Dataklassificering
- politik og metode

Klassificér dine data og implementér den rette databeskyttelse baseret på indhold

Dataklassificeringsmodel

Ved at klassificere din virksomheds data opnår du en lang række fordele. Fordele der kan have en risikonedsættende effekt, en mulig økonomisk gevinst og ikke mindst mulighed for at styre en lang række sikkerhedsparametre.

Unitas udarbejder, på baggrund af en gennemarbejdet model, en dataklassificering til netop din virksomhed. En simpel model med fx 4 kategorier, som danner udgangspunkt for hvilke data der er tale om, datas tilgængelighed og sikkerhed ved intern behandling, krav ved ekstern behandling m.m., så er I rigtig langt. 

Dataklassificering er forbeholdt alle virksomhedens data uanset type eller medie.

Understøttelse kan umiddelbart ske i Microsoft 365, og her kan vi hjælpe med design af de tekniske opsætninger og politikker. På den måde kan I have automatisk kryptering, begrænset adgange og automatisk sletning sat op fuldautomatisk.

Nedenfor finder du et eksempel på hvordan en del af en dataklassificeringspolitik kan se ud.

Kort om dataklassificering

Dataklassificering giver mange fordele bl.a.

1

Sikring af data baseret på type og indhold fx må, og kan, data deles eksternt?

2

Automatisk sletning af data baseret på indhold og slettepolitik som krævet af fx GDPR.

3

Et stærkt overblik over hvor hvilke data befinder sig og sikre dem mod utilsigtet adgang med fx kryptering.

Implementering af dataklassificering - Microsoft 365

Når først dataklassificeringsmodellen ligger fast, skal den implementeres i systemerne. Moderne systemer udarbejdet med ‘Privacy by Design’ for øje, understøtter ofte fx sletteregler, krypteringsmetoder og muligheder for styring af fx eksterne adgange.

Med udgangspunkt i Microsoft 365 kan man med fordel se nærmere på Microsoft Purview (tidligere Azure Information Protection). Som standard bliver al data i jeres Microsoft 365 miljø allerede nu scannet og klassificeret ud fra nogle parametre, som Microsoft har bestemt.

Det er derfor forholdsvist enkelt at indarbejde dataklassificeringsreglerne i Microsoft 365 og Azure miljøet. Med andre ord vil alle jeres e-mails, dokumenter, databaser og SharePoint Sites være klassificeret og tekniske regler påtrykt på én gang. Man kan køre simulering i en periode, hvor man kan se, hvordan resultatet vil være, inden man vælger at gå ‘live’ med implementeringen.

For eksempel benytter vi selv Purview i Unitas, hvor vores data auto-klassificeres ud fra indhold. De tekniske forhold påtrykkes automatisk som fx. begrænset ekstern deling, kryptering af data og automatiske sletteregler.

Kontakt os, hvis I ønsker hjælp til udarbejdelse af dataklassificeringsmodel og også til implementering i Microsoft 365

Kontakt Unitas – din partner i sikkerhed og compliance​

Unitas leverer pålidelig rådgivning inden for compliance, IT- og informationssikkerhed. Med en pragmatisk tilgang hjælper vi virksomheder i regulerede brancher med at håndtere sikkerhed og driftsansvar effektivt. Kontakt os for en snak om, hvordan vi kan hjælpe dig.

Formular til kontaktside

Vi kaster om os med viden...

Bestil dit gratis materiale her og modtag det om et par minutter i din indbakke. Tjek for en sikkerheds skyld din SPAM-folder om nødvendigt.

Få tilsendt materiale bestilt på hjemmesiden

Med på en læser? Tilmeld dig Unitas’ nyhedsbrev

Tilmeldingsformular til nyhedsbrev

UNITAS sårbarhedsscanning