Vad är dataklassificering?

Med dataklassificering kan du fastställa och tilldela värde till organisationens data och utgör en gemensam startpunkt för styrning. Dataklassificeringsprocessen kategoriserar data efter känslighet och affärspåverkan för att identifiera risker. När data klassificeras kan du hantera dem på ett sätt som skyddar känsliga eller viktiga data från stöld eller förlust.

Förstå datarisker och hantera dem sedan

Innan någon risk kan hanteras måste den förstås. När det gäller ansvar för dataintrång börjar den förståelsen med dataklassificering. Dataklassificering är en process där en metadataegenskap associeras med varje tillgång i en digital egendom, som identifierar den typ av data som är associerade med tillgången.

Alla tillgångar som identifieras som en potentiell kandidat för migrering eller distribution till molnet bör ha dokumenterade metadata för att registrera dataklassificering, affärskritiskhet och faktureringsansvar. Dessa tre klassificeringspunkter kan gå långt för att förstå och minimera risker.

Klassificeringar som Microsoft använder

Följande är en lista över klassificeringar som Microsoft använder. Beroende på din bransch eller befintliga säkerhetskrav kan dataklassificeringsstandarder redan finnas i din organisation. Om det inte finns någon standard kanske du vill använda den här exempelklassificeringen för att bättre förstå din egen digitala egendom och riskprofil.

  • Icke-verksamhet: Data från ditt privatliv som inte tillhör Microsoft.
  • Offentliga: Affärsdata som är fritt tillgängliga och godkända för offentlig förbrukning.
  • De allmänna: Affärsdata som inte är avsedda för en offentlig målgrupp.
  • Konfidentiell: Affärsdata som kan skada Microsoft om de är överdelade.
  • Strikt konfidentiellt: Affärsdata som skulle orsaka omfattande skada för Microsoft om de överdelades.

Tagga dataklassificering i Azure

Resurstaggar är en bra metod för metadatalagring och du kan använda dessa taggar för att tillämpa dataklassificeringsinformation på distribuerade resurser. Även om taggning av molntillgångar efter klassificering inte ersätter en formell dataklassificeringsprocess, är det ett värdefullt verktyg för att hantera resurser och tillämpa principer. Azure Information Protection är en utmärkt lösning som hjälper dig att klassificera själva data, oavsett var de finns (lokalt, i Azure eller någon annanstans). Se det som en del av en övergripande klassificeringsstrategi.

Vidta åtgärd

Vidta åtgärder genom att definiera och tagga tillgångar med en definierad dataklassificering.

Nästa steg

Läs mer om de fem områdena för molnstyrning.