Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Como parte de una estrategia completa de protección de datos, las organizaciones deben implementar un sistema de clasificación de datos que describa los niveles de confidencialidad de los datos dentro de la organización y, a continuación, asignar atributos de documento a esas clasificaciones.
Los atributos relacionados con la clasificación suelen implicar el riesgo para la organización si ese documento o datos se deben perder o ver por sujetos no deseados. En el conocido sistema de clasificación gubernamental de Estados Unidos, hay tres niveles de clasificación. Cada tiene una definición que describe cuándo se debe aplicar esa clasificación:
- Secreto superior: se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause un daño excepcionalmente grave a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Secreto: se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause graves daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Confidencial: se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños a la seguridad nacional que la autoridad de clasificación original pueda identificar o describir.
- Sin clasificar: esto no es realmente una clasificación, sino la ausencia de uno de los tres anteriores.
En una aplicación de sector comercial o privado, podemos definir una lista similar a la predeterminada en Azure Information Protection Service, con valores monetarios adjuntos.
- Extremadamente confidencial: se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que USD $1M.
- Confidencial: se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause daños mayores que 100 000 USD.
- General: Se aplicará a la información, la divulgación no autorizada de la cual se podría esperar razonablemente que cause poco daños medibles.
- Público: se aplicará a la información destinada al consumo público y externo.
- Non-Business: se aplicará a la información que no está relacionada con el negocio de la empresa, directa o indirecta.
Cada clasificación describe el riesgo para la empresa en caso de divulgación no autorizada de esa información. Después de identificar estas clasificaciones y condiciones, se deben identificar atributos que ayuden a los propietarios de datos a comprender qué clasificación aplicar.
Etiquetar
El acto de asociar una clasificación de datos con un conjunto de información se conoce como etiquetado. Dado que el SDK de MIP está tratando de aplicar etiquetas de clasificación a documentos , no hacemos referencia a clasificaciones, sino a etiquetas. Un usuario o proceso ya ha clasificado los datos en función del conocimiento de la información: el SDK de MIP etiquetará la información.
Etiquetas en el SDK de MIP
Las etiquetas son un componente fundamental del SDK de MIP. Las etiquetas impulsan el etiquetado, la protección y el marcado de contenido de todos los documentos que toca el SDK. El SDK puede:
- Aplicar etiquetas a documentos
- Leer etiquetas existentes en documentos
- Cambiar una etiqueta existente y exigir justificación si lo requiere la política
- Quitar una etiqueta de un documento
La etiqueta aplicará protección y marcado de contenido según la configuración definida por los administradores en el Centro de Seguridad y Cumplimiento.
mip::Label frente a mip::ContentLabel
Existen dos tipos de etiqueta en el SDK de MIP.
Label y ContentLabel.
- Etiqueta: etiqueta que un usuario o proceso puede aplicar como se define en la directiva organizativa.
- ContentLabel: etiqueta que ya existe en un documento o información. Se puede leer, actualizar o quitar.
En otras palabras, ContentLabel es un Label que se ha aplicado a un fragmento de información.
Metadatos
El SDK también admite la adición de metadatos adicionales a los documentos en forma de pares clave-valor. Si su organización tiene subclasaciones o etiquetas que describen la información de forma más específica, el SDK se puede usar para aplicar esos metadatos.
Pasos siguientes
Para obtener más información sobre el sistema de clasificación gubernamental de Estados Unidos, consulte https://www.gpo.gov/fdsys/pkg/FR-2010-01-05/html/E9-31418.htm.