資料分類 & 敏感度標籤分類法
敏感性資料對於公司失竊、無意間共用或透過破壞行為公開時,會對公司帶來重大的風險。 風險因素包括 reputational 損毀、財務影響,以及競爭優勢的喪失。 保護您的商務管理資料和資訊您的組織是頭等大事,但如果您的企業所需的內容數量非常有效率,您可能會發現您很難知道您的工作是否真的有效。
除了大量之外,您的內容還會從高度機密和 impactful 到簡單且暫時性的重要性。 也可以是各種法規遵從性需求的 purview。 知道要設定優先順序及在何處套用控制項可能是一項挑戰。 請繼續閱讀以瞭解 資料分類、保護內容免受盜竊、破壞或不慎毀壞的重要工具,以及 Microsoft 365 如何協助您符合資訊安全性目標。
何謂資料分類?
資料分類 是 cybersecurity 和資訊管理的欄位中所用的特殊術語,用以描述根據敏感度或影響等級識別、分類及保護內容的程式。 在最基本的表單中,資料分類是一種方法,根據敏感或 impactful 的程度,保護您的資料不會遭到未經授權的披露、篡改或銷毀。
何謂資料分類架構?
通常 codified 在全企業級原則中,資料分類架構 (有時稱為「資料分類原則」 ) 通常是由3-5 分類層級所組成。 這通常包括三個元素:名稱、描述及實際範例。 Microsoft 建議沒有超過五個最上層的父標籤,每個都有五個子標籤 () 25 個,以保持使用者介面 (UI) 可供管理。 層級通常會從至少一個最敏感的組織,例如「公用」、「內部」、「機密」和「高度 機密」。 您可能會遇到的其他層級名稱變化包括 限制、不 受限制 和 使用中受保護 的。 Microsoft 建議的標籤名稱是自我描述的,明確強調其相對敏感性。 例如, 機密 和 限制 可能會讓使用者猜測適當的標籤,而 機密 和 高度機密 會變得更清晰。
下表顯示 高度機密 資料分類架構層級的範例:
| 分類層級 | 描述 | 範例 |
|---|---|---|
| 高度機密 | 高度機密資料是由企業儲存或管理的最敏感資料類型,如果破壞或披露,可能需要法律通知。 受限制的資料需要最高級別的控制和安全性,且存取權應限制為「需要即知」。 |
機密的個人身分識別資訊 (敏感 PII) 持卡人資料 受保護的健康資訊 (PHI) 銀行帳戶資料 |
提示
Microsoft 公司資料分類架構最初在試驗階段使用類別及標籤 ' Internal ',但是發現檔有合理的原因是要在外部共用檔,並將檔移至使用「一般」。
資料分類架構的另一個重要元件是與每個層級相關聯的控制項。 資料分類層級本身只是標籤 (或標記) ,表示內容的值或敏感度。 為了 保護 該內容,資料分類框架會定義應該針對每個資料分類層級採用的控制項。 這些控制項可能包含下列相關需求:
- 儲存體類型和位置
- 加密
- 存取控制
- 資料銷毀
- 資料外洩防護
- 公開披露
- 記錄和追蹤存取
- 如有需要,其他控制目標
您的安全性控制措施會因數據分類層級而異,如此一來,您的架構中定義的保護措施會使您的內容敏感度增加 commensurate。 例如,您的資料儲存區需求會根據所使用的媒體,以及套用至指定內容的分類層級而有所不同。 下表顯示特定儲存類型的資料分類控制項範例:
| 儲存類型 | 機密 | 內部 | 無限制 |
|---|---|---|---|
| 可移除的儲存體 | 禁止 | 除非加密,否則禁止 | 不需要控制項 |
正確套用適當層級的資料分類可能會在實際的情況很複雜,有時可能會讓使用者不堪重負。 在建立原則或標準以定義所需的資料分類層級之後,請務必讓使用者瞭解如何在日常工作中讓此架構生命週期。 此區域是資料分類處理規則或指導方針的所在位置。
資料分類處理指導方針會協助使用者如何適當地處理每個資料層級的特定指導方針,以供不同的儲存媒體生命週期使用。 這些指導方針可協助使用者正確地套用規則,例如,共用檔、傳送電子郵件,或跨不同的平臺和組織進行共同作業。
Microsoft 客戶指出,大約50% 的資訊保護專案是以業務為重點的方式,而不是技術,因此,使用者的訓練和通訊對成功率很重要。