Classifier les données de votre organisation
La classification des données vous permet de déterminer et d’affecter la valeur aux données de votre organisation et constitue un point de départ commun pour la gouvernance. Le processus de classification des données classe les données en fonction de leur sensibilité et de leur impact commercial afin d’identifier les risques. Une fois les données classées, vous pouvez les gérer de manière à protéger les données sensibles ou importantes contre le vol ou la perte.
Comprendre les risques liés aux données, puis les gérer
Avant d’atténuer un risque, il convient de le comprendre. En cas de responsabilité face à une violation des données, cette compréhension passe par la classification des données. Le processus de classification des données consiste à associer une caractéristique de métadonnées à chaque ressource du patrimoine numérique afin d’identifier le type de données associé à cette ressource.
Toutes les ressources identifiées comme des candidates potentielles à la migration ou au déploiement vers le cloud doivent être associées à des métadonnées qui permettent d’enregistrer la classification des données, l’importance dans l’entreprise et le responsable de facturation. Ces trois points de classification peuvent se révéler très utiles à la compréhension et l’atténuation des risques.
Classifications utilisées par Microsoft
La liste ci-dessous répertorie les classifications utilisées par Microsoft. En fonction de votre secteur d’activité ou de vos exigences de sécurité existantes, il se peut que des normes de classifications des données existent déjà au sein de votre organisation. Si ce n’est pas le cas, nous vous invitons à utiliser cet exemple de classification. Il vous permettra de comprendre votre patrimoine numérique et votre profil de risque.
- Non professionnelles : Données concernant votre vie personnelle qui n’appartiennent pas à Microsoft.
- Public : Données d’entreprise qui sont mises à disposition librement et destinées à être utilisées publiquement.
- Généralités : Données d’entreprise non destinées au public.
- Confidentielles : Données d’entreprise susceptibles de nuire à Microsoft si elles sont partagées.
- Hautement confidentielles : Données d’entreprise susceptibles de porter un préjudice important à Microsoft si elles sont partagées.
Balisage de classification des données dans Azure
Les balises de ressource sont une bonne approche suggérée pour le stockage des métadonnées, et vous pouvez utiliser ces balises pour appliquer des informations de classification aux ressources déployées. Bien que le marquage des ressources cloud par classification ne remplace pas le processus formel de classification des données, il s’agit d’un outil précieux pour la gestion des ressources et l’application de la stratégie. Microsoft Purview Information Protection (anciennement Microsoft Information Protection) vous permet de découvrir, classifier et protéger les informations sensibles, où qu’elles se trouvent ou se déplacent. Considérez-le comme s’inscrivant dans une stratégie de classification globale.
Effectuer une action
Effectuez une action en définissant et en marquant les ressources avec une classification des données définie.
- Choisissez l’un des guides de gouvernance actionnables pour obtenir des exemples d’application d’étiquettes dans votre portefeuille.
- Pour définir un standard de catégorisation plus complet, consultez l’article sur les conventions de nommage et de catégorisation recommandées.
- Pour plus d’informations sur le balisage des ressources dans Azure, consultez Utiliser des étiquettes pour organiser vos ressources Azure et votre hiérarchie de gestion.
Étapes suivantes
Poursuivez l’apprentissage de cette série d’articles en consultant l’article sur la sécurisation des données sensibles. L’article suivant contient des insights pertinents si vous utilisez des données classifiées comme confidentielles ou hautement confidentielles.