Etiquetas de confidencialidad y requisitos de metadatos de clasificación de seguridad para el cumplimiento del gobierno australiano con PSPF
En este artículo se proporcionan instrucciones para las organizaciones gubernamentales australianas sobre el etiquetado de confidencialidad de Microsoft Purview y la alineación de los metadatos de etiquetas con los requisitos descritos en el Marco de directivas de seguridad de protección (PSPF) y el estándar de metadatos de mantenimiento de registros del gobierno australiano (AGRkMS).
AGRkMS enumera las propiedades de metadatos opcionales que se configuran en los sistemas para alinearse con las marcas de seguridad. Estas propiedades son una prioridad menor para las organizaciones gubernamentales que inician su recorrido de cumplimiento. Sin embargo, la administración de metadatos es una parte importante de la administración de registros madura e incluye organizaciones que buscan cumplir sus requisitos de registros a través de la administración de registros local en Microsoft 365.
Las propiedades incluidas en AGRkMS que las organizaciones gubernamentales deben indexar son:
- Clasificación de seguridad y
- Advertencia de seguridad.
Como se mencionó en Ubicación de SharePoint y Confidencialidad de elementos, SharePoint indexa la información sobre las etiquetas de confidencialidad aplicadas a los elementos en una columna Confidencialidad . Las etiquetas de confidencialidad presentes en esta columna incluyen el marcado protector, el marcador de limitación de difusión (DLM) o la clasificación de seguridad junto con los marcadores de administración de información (IMM) o advertencias aplicados.
Los metadatos de mantenimiento de registros del gobierno australiano Standard deben consultarse al planear las configuraciones. La intención indicada de estos requisitos se puede cumplir de forma nativa en la solución Microsoft Purview mediante esta guía.
Las organizaciones que quieran implementar procesos para volver a indexar la clasificación y advertencia de metadatos para rellenar campos que se alineen completamente con el estándar AGRkMS pueden hacerlo a través de un proceso que rellena las propiedades administradas, en función de las propiedades de etiqueta existentes.
Debido a la intención de que la plataforma ya cumpla estos requisitos, la configuración para indexar metadatos adicionales no se ha incluido en esta guía.
Límites de cumplimiento
Los requisitos de AGRkMS hacen referencia a uno de los usos de los metadatos de clasificación de seguridad y advertencia de seguridadpara evitar la detección de la naturaleza de la información o actividad cubierta por compartimentos de seguridad determinados. Para poner esto en contexto, tenga en cuenta el riesgo de que la información clasificada en alta sensibilidad o seguridad se muestre y se divulgue inapropiadamente a través de un proceso de presentación de informes.
Los límites de cumplimiento se establecen para crear límites lógicos dentro de un entorno de Microsoft 365. Estos límites se basan en propiedades de usuario como atributos de departamento de usuarios o en propiedades de sitio de SharePoint. Los límites de cumplimiento limitan las actividades de búsqueda de los administradores de eDiscovery a los ámbitos asignados.
Un uso típico de los límites de cumplimiento es establecer límites basados en la organización para su uso en entornos multiinquilino. Este caso de uso es útil para las organizaciones gubernamentales australianas sujetas a cambios de maquinaria gubernamental (MoG).
Con el fin de ayudar a proteger la información clasificada o advertencia de seguridad frente a la divulgación no intencionada, se establecen límites de cumplimiento para restringir la capacidad del administrador de exhibición de documentos electrónicos para buscar ubicaciones clasificadas de seguridad. Para ello, se establecen filtros de seguridad de cumplimiento basados en propiedades administradas de SharePoint para la etiqueta de confidencialidad.
Nota:
Para que los límites de cumplimiento basados en la clasificación de seguridad sean eficaces, las etiquetas de confidencialidad se aplican a todas las ubicaciones pertinentes.