Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Como parte de uma estratégia abrangente de proteção de dados, as organizações devem implementar um sistema de classificação de dados. Esse sistema deve descrever os níveis de sensibilidade de dados dentro da organização e, em seguida, mapear atributos de documento para essas classificações.
Os atributos relacionados à classificação normalmente envolvem o risco para a organização se esse documento ou dado for perdido ou visto por sujeitos não intencionais. No conhecido sistema de classificação do governo dos Estados Unidos, existem três níveis de classificação. Cada um tem uma definição que descreve quando essa classificação deve ser aplicada:
- Top Secret: Aplicado a informações, cuja divulgação não autorizada poderia razoavelmente causar danos excepcionalmente graves à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Secreto: Aplicado a informações, cuja divulgação não autorizada poderia razoavelmente ser esperada de causar sérios danos à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Confidencial: Aplicada a informações, cuja divulgação não autorizada poderia razoavelmente causar danos à segurança nacional que a autoridade de classificação original é capaz de identificar ou descrever.
- Não classificado: A ausência de um dos exemplos anteriores.
Em um aplicativo comercial ou do setor privado, podemos definir uma lista semelhante ao padrão no Serviço de Proteção de Informações do Microsoft Purview, com valores monetários anexados.
- Altamente Confidencial: Aplicado a informações, cuja divulgação não autorizada poderia razoavelmente causar danos superiores a USD $1M.
- Confidencial: Aplicado a informações, cuja divulgação não autorizada poderia razoavelmente causar danos superiores a US$ 100.000.
- Geral: Aplicado a informações, cuja divulgação não autorizada poderia razoavelmente ser esperada para causar poucos danos mensuráveis.
- Público: Aplicado à informação destinada ao público, consumo externo.
- Não Comercial: Aplicado a informações que não estão relacionadas com os negócios da empresa, diretas ou indiretas.
Cada classificação descreve o risco para a empresa se ocorrer divulgação não autorizada dessas informações. Depois de identificar essas classificações e condições, devem ser identificados atributos que ajudem os proprietários de dados a entender qual classificação aplicar.
Etiquetagem
O ato de associar uma classificação de dados a um conjunto de informações é conhecido como rotulagem. Como o MIP SDK está lidando com a aplicação de rótulos de classificação a documentos, não nos referimos a classificações, mas sim a rótulos. Um usuário ou processo já classificou os dados com base no conhecimento das informações: o MIP SDK rotulará as informações.
Rótulos no MIP SDK
Os rótulos são um componente fundamental do MIP SDK. As etiquetas orientam a marcação, a proteção e a marcação de conteúdo de todos os documentos tocados pelo SDK. O SDK pode:
- Aplicar etiquetas a documentos
- Ler etiquetas existentes em documentos
- Alterar um rótulo existente e justificar o mandato, se exigido pela política
- Remover uma etiqueta de um documento
O rótulo aplica proteção e marcação de conteúdo com base na configuração definida no portal Microsoft Purview.
mip::Label vs. mip::ContentLabel
Existem dois tipos de rótulo no MIP SDK.
Label e ContentLabel.
- Rótulo: um rótulo aplicado por um usuário ou processo, conforme definido na política organizacional.
- ContentLabel: um rótulo que já existe em um documento ou informação. Pode ser lido, atualizado ou removido.
Em outras palavras, o ContentLabel é um Label que é aplicado a um objeto.
Metadados
O SDK também suportava a adição de metadados extras a documentos na forma de pares chave/valor. Se sua organização tiver subclassificações ou marcas que descrevem as informações de uma maneira mais específica, o SDK poderá ser usado para aplicar esses metadados.
Próximos passos
Para obter mais detalhes sobre o sistema de classificação do governo dos Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.