Automatisierte Kennzeichnung für Nicht-Microcoft 365-Standorte für die Einhaltung von PSPF durch die australische Regierung
Dieser Artikel enthält Anleitungen für australische Regierungsbehörden zur automatischen Vertraulichkeitsbezeichnung für Nicht-Microsoft 365-Standorte, z. B. lokale Dateifreigaben. Es soll Regierungsorganisationen dabei helfen, ihre Sicherheits- und Compliancereife zu erhöhen und gleichzeitig die Anforderungen zu erfüllen, die im Schutzsicherheitsrichtlinien-Framework (PSPF) und im Handbuch zur Informationssicherheit (Information Security Security Manual, ISM) beschrieben sind.
Regierungsorganisationen treten manchmal in Situationen auf, in denen Elemente, die sich außerhalb von Microsoft 365-Standorten befinden, gekennzeichnet werden müssen. Beispiele hierfür sind behördenspezifische Organisationen:
- Erben Sie Daten, die sich auf Nicht-Microsoft 365-Speicherplattformen befinden, im Rahmen von Änderungen von Machinery of Government (MoG).
- Versuchen Sie, von einer lokalen Plattform zu einer SharePoint-basierten Lösung zu wechseln, und müssen Sie Daten im Rahmen der Migration verschieben.
- Sie müssen Elemente außerhalb von Microsoft 365-Standorten verwalten, aber dennoch sicherstellen, dass sie durch bezeichnungsbasierte Schutzmaßnahmen geschützt sind.
Der bevorzugte und empfohlene Ansatz für Daten, die an Microsoft 365-Speicherorte verschoben werden, besteht darin, die dienstbasierte automatische Bezeichnung zu verwenden, um ruhende Elemente zu bezeichnen, wie unter Bezeichnen vorhandener ruhender Elemente erläutert.
Organisationen der australischen Regierung treten manchmal in Situationen auf, in denen Elemente außerhalb von Microsoft 365 verbleiben müssen, z. B. wenn sie offline oder innerhalb einer Onlinespeicherplattform (z. B. Blobspeicher) bleiben müssen. In diesem Artikel werden die verfügbaren Funktionen behandelt, um diese Anforderungen zu erfüllen.
Die in diesem Artikel erwähnten Funktionen können verwendet werden, um Typen vertraulicher Informationen (Sensitive Information Types, SITs) in Dateien zu identifizieren. SITs, die in einer SIT-Beispielsyntax zum Erkennen von Schutzmarkierungen veranschaulicht wurden, können verwendet werden, um Klassifizierungen zu identifizieren, die auf Elemente über Schutzmarkierungen angewendet werden. Nach der Identifizierung können diese Lösungen übereinstimmende Bezeichnungen auf die Elemente anwenden, um sicherzustellen, dass sie durch bezeichnungsbasierte Steuerelemente geschützt werden, einschließlich DLP-Richtlinien (Data Loss Prevention), die eine unangemessene Verteilung von sicherheitsgefteilten Informationen verhindern.
Hinweis
Bei verwendung zum Erkennen und Honorieren vorhandener Kennzeichnungen sollten Funktionen, die automatisch Vertraulichkeitsbezeichnungen anwenden, nicht als mit PSPF-Richtlinie 8 Anforderung 2 in Konflikt stehen, da eine Klassifizierung bereits von einem Benutzer angewendet wurde.
| Anforderung | Detail |
|---|---|
| PSPF-Richtlinie 8 Anforderung 2 a.i. – Bewertung vertraulicher und sicherheitsrelevanter Informationen (v2018.6) | Um zu entscheiden, welche Sicherheitsklassifizierung angewendet werden soll, muss der Absender den Wert, die Wichtigkeit oder die Vertraulichkeit der offiziellen Informationen bewerten, indem er den potenziellen Schaden für Behörden, nationale Interessen, Organisationen oder Einzelpersonen berücksichtigt, der entstehen würde, wenn die Vertraulichkeit der Informationen kompromittiert würde. |
Vordefinierte Typen vertraulicher Informationen, die zum Identifizieren australischer Datentypen entwickelt wurden, und benutzerdefinierte Typen vertraulicher Informationen, die zur Identifizierung organization spezifischen Informationen erstellt wurden, können ebenfalls verwendet werden.
Beschriftungen in Microsoft Purview Data Map
Microsoft Purview Data Map können verwendet werden, um nach vertraulichen Inhalten in Dateien zu suchen, die sich in unterstützten Datenquellen befinden.
Microsoft Purview Information Protection Scanner
Microsoft Purview Information Protection Scanner ist eine Funktion, die auf einem lokalen Server eingerichtet werden kann. Es ermöglicht Organisationen, Elemente auf Netzwerkfreigaben und in lokalen SharePoint-Dokumentbibliotheken zu scannen und zu bezeichnen.