Intern dokumentasjon: Følgende dokumentasjon beskriver funksjonalitet i Office 365 for merking og klassifisering av dokumenter; I henhold til IT-policy skal Oslofjord Convention Center skal ha et system for klassifisering av informasjon. Klassifiseringen skal gi en klar forståelse for hvilken informasjon som er:
DEFINISJON |
BESKRIVELSE |
MERKING |
ANSVARLIG |
Konfidensiell |
Alle dokumenter med et høyt beskyttelsesnivå og skal behandles som virksomhets-sensitivt, som kun er forbeholdt