Klassificera din organisations dataClassify your organization's data

Med data klassificering kan du fastställa och tilldela ett värde till din organisations data och en gemensam utgångs punkt för styrning.Data classification allows you to determine and assign value to your organization's data and provides a common starting point for governance. Data klassificerings processen kategoriserar data efter känslighet och affärs påverkan för att identifiera risker.The data classification process categorizes data by sensitivity and business impact in order to identify risks. När data klassificeras kan du hantera dem på ett sätt som skyddar känsliga eller viktiga data från stöld eller förlust.When data is classified, you can manage it in ways that protect sensitive or important data from theft or loss.

Förstå data risker och hantera demUnderstand data risks, then manage them

Innan en risk kan hanteras måste den förstås.Before any risk can be managed, it must be understood. I händelse av ansvars skyldighet för data intrång börjar det förstås med data klassificering.In the case of data breach liability, that understanding starts with data classification. Data klassificering är en process för att associera en metadata-egenskap till varje till gång i en digital fastighet som identifierar den typ av data som är kopplade till till gången.Data classification is the process of associating a metadata characteristic to every asset in a digital estate, which identifies the type of data associated with that asset.

En till gång som identifieras som en potentiell kandidat för migrering eller distribution till molnet bör ha dokumenterade metadata för att registrera data klassificering, affärs kritiskhet och fakturerings ansvar.Any asset identified as a potential candidate for migration or deployment to the cloud should have documented metadata to record the data classification, business criticality, and billing responsibility. Dessa tre klassificerings punkter kan vara ett långt sätt att förstå och minimera risker.These three points of classification can go a long way to understanding and mitigating risks.

Klassificeringar som används av MicrosoftClassifications Microsoft uses

Följande är en lista över klassificeringar som används av Microsoft.The following is a list of classifications Microsoft uses. Beroende på din bransch eller befintliga säkerhets krav kan data klassificerings standarder redan finnas i din organisation.Depending on your industry or existing security requirements, data classification standards might already exist within your organization. Om det inte finns någon standard kanske du vill använda den här exempel klassificeringen för att bättre förstå din egen digitala egendom och risk profil.If no standard exists, you might want to use this sample classification to better understand your own digital estate and risk profile.

  • Icke-företag: Data från din personliga liv som inte tillhör Microsoft.Non-business: Data from your personal life that doesn't belong to Microsoft.
  • Offentlig: Affärs data som är allmänt tillgängliga och godkända för offentlig konsumtion.Public: Business data that is freely available and approved for public consumption.
  • Allmänt: Affärs data som inte är avsedda för en offentlig publik.General: Business data that isn't meant for a public audience.
  • Konfidentiellt: Affärs data som kan orsaka skada på Microsoft om de överdelas.Confidential: Business data that can cause harm to Microsoft if overshared.
  • Mycket konfidentiellt: Affärs data som kan orsaka omfattande skada på Microsoft om de överdelas.Highly confidential: Business data that would cause extensive harm to Microsoft if overshared.

Tagga data klassificering i AzureTagging data classification in Azure

Resurs taggar är en lämplig metod för lagring av metadata och du kan använda taggarna för att använda data klassificerings information till distribuerade resurser.Resource tags are a good approach for metadata storage, and you can use these tags to apply data classification information to deployed resources. Även om tagga moln till gångar enligt klassificering inte är en ersättning för en formell data klassificerings process, är det ett värdefullt verktyg för att hantera resurser och tillämpa principer.Although tagging cloud assets by classification isn't a replacement for a formal data classification process, it provides a valuable tool for managing resources and applying policy. Azure information Protection är en utmärkt lösning som hjälper dig att klassificera data, oavsett var de finns (lokalt, i Azure eller någon annan stans).Azure Information Protection is an excellent solution to help you classify data itself, regardless of where it resides (on-premises, in Azure, or somewhere else). Överväg detta som en del av en övergripande klassificerings strategi.Consider it as part of an overall classification strategy.

Vidta åtgärdTake action

Vidta åtgärder genom att definiera och tagga till gångar med en definierad data klassificering.Take action by defining and tagging assets with a defined data classification.

Nästa stegNext steps

Fortsätt att lära dig från den här artikel serien genom att granska artikeln om att skydda känsliga data.Continue learning from this article series by reviewing the article on securing sensitive data. Nästa artikel innehåller tillämpliga insikter om du arbetar med data som klassificeras som konfidentiellt eller mycket konfidentiellt.The next article contains applicable insights if you are working with data that is classified as confidential or highly confidential.