Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Como parte de una estrategia completa de protección de datos, las organizaciones deben implementar un sistema de clasificación de datos. Este sistema debe describir los niveles de confidencialidad de los datos dentro de la organización y, a continuación, asignar atributos de documento a esas clasificaciones.
Los atributos relacionados con la clasificación suelen implicar el riesgo para la organización si ese documento o datos se deben perder o ver por sujetos no deseados. En el conocido sistema de clasificación gubernamental de Estados Unidos, hay tres niveles de clasificación. Cada tiene una definición que describe cuándo se debe aplicar esa clasificación:
- Secreto superior: aplicado a la información, la divulgación no autorizada de la cual se podría esperar razonablemente causar daños excepcionalmente graves a la seguridad nacional que la autoridad de clasificación original puede identificar o describir.
- Secreto: aplicado a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause graves daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Sin clasificar: ausencia de uno de los ejemplos anteriores.
En una aplicación de sector comercial o privado, podemos definir una lista similar a la predeterminada en el Servicio microsoft Purview Information Protection, con valores monetarios adjuntos.
- Extremadamente confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que USD $1M.
- Confidencial: se aplica a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que 100.000 USD.
- General: Aplicado a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause poco daños medibles.
- Público: se aplica a la información destinada al consumo público y externo.
- Non-Business: se aplica a la información que no está relacionada con el negocio de la empresa, directa o indirecta.
Cada clasificación describe el riesgo para la empresa si se produce una divulgación no autorizada de esa información. Después de identificar estas clasificaciones y condiciones, se deben identificar atributos que ayuden a los propietarios de datos a comprender qué clasificación aplicar.
Etiquetar
El acto de asociar una clasificación de datos con un conjunto de información se conoce como etiquetado. Dado que el SDK de MIP está tratando de aplicar etiquetas de clasificación a documentos , no hacemos referencia a clasificaciones, sino a etiquetas. Un usuario o proceso ya ha clasificado los datos en función del conocimiento de la información: el SDK de MIP etiquetará la información.
Etiquetas en el SDK de MIP
Las etiquetas son un componente fundamental del SDK de MIP. Las etiquetas impulsan el etiquetado, la protección y el marcado de contenido de todos los documentos que toca el SDK. El SDK puede:
- Aplicar etiquetas a documentos
- Leer etiquetas existentes en documentos
- Cambiar una etiqueta existente y exigir justificación si lo requiere la política
- Quitar una etiqueta de un documento
La etiqueta aplica la protección y el marcado de contenido en función de la configuración definida en el portal de Microsoft Purview.
mip::Label frente a mip::ContentLabel
Existen dos tipos de etiqueta en el SDK de MIP.
Label y ContentLabel.
- Etiqueta: etiqueta aplicada por un usuario o proceso tal como se define en la directiva organizativa.
- ContentLabel: etiqueta que ya existe en un documento o información. Se puede leer, actualizar o quitar.
En otras palabras, ContentLabel es un objeto Label que se aplica a un objeto .
Metadatos
El SDK también admite la adición de metadatos adicionales a los documentos en forma de pares clave-valor. Si su organización tiene subclasificaciones o etiquetas que describen la información de forma más específica, el SDK se puede usar para aplicar esos metadatos.
Pasos siguientes
Para obtener más información sobre el sistema de clasificación gubernamental de Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.