância para os negócios e a responsabilidade de cobrança. Esses três pontos de classificação podem ir muito longe para compreensão e minimização de riscos.
Classificações usadas pela Microsoft
A seguir, uma lista de classificações de usos da Microsoft. Dependendo do setor ou dos requisitos de segurança existentes, os padrões de classificação de dados podem já está em vigor na sua organização. Se nenhum padrão existir, o ideal será usar esta classificação de exemplo para entender melhor sua propriedade digital e seu perfil de risco.
- Não corporativos: dados da sua vida pessoal que não pertencem à Microsoft.
- Públicos: dados corporativos disponíveis gratuitamente e aprovados para consumo público.
- Gerais: dados corporativos que não se destinam ao público em geral.
- Confidenciais: dados corporativos que poderão causar danos à Microsoft se forem compartilhados em excesso.
- Altamente confidenciais: dados corporativos que causarão danos significativos à Microsoft se forem compartilhados em excesso.
Marcação de classificação de dados no Azure
As marcas de recurso são uma boa abordagem para o armazenamento de metadados e podem ser usadas para aplicar informações de classificação de dados aos recursos implantados. Embora a marcação de ativos de nuvem por classificação não seja substituta para um processo formal de classificação de dados, ela fornece uma ferramenta útil para gerenciar recursos e aplicar a política. Proteção de Informações do Microsoft Purview (anteriormente microsoft Proteção de Informações) ajuda você a descobrir, classificar e proteger informações confidenciais onde quer que elas morem ou viajem. Considere-a como parte de uma estratégia de classificação geral.
Executar ação
Tome medidas definindo e marcando ativos com uma classificação de dados definida.
- Escolha um dos guias de governança acionáveis para ver exemplos de aplicação de marcas no seu portfólio.
- Revise as convenções de nomenclatura e de marcação recomendadas para definir um padrão de marcação mais abrangente.
- Para obter mais informações sobre a marcação de recursos do Azure, confira Usar marcas para organizar os recursos e a hierarquia de gerenciamento do Azure.
Próximas etapas
Continue aprendendo nesta série de artigos revisando o artigo sobre como proteger dados confidenciais. O próximo artigo contém informações aplicáveis se você estiver trabalhando com os dados classificados como confidenciais ou altamente confidenciais.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de