Etiquetado automatizado para ubicaciones que no son de Microcoft 365 para el cumplimiento del gobierno australiano con PSPF
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre el etiquetado automático de confidencialidad para ubicaciones que no son de Microsoft 365, como recursos compartidos de archivos locales. Está diseñado para ayudar a las organizaciones gubernamentales a aumentar su madurez de seguridad y cumplimiento, a la vez que se adhiere a los requisitos descritos en el Marco de directivas de seguridad de protección (PSPF) y el Manual de seguridad de la información (ISM).
A veces, las organizaciones gubernamentales encuentran situaciones en las que los elementos que están fuera de las ubicaciones de Microsoft 365 deben etiquetarse. Algunos ejemplos son cuando las organizaciones gubernamentales:
- Hereda los datos que residen en plataformas de almacenamiento que no son de Microsoft 365 como parte de los cambios de Machinery of Government (MoG).
- Busque la transición de una plataforma local a una solución basada en SharePoint y necesita mover datos como parte de la migración.
- Necesita mantener los elementos fuera de las ubicaciones de Microsoft 365, pero quiere asegurarse de que están protegidos por protecciones basadas en etiquetas.
El enfoque preferido y recomendado es para los datos movidos a ubicaciones de Microsoft 365 es usar el etiquetado automático basado en servicio para etiquetar elementos en reposo, como se describe en Etiquetado de elementos existentes en reposo.
A veces, las organizaciones gubernamentales australianas encuentran situaciones en las que los elementos deben permanecer fuera de Microsoft 365, como cuando necesitan permanecer sin conexión o dentro de una plataforma de almacenamiento en línea (por ejemplo, almacenamiento de blobs). En este artículo se tratan las funcionalidades disponibles para abordar estos requisitos.
Las funcionalidades mencionadas en este artículo se pueden usar para identificar tipos de información confidencial (SIT) dentro de los archivos. Los SIT que se muestran en la sintaxis sit de ejemplo para detectar marcas de protección podrían usarse para identificar las clasificaciones aplicadas a los elementos a través de marcas de protección. Una vez identificadas, estas soluciones podrían aplicar etiquetas coincidentes a los elementos, lo que garantiza que están protegidos por controles basados en etiquetas, incluidas las directivas de prevención de pérdida de datos (DLP) que impiden la distribución inapropiada de información clasificada de seguridad.
Nota:
Cuando se usa para detectar y respetar las marcas existentes, las funcionalidades que aplican automáticamente etiquetas de confidencialidad no deben considerarse en contra de la directiva PSPF 8 Requisito 2, ya que un usuario ya ha aplicado una clasificación.
Requisito | Detalles |
---|---|
Directiva de PSPF 8 Requisito 2 a.i. – Evaluación de información confidencial y clasificada de seguridad (v2018.6) | Para decidir qué clasificación de seguridad se aplicará, el originador debe evaluar el valor, la importancia o la confidencialidad de la información oficial teniendo en cuenta el posible daño al gobierno, al interés nacional, a las organizaciones o a las personas, que surgiría si la confidencialidad de la información estuviera en peligro. |
También se pueden usar tipos de información confidencial creados previamente diseñados para identificar tipos de datos australianos y tipos de información confidencial personalizados construidos para identificar información específica de la organización.
Mapa de datos de Microsoft Purview
Mapa de datos de Microsoft Purview se pueden usar para buscar contenido confidencial dentro de los archivos que residen en orígenes de datos admitidos.
Microsoft Purview Information Protection Scanner
Microsoft Purview Information Protection Scanner es una funcionalidad que se puede configurar en un servidor local. Permite a las organizaciones examinar y etiquetar elementos en recursos compartidos de red y en bibliotecas de documentos de SharePoint locales.