Étiquetage automatisé pour les emplacements non-Microcoft 365 pour la conformité du gouvernement australien avec PSPF
Cet article fournit des conseils aux organisations gouvernementales australiennes sur l’étiquetage automatique de confidentialité pour les emplacements non-Microsoft 365, tels que les partages de fichiers locaux. Il a pour but d’aider les organisations gouvernementales à accroître leur maturité en matière de sécurité et de conformité tout en respectant les exigences décrites dans le Cadre de stratégie de sécurité de protection (PSPF) et le Manuel de sécurité des informations (ISM).
Les organisations gouvernementales rencontrent parfois des situations où les éléments qui se trouvent en dehors des emplacements Microsoft 365 doivent être étiquetés. Par exemple, les organisations gouvernementales :
- Héritez des données résidant dans des plateformes de stockage non Microsoft 365 dans le cadre des modifications apportées à Machinery of Government (MoG).
- Cherchez à passer d’une plateforme locale à une solution SharePoint et devez déplacer des données dans le cadre de la migration.
- Vous devez conserver les éléments en dehors des emplacements Microsoft 365, tout en veillant à ce qu’ils soient protégés par des protections basées sur des étiquettes.
L’approche recommandée pour les données déplacées vers des emplacements Microsoft 365 consiste à utiliser l’étiquetage automatique basé sur les services pour étiqueter les éléments au repos, comme indiqué dans Étiquetage des éléments existants au repos.
Les organisations gouvernementales australiennes rencontrent parfois des situations où les éléments doivent rester en dehors de Microsoft 365, par exemple lorsqu’ils doivent rester hors connexion ou dans une plateforme de stockage en ligne (par exemple, stockage blob). Cet article décrit les fonctionnalités disponibles pour répondre à ces exigences.
Les fonctionnalités mentionnées dans cet article peuvent être utilisées pour identifier les types d’informations sensibles (SIT) dans les fichiers. Les SIT démontrés dans l’exemple de syntaxe SIT pour détecter les marquages de protection peuvent être utilisés pour identifier les classifications appliquées aux éléments via des marquages de protection. Une fois identifiées, ces solutions peuvent appliquer des étiquettes correspondantes aux éléments, en veillant à ce qu’ils soient protégés par des contrôles basés sur des étiquettes, y compris des stratégies de protection contre la perte de données (DLP) empêchant la distribution inappropriée d’informations classifiées de sécurité.
Remarque
Lorsqu’elles sont utilisées pour détecter et honorer les marquages existants, les fonctionnalités qui appliquent automatiquement des étiquettes de confidentialité ne doivent pas être considérées comme contraires à la politique 8 du PSPF Condition 2, car une classification a déjà été appliquée par un utilisateur.
| Conditions requises | Détails |
|---|---|
| PSPF Policy 8 Condition 2 a.i. – Assessing sensitive and security classified information (v2018.6) | Pour déterminer la classification de sécurité à appliquer, l’auteur doit évaluer la valeur, l’importance ou la sensibilité de l’information officielle en tenant compte des dommages potentiels pour le gouvernement, l’intérêt national, les organisations ou les individus, qui se produireaient si la confidentialité de l’information était compromise. |
Les types d’informations sensibles prédéfinis conçus pour identifier les types de données australiens et les types d’informations sensibles personnalisés construits pour identifier organization informations spécifiques peuvent également être utilisés.
Carte de données Microsoft Purview
Mappage de données Microsoft Purview peut être utilisé pour rechercher du contenu sensible dans les fichiers résidant sur des sources de données prises en charge.
Protection des données Microsoft Purview Scanner
Protection des données Microsoft Purview Scanner est une fonctionnalité qui peut être configurée sur un serveur local. Il permet aux organisations d’analyser et d’étiqueter des éléments sur des partages réseau et dans des bibliothèques de documents SharePoint locales.