Qu’est-ce que la découverte et la classification des données ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Dans le contexte de la sécurité de l’information, la détection des données s’effectue généralement au moyen d’outils de test conçus pour rechercher des types de données spécifiques dans les applications, les réseaux et les terminaux. En matière de cybersécurité, la « découverte de données » peut parfois être aussi importante que la « classification » ou la « sauvegarde » des données, et parfois même plus. Sources : 1,1]

Il s’agit du processus d’identification du type de données dans une source de données découverte à l’aide d’un ensemble prédéfini de modèles, de mots-clés et de règles, et de l’attribution d’étiquettes de classification aux données. La classification des données se fait en pointant un outil sur une base de données, en l’inversant – et en utilisant les noms de colonnes pour deviner ce que contient la base de données. Sources : 14,3]

Dans SQL Server, vous pouvez utiliser SSMS version 18 et plus pour classifier les données, et dans SS MS Object Explorer, sélectionnez « Data discovery and classification tasks ». L’option « Data Discovery & Classification » est disponible dans le menu des tâches, qui ressemble à celui de droite. Dans l’Explorateur d’objets SSMS, sélectionnez « Classification » dans la liste des options et sélectionnez Tâches de découverte et de classification des données. Sources : 11,0]

En cliquant sur « Classifier les données », le moteur de classification analyse la base de données à la recherche de colonnes contenant des données sensibles et génère un rapport sur la classification des données qui contient une liste de colonnes recommandées pour la classification. Vous pouvez constater que la fonction de découverte et de classification des données ne marque aucune colonne créée pendant le test. [Sources : 2,9]

Tout d’abord, avec la fonction de découverte et de classification des données SQL, cette commande vous permet de définir la même étiquette ou le même type d’information pour plusieurs colonnes dans une seule déclaration, ce qui est très utile pour gagner du temps. Tout d’abord, sans la détection et la classification des données SQL, cette commande vous permet de définir la même étiquette / les mêmes types d’information pour plusieurs colonnes avec des déclarations uniques, ce qui est un grand avantage pour vous et votre gain de temps. [Sources : 10,10]

En effet, la détection et la classification des données sont prises en charge dans SQL Server 2012 et les versions ultérieures et peuvent être utilisées dans SSMS 17.5 ou plus. La détection et la classification des données étant un outil intégré dans SSMS, il est recommandé de toujours disposer de la dernière version de SSMS. Sources : 0,19]

Les entreprises sont en constante évolution, ce qui rend la découverte et la classification des données plus difficiles lorsque d’anciennes ou inversement de nouvelles technologies sont introduites. Le défi de la découverte de données consiste à choisir les bons outils qui permettent d’accéder à une découverte intelligente des données à tous les niveaux de l’entreprise et des utilisateurs. Sources : 14,7]

L’une des premières étapes consiste à identifier et à découvrir les contenus sensibles afin de les surveiller et de les protéger. L’identification et la classification des données constituent un élément crucial de la protection des données confidentielles et de la conformité aux réglementations en matière de protection des données. Vous devez d’abord savoir ce que vous recherchez, ce que cela signifie et comment cela se rapporte à votre entreprise. Sources : 5,12,15]

Une fois que vous avez compris où se trouvent vos données, la classification des données est un processus plus complexe, car une fois que vous avez compris quelles étaient les données, il faut maintenant les classer. Si votre base de données, vos fichiers ou d’autres ressources de données contiennent des données qui sont classées à un niveau élevé, il est préférable de les classer à deux niveaux différents. Sources : 8,17]

Avant de commencer à chercher des données et à les classifier, assurez-vous que vous êtes conscient de ce que vous pensez et de ce à quoi vos données contribuent. [Sources : 21]

La découverte de données est le processus qui consiste à découvrir des informations pertinentes sur les données et à apporter ces informations aux utilisateurs professionnels qui en ont besoin. Les outils et logiciels de détection des données constituent un moyen efficace et précis de trouver des actifs qui peuvent ensuite être classés. Si vous connaissez vos données, en les identifiant et en les classant, vous aurez une meilleure compréhension de l’endroit où se trouvent les données sensibles. La découverte de données consiste à trouver où se trouvent les données, où elles sont utilisées, dans quelles bases de données elles sont stockées et quelles applications peuvent y accéder pour comprendre où se trouvent réellement les données. [Sources : 4,17,16,13]

