Tiedon luokittelu ja M365 baseline

20.10.2023

Tiedon luokittelu ja M365 baseline

Strategisen ja operatiivisen pilviyhteistyöryhmien (PL-ryhmien) yhteisenä tavoitteena on muodostaa valtionhallinnon alueella yhtenäinen tapa käyttää luottamuksellisuustunnisteita.

Yhtenäiset luottamuksellisuustunnisteet eri virastojen välillä selkeyttävät tunnisteiden käyttöä, kommunikaatiota ja sitä kautta edistävät luokittelun toteutumista.

Tänä syksynä valtioneuvoston kanslian (VNK:n) aloitteesta kyseistä asiaa on lähdetty konkreettisesti edistämään, jonka seurauksena PL-ryhmien alle perustettiin erillinen työryhmä. Työryhmään ilmoittautui mukaan yli 20 vapaaehtoista osallistujaa 14:sta virastosta, joten aihe on epäilemättä ajankohtainen. Työryhmän tehtävänä onkin nyt määrittää mahdollisimman toimiva malli tiedon luokitteluun, jota voidaan käyttää suoraan yhdessä Microsoft M365 -palvelujen kanssa ja siten edistää virastojen pilvisiirtymää.

Valtori on mukana työryhmässä ja rakentaa yhdessä sovitusta luokittelusta valmiin baseline konfiguraation tuotteistettuun M365-palveluun, joka asiakasvirastojen on helppo ottaa käyttöön. Valtorin tuotteistamana tämäntyyppinen tekninen ratkaisu helpottaa virastoja omien tunnisteiden käyttöönotossa ja sitä kautta M365-pilvipalvelujen, kuten Teamsin ja sähköpostin käyttöönotossa.

Useiden rakentavien keskustelujen jälkeen työryhmä on päässyt siihen vaiheeseen, että ensimmäistä versiota testataan tällä hetkellä Valtiokonttorin toimesta.

Microsoft Purview ja Sensitivity Labels

Tiedon luokittelun lisäksi M365-toiminnallisuuksina testataan kontrolleja, joilla tietoa suojataan. Esimerkiksi luokiteltu tieto voidaan salata pilvessä ja rajoittaa, kenelle se voidaan jakaa, joko organisaation laajuisesti tai yksittäisille henkilöille. Toiminnallisuuden toteuttamisessa käytetään Microsoftin Purview -palvelua sekä Sensitivity labels -ominaisuuksia, jotka on otettavissa käyttöön Office-työkaluissa kuten PowerPointissa, Wordissa ja Outlookissa.

Microsoft Sensitivity Labels -esimerkit: suojattu sähköposti / yläkuva. Sisäinen sähköposti (sisältää henkilötietoja) / keskellä. Yleinen sähköposti (sisältää henkilötietoja) alimmainen. (Kuvalähde: Valtori)
 

Vilhelm Backman
Palveluarkkitehti, Valtori

 

Jutun kuvituskuva: AdobeStock

Takaisin