La clasificación de datos es un proceso fundamental para determinar y asignar valor a los datos de una organización. Además, proporciona una base común para la gobernanza de datos. La clasificación inteligente de datos clasifica los datos según su confidencialidad e impacto empresarial, lo que permite identificar y gestionar los riesgos asociados. Cuando los datos están correctamente clasificados, se pueden aplicar medidas de protección adecuadas para evitar el robo o la pérdida de información confidencial.
Comprender los riesgos de los datos y administrarlos
Para gestionar eficazmente cualquier riesgo, es fundamental comprenderlo en profundidad. En el caso de la responsabilidad por infracción de datos, este conocimiento comienza con la clasificación de los datos. La clasificación de datos consiste en asociar metadatos a cada recurso digital, lo que permite identificar el tipo de datos que se encuentra asociado a dicho recurso.
Cuando se considera la migración o implementación de recursos en la nube, es importante contar con metadatos documentados que registren la clasificación de los datos, su importancia para la empresa y las responsabilidades de facturación. Estos tres puntos de clasificación son fundamentales para comprender y mitigar los riesgos asociados a los datos.
Clasificaciones utilizadas por Microsoft
Microsoft utiliza una serie de clasificaciones para sus datos. Sin embargo, es posible que en su organización ya existan estándares de clasificación de datos establecidos según su sector o requisitos de seguridad. En caso de no contar con ningún estándar, puede utilizar las siguientes clasificaciones de ejemplo para comprender mejor su propio patrimonio digital y perfil de riesgo:
- No empresarial: datos de la vida personal que no pertenecen a Microsoft.
- Pública: datos comerciales públicamente disponibles y aprobados para uso público.
- General: datos empresariales que no están destinados a una audiencia pública.
- Confidencial: datos empresariales que pueden causar daños a Microsoft si se comparten en exceso.
- Extremadamente confidencial: datos empresariales que podrían causar graves daños a Microsoft si se comparten en exceso.
Etiquetado de la clasificación de datos en Azure
Para el almacenamiento de metadatos, las etiquetas de recursos son una excelente opción. Estas etiquetas se pueden utilizar para aplicar información de clasificación de datos a los recursos implementados. Si bien el etiquetado de los recursos en la nube según su clasificación no reemplaza un proceso formal de clasificación de datos, ofrece una herramienta valiosa para administrar los recursos y aplicar políticas de seguridad. Microsoft Purview Information Protection (anteriormente Microsoft Information Protection) es una herramienta que facilita el descubrimiento, clasificación y protección de información confidencial, sin importar dónde se encuentre o viaje. Esta herramienta debe considerarse como parte de una estrategia general de clasificación de datos.
Tomar acción
Es fundamental tomar acción definiendo y etiquetando los recursos con una clasificación de datos definida. Esto permitirá una gestión más eficaz de los riesgos y una mayor protección de la información confidencial.
Pasos siguientes
Para obtener más información sobre las cinco disciplinas de la gobernanza de la nube, puede consultar los recursos adicionales disponibles.
Si quieres conocer otras notas parecidas a Clasificación inteligente de datos: riesgos y administración puedes visitar la categoría Inteligencia.