Etiquetagem automatizada para localizações não Microcoft 365 para conformidade do Governo Australiano com o PSPF
Este artigo fornece orientações para organizações do Governo Australiano sobre etiquetagem automática de confidencialidade para localizações que não sejam do Microsoft 365, como partilhas de ficheiros no local. Destina-se a ajudar as organizações governamentais a aumentar a sua maturidade de segurança e conformidade, ao mesmo tempo que cumprem os requisitos descritos no Framework de Políticas de Segurança De Proteção (PSPF) e no Manual de Segurança de Informações (ISM).
Por vezes, as organizações governamentais encontram situações em que os itens que estão fora das localizações do Microsoft 365 têm de ser etiquetados. Os exemplos são quando as organizações governamentais:
- Herdar dados que residem em plataformas de armazenamento que não sejam do Microsoft 365 como parte das alterações da Machinery of Government (MoG).
- Procure transitar de uma plataforma no local para uma solução baseada no SharePoint e precisa de mover dados como parte da migração.
- Tem de manter itens fora das localizações do Microsoft 365, mas ainda assim quer garantir que estão protegidos por proteções baseadas em etiquetas.
A abordagem preferida e recomendada é que os dados movidos para as localizações do Microsoft 365 utilizem a etiquetagem automática baseada no serviço para etiquetar itens inativos, conforme discutido em Etiquetar itens existentes inativos.
Por vezes, as organizações do Governo Australiano encontram situações em que os itens têm de permanecer fora do Microsoft 365, como quando precisam de permanecer offline ou numa plataforma de armazenamento online (por exemplo, armazenamento de blobs). Este artigo aborda as capacidades disponíveis para abordar estes requisitos.
As capacidades mencionadas neste artigo podem ser utilizadas para identificar Tipos de Informações Confidenciais (SITs) em ficheiros. Os SITs demonstrados, por exemplo, a sintaxe SIT para detetar marcas de proteção podem ser utilizados para identificar classificações aplicadas a itens através de marcas de proteção. Depois de identificadas, estas soluções podem aplicar etiquetas correspondentes aos itens, garantindo que estão protegidas por controlos baseados em etiquetas, incluindo políticas de Prevenção de Perda de Dados (DLP), impedindo uma distribuição inadequada de informações classificadas de segurança.
Observação
Quando utilizadas para detetar e honrar marcas existentes, as capacidades que aplicam automaticamente etiquetas de confidencialidade não devem ser consideradas em desacordo com a Política PSPF 8 Requisito 2, uma vez que uma classificação já foi aplicada por um utilizador.
| Requisito | Detalhe |
|---|---|
| PSPF Policy 8 Requirement 2 a.i. – Avaliar informações confidenciais e classificadas de segurança (v2018.6) | Para decidir qual a classificação de segurança a aplicar, o criador deve avaliar o valor, a importância ou a sensibilidade das informações oficiais, considerando os potenciais danos causados ao governo, ao interesse nacional, às organizações ou às pessoas, que surgiriam se a confidencialidade da informação fosse comprometida. |
Os Tipos de Informações Confidenciais Pré-criados concebidos para identificar tipos de dados australianos e Tipos de Informações Confidenciais Personalizados construídos para identificar informações específicas da organização também podem ser utilizados.
Mapa de Dados do Microsoft Purview
Mapa de Dados do Microsoft Purview podem ser utilizadas para procurar conteúdos confidenciais em ficheiros que residem em origens de dados suportadas.
Scanner de Proteção de Informações do Microsoft Purview
Proteção de Informações do Microsoft Purview Scanner é uma capacidade que pode ser configurada num servidor no local. Permite às organizações analisar e etiquetar itens em partilhas de rede e em bibliotecas de documentos do SharePoint no local.