Cos'è la classificazione dei dati?What is data classification?

La classificazione dei dati consente di determinare e assegnare valore ai dati dell'organizzazione e fornisce un punto di partenza comune per la governance.Data classification allows you to determine and assign value to your organization's data and provides a common starting point for governance. Il processo di classificazione dei dati suddivide i dati in base alla sensibilità e all'effetto aziendale per identificare i rischi.The data classification process categorizes data by sensitivity and business impact in order to identify risks. Quando i dati vengono classificati, è possibile gestirli in modi che proteggono dati sensibili o importanti da furto o perdita.When data is classified, you can manage it in ways that protect sensitive or important data from theft or loss.

Informazioni sui rischi per i dati e su come gestirliUnderstand data risks, then manage them

Prima di poter gestire il rischio, è necessario comprenderlo.Before any risk can be managed, it must be understood. Nel caso di rischio di violazione dei dati, l'identificazione è basata principalmente sulla classificazione dei dati.In the case of data breach liability, that understanding starts with data classification. La classificazione dei dati è il processo di associazione di una caratteristica dei metadati a ogni asset in una proprietà digitale, che identifica il tipo di dati associato a tale asset.Data classification is the process of associating a metadata characteristic to every asset in a digital estate, which identifies the type of data associated with that asset.

Qualsiasi asset identificato come potenziale candidato per la migrazione o la distribuzione nel cloud deve avere metadati documentati per registrare la classificazione dei dati, la criticità aziendale e la responsabilità della fatturazione.Any asset identified as a potential candidate for migration or deployment to the cloud should have documented metadata to record the data classification, business criticality, and billing responsibility. Questi tre punti di classificazione risultano molto utili per comprendere e mitigare i rischi.These three points of classification can go a long way to understanding and mitigating risks.

Classificazioni utilizzate da MicrosoftClassifications Microsoft uses

Di seguito è riportato un elenco delle classificazioni usate da Microsoft.The following is a list of classifications Microsoft uses. A seconda del settore o dei requisiti di sicurezza esistenti, gli standard di classificazione dei dati potrebbero già esistere all'interno dell'organizzazione.Depending on your industry or existing security requirements, data classification standards might already exist within your organization. Se non esiste alcun standard, è consigliabile usare questa classificazione di esempio per comprendere meglio il proprio profilo di rischio e la proprietà digitale.If no standard exists, you might want to use this sample classification to better understand your own digital estate and risk profile.

  • Non business: Dati della vita personale che non appartengono a Microsoft.Non-business: Data from your personal life that doesn't belong to Microsoft.
  • Pubblico: Dati aziendali liberamente disponibili e approvati per l'utilizzo pubblico.Public: Business data that is freely available and approved for public consumption.
  • Generale: Dati aziendali non destinati a un pubblico pubblico.General: Business data that isn't meant for a public audience.
  • Riservato: Dati aziendali che possono causare danni a Microsoft in caso di overshareing.Confidential: Business data that can cause harm to Microsoft if overshared.
  • Riservatezza elevata: Dati aziendali che comportano gravi danni a Microsoft in caso di Overshare.Highly confidential: Business data that would cause extensive harm to Microsoft if overshared.

Assegnazione di tag alla classificazione di dati in AzureTagging data classification in Azure

I tag delle risorse rappresentano un approccio efficace per l'archiviazione dei metadati ed è possibile usare questi tag per applicare le informazioni di classificazione dei dati alle risorse distribuite.Resource tags are a good approach for metadata storage, and you can use these tags to apply data classification information to deployed resources. Sebbene l'assegnazione di tag alle risorse cloud per classificazione non sia una sostituzione per un processo formale di classificazione dei dati, fornisce uno strumento prezioso per la gestione delle risorse e l'applicazione dei criteri.Although tagging cloud assets by classification isn't a replacement for a formal data classification process, it provides a valuable tool for managing resources and applying policy. Azure Information Protection è una soluzione eccellente che consente di classificare i dati, indipendentemente dalla posizione in cui risiede (in locale, in Azure o altrove).Azure Information Protection is an excellent solution to help you classify data itself, regardless of where it resides (on-premises, in Azure, or somewhere else). Considerarlo come parte di una strategia di classificazione complessiva.Consider it as part of an overall classification strategy.

IntervieniTake action

Eseguire un'azione definendo e contrassegnando gli asset con una classificazione dei dati definita.Take action by defining and tagging assets with a defined data classification.

Passaggi successiviNext steps

Per continuare a imparare da questa serie di articoli, vedere l'articolo sulla protezione dei dati sensibili.Continue learning from this article series by reviewing the article on securing sensitive data. Il prossimo articolo contiene informazioni applicabili se si lavora con dati classificati come riservati o altamente riservati.The next article contains applicable insights if you are working with data that is classified as confidential or highly confidential.