Microsoft 365


Popisky citlivosti

Popisky citlivosti jsou přidanou vrstvou pro ochranu a správu citlivých dat v rámci Microsoft 365. Pomáhají označovat soubory M365 (Word, PowerPoint, Excel) dle jejich citlivosti a tuto informaci předat každému, kdo soubor otevře. Zároveň chrání dokumenty před nechtěným sdílením nepovolaným osobám v rámci univerzity i mimo ni.

 

Popisky citlivosti jsou v tuto chvíli dostupné pouze zaměstnancům Ústavu výpočetní techniky.

Běžná oprávnění a popisky citlivosti

Popisky citlivosti mohou zpřísňovat podmínky pro přístup uživatelů k datům. Pokud je dokument nasdílen někomu mimo univerzitu (např. externí člen projektu, který nemá účet na MU) nebo studentům MU, ale popisky citlivost jsou nastaveny na „Citlivá data – jen zaměstnanci“ (podrobněji viz Kategorie popisků citlivosti na MU), tak i pokud má daný uživatel přístup k dokumentu, popisky citlivosti mu zabrání si dokument zobrazit.

Popisky citlivosti se dají využít pro zvýšenou ochranu dat a informací – např. pokud sdílíte celou složku externím uživatelům nebo studentům, tak konkrétní dokumenty s citlivým obsahem můžete označit příslušnými popisky, aby k nim měli přístup pouze zaměstnanci univerzity.

Pozor: Pokud popisky citlivosti plánujete u svých dat používat, ale zároveň spolupracujete s externími uživateli z jiných institucí a chcete, aby tito uživatelé měli k souborům stále přístup, je potřeba popisky zvolit s ohledem na možnost externího sdílení. Označení souboru popiskem vám může znemožnit sdílet, či posílat data anonymně nebo mimo definovanou skupinu uživatelů.

Pro správnou aplikaci popisků citlivosti na vlastních dokumentech postupujte podle návodu Jak aplikovat popisky citlivosti.

Zobrazení popisků v dokumentech

V dokumentu se popisek citlivosti zobrazuje vedle názvu dokumentu a také v záhlaví stránky.

Pokud se stažený soubor pokusí otevřít někdo, kdo k tomu nemá oprávnění, objeví se tato informace a soubor se neotevře. Popisky citlivosti se propisují do metadat jednotlivých souborů a ty jsou tak chráněny proti neoprávněnému otevření na jakémkoliv úložišti.

Šifrování

Data označená popisky citlivosti jsou šifrována pro případ, kdy by se soubory dostaly do nepovolaných rukou. Jedinou výjimkou jsou data s možností anonymních přístupů, ta šifrována nejsou.

Podrobnosti o šifrování

Šifrování se provádí pomocí tzv. Microsoft managed keys, které jsou řízeny zařízeními pro správu klíčů v datových centrech Microsoftu. Uživatelé mají možnost používat šifrování s dvojitým klíčem (Double key encryption), kdy ovládají jeden ze dvou klíčů, které jsou nutné pro šifrování a dešifrování

Příklad dokumentu aplikace Word, který je zašifrován díky popiskům citlivosti. Obsažená data jsou čitelná, protože daný uživatel je oprávněn je číst.

Jestliže stejný dokument otevře neoprávněný uživatel, dokument zůstane zašifrovaný a bude vypadat jako příklad níže.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.