Les outils de découverte des données peuvent vous aider à comprendre exactement où sont stockées les données de votre entreprise, quel que soit leur format ou leur emplacement. Ils aident votre équipe de sécurité à savoir où se trouvent les données sensibles et à constituer un stock de données non structurées. Sources : 1,18]

Cela semblera familier à tous ceux qui ont travaillé avec le masquage dynamique des données dans Azure. Les informations sur la classification et l’étiquetage des données peuvent également oublier de prendre en compte la sensibilité de la classification. Sources : 11,9]

La fonction de découverte et de classification des données offre un moyen d’examiner et de classer les données dans votre base de données. La classification des données vous permet d’analyser les fichiers, les chaînes de caractères et les données afin de catégoriser correctement les données trouvées dans les sources de données structurées et non structurées. La découverte et la classification se concentrent sur les données non classifiées. Ainsi, si vous surveillez toujours les données classifiées ou non classifiées, vous pouvez détecter les utilisations abusives de ces données. Création d’une base de sécurité complète et holistique grâce à l’analyse des risques qui suit la découverte ou la classification des données. [Sources : 22,1,6,16]

Catalogues de données en direct à l’aide de la découverte et de la classification des données, comme Google Drive, Dropbox, Google Docs et d’autres bases de données open source. Sources : 3]

Pour voir comment la plateforme de données sensibles de Spirion permet une collecte et une classification précises et automatisées des données, consultez notre démo gratuite. Remarque : Les définitions multiples des données – capacités de découverte ont été tirées du rapport de recherche de Gartner, qui a été spécifiquement adapté pour la découverte et la classification des données en définissant les « capacités de découverte des données. » [Sources : 20,20,15]

Sources :

  • [0] : https://docs.microsoft.com/en-us/sql/relational-databases/security/sql-data-discovery-and-classification
  • 1] : https://nightfall.ai/data-discovery-and-classification-secure-pii
  • [2] : https://sqlskull.com/2020/07/17/sql-data-discovery-and-classification/
  • [3] : https://www.dataversity.net/data-architects-its-time-to-improve-your-data-classification/
  • [4] : https://www.sisense.com/glossary/data-discovery/
  • [5] : https://gttb.com/data-discovery-data-classification/
  • [6] : https://digitalguardian.com/blog/data-discovery-and-classification-working-hand-in-hand
  • [7] : https://whatagraph.com/blog/articles/data-discovery
  • [8] : https://www.imperva.com/learn/data-security/data-classification/
  • [9] : https://thomaslarock.com/2018/02/sql-data-discovery-and-classification/
  • [10] : https://dzone.com/articles/manage-your-sensitive-data-with-sql-data-discovery
  • [11] : https://jqmartin.info/2020/05/14/classifying-your-data-with-azure-sql-database/
  • [12] : https://en.fasoo.com/dont-complicate-data-discovery-and-classification/
  • [13] : https://nss.eu/boldon-james-the-5-steps-to-effective-data-classification-discover/
  • [14] : https://securityintelligence.com/posts/data-discovery-and-classification-are-complicated-but-critical-to-your-data-protection-program/
  • [15] : https://www.spirion.com/blog/automating-data-discovery-and-data-classification-for-enhanced-privacy/
  • [16] : https://www.itsa365.de/en/knowledge/2020/technical-contribution/using-datadiscoveryandclassificationtoreducetheriskofdataleaks
  • [17] : https://teleran.com/2020/10/11/podcast-data-discovery-the-critical-first-step-in-controlling-your-data-risks/
  • [18] : https://edge.siriuscom.com/security/7-steps-to-effective-data-classification
  • [19] : https://codingsight.com/sql-data-discovery-and-classification/
  • [20] : https://www.softwareadvice.com/bi/data-discovery-tools-comparison/
  • [21] : https://www.infosecurity-magazine.com/opinions/howto-data-discovery/
  • [22] : https://www.mssqltips.com/sqlservertip/5497/sql-server-management-studio-2017-data-discovery-and-categorization/