De gegevens van uw organisatie classificeren
Met gegevensclassificatie kunt u de gegevens van uw organisatie bepalen en er waarde aan toewijzen. Dit is een gemeenschappelijk uitgangspunt voor governance. Het gegevensclassificatieproces categoriseert gegevens op gevoeligheid en bedrijfsimpact om risico's te identificeren. Wanneer gegevens worden geclassificeerd, kunt u deze beheren op manieren die gevoelige of belangrijke gegevens beschermen tegen diefstal of verlies.
Gegevensrisico's begrijpen en deze vervolgens beheren
Voordat een risico kan worden beheerd, moet het worden begrepen. In het geval van aansprakelijkheid voor gegevenslekken begint dat begrip met gegevensclassificatie. Gegevensclassificatie is het proces van het koppelen van een metagegevenskenmerk aan elke asset in een digitale activa, waarmee het type gegevens wordt geïdentificeerd dat aan die asset is gekoppeld.
Elke asset die wordt geïdentificeerd als een potentiële kandidaat voor migratie of implementatie naar de cloud, moet gedocumenteerde metagegevens hebben om de gegevensclassificatie, bedrijfskritiek en factureringsverantwoordelijkheid vast te leggen. Deze drie classificatiepunten kunnen een lange weg zijn om risico's te begrijpen en te beperken.
Classificaties die Microsoft gebruikt
Hier volgt een lijst met classificaties die Microsoft gebruikt. Afhankelijk van uw branche of bestaande beveiligingsvereisten bestaan er mogelijk al standaarden voor gegevensclassificatie binnen uw organisatie. Als er geen standaard bestaat, kunt u deze voorbeeldclassificatie gebruiken om meer inzicht te krijgen in uw eigen digitale activa en risicoprofiel.
- Niet-zakelijk: Gegevens uit uw persoonlijke leven die niet van Microsoft zijn.
- Openbare: Bedrijfsgegevens die vrij beschikbaar zijn en zijn goedgekeurd voor openbaar gebruik.
- Algemene: Zakelijke gegevens die niet zijn bedoeld voor een openbare doelgroep.
- Vertrouwelijke: Bedrijfsgegevens die schadelijk kunnen zijn voor Microsoft als ze te veel worden gedeeld.
- Zeer vertrouwelijk: Bedrijfsgegevens die grote schade aan Microsoft kunnen toebrengen als ze te veel worden gedeeld.
Gegevensclassificatie taggen in Azure
Resourcetags zijn een goede benadering voor het opslaan van metagegevens en u kunt deze tags gebruiken om gegevensclassificatiegegevens toe te passen op geïmplementeerde resources. Hoewel het taggen van cloudassets op basis van classificatie geen vervanging is voor een formeel gegevensclassificatieproces, biedt het een waardevol hulpmiddel voor het beheren van resources en het toepassen van beleid. Microsoft Purview Informatiebeveiliging (voorheen Microsoft Information Protection) helpt u bij het detecteren, classificeren en beveiligen van gevoelige informatie, waar deze zich ook bevindt of onderweg is. Beschouw het als onderdeel van een algemene classificatiestrategie.
Actie ondernemen
Onderneem actie door assets te definiëren en te taggen met een gedefinieerde gegevensclassificatie.
- Kies een van de praktische governancehandleidingen voor voorbeelden van het toepassen van tags in uw portfolio.
- Bekijk de aanbevolen naamgevings- en tagconventies om een uitgebreidere standaard voor taggen te definiëren.
- Zie Tags gebruiken om uw Azure-resources en -beheerhiërarchie te organiseren voor meer informatie over het taggen van resources in Azure.
Volgende stappen
Blijf leren van deze reeks artikelen door het artikel over het beveiligen van gevoelige gegevens te lezen. Het volgende artikel bevat toepasselijke inzichten als u werkt met gegevens die zijn geclassificeerd als vertrouwelijk of zeer vertrouwelijk.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor