Etichettatura automatizzata per le località non Microcoft 365 per la conformità del governo australiano con PSPF
Questo articolo fornisce indicazioni per le organizzazioni governative australiane sull'etichettatura automatica della riservatezza per le posizioni non Microsoft 365, ad esempio le condivisioni file locali. Ha lo scopo di aiutare le organizzazioni governative ad aumentare la loro maturità in materia di sicurezza e conformità, rispettando al tempo stesso i requisiti descritti in Protective Security Policy Framework (PSPF) e Information Security Manual (ISM).
Le organizzazioni governative talvolta si trovano in situazioni in cui gli elementi esterni alle posizioni di Microsoft 365 devono essere etichettati. Gli esempi sono i casi in cui le organizzazioni governative:
- Ereditare i dati che risiedono in piattaforme di archiviazione non Microsoft 365 come parte delle modifiche di Machinery of Government (MoG).
- Cercare di passare da una piattaforma locale a una soluzione basata su SharePoint ed è necessario spostare i dati come parte della migrazione.
- È necessario mantenere gli elementi al di fuori delle posizioni di Microsoft 365, ma assicurarsi comunque che siano protetti da protezioni basate su etichette.
L'approccio preferito e consigliato è per i dati spostati nelle posizioni di Microsoft 365 consiste nell'usare l'etichettatura automatica basata sul servizio per etichettare gli elementi inattivi, come illustrato in Etichettatura degli elementi esistenti inattivi.
Le organizzazioni governative australiane talvolta si trovano in situazioni in cui gli elementi devono rimanere al di fuori di Microsoft 365, ad esempio quando devono rimanere offline o all'interno di una piattaforma di archiviazione online (ad esempio, archiviazione BLOB). Questo articolo illustra le funzionalità disponibili per soddisfare questi requisiti.
Le funzionalità indicate in questo articolo possono essere usate per identificare i tipi di informazioni sensibili (SIT) all'interno dei file. I SIT illustrati nell'esempio di sintassi SIT per rilevare i contrassegni protettivi potrebbero essere usati per identificare le classificazioni applicate agli elementi tramite contrassegni protettivi. Una volta identificate, queste soluzioni potrebbero applicare etichette corrispondenti agli elementi, assicurandosi che siano protette da controlli basati su etichette, inclusi i criteri di prevenzione della perdita dei dati (DLP) che impediscono una distribuzione inappropriata delle informazioni classificate per la sicurezza.
Nota
Se usate per rilevare e onorare i contrassegni esistenti, le funzionalità che applicano automaticamente le etichette di riservatezza non devono essere considerate in contrasto con il criterio PSPF 8 Requisito 2 perché una classificazione è già stata applicata da un utente.
| Requisito | Dettagli |
|---|---|
| Criterio PSPF 8 Requisito 2 a.i. - Valutazione delle informazioni riservate e classificate per la sicurezza (v2018.6) | Per decidere quale classificazione di sicurezza applicare, l'originatore deve valutare il valore, l'importanza o la sensibilità delle informazioni ufficiali considerando il potenziale danno al governo, all'interesse nazionale, alle organizzazioni o ai singoli individui, che si verificherebbe se la riservatezza delle informazioni fosse compromessa. |
È anche possibile usare tipi di informazioni sensibili predefiniti progettati per identificare i tipi di dati australiani e i tipi di informazioni sensibili personalizzati creati per identificare informazioni specifiche dell'organizzazione.
Microsoft Purview Data Map
Microsoft Purview Data Map può essere usato per analizzare il contenuto sensibile all'interno di file che si trovano in origini dati supportate.
scanner Microsoft Purview Information Protection
Microsoft Purview Information Protection Scanner è una funzionalità che può essere configurata in un server locale. Consente alle organizzazioni di analizzare ed etichettare gli elementi nelle condivisioni di rete e nelle raccolte documenti di SharePoint locali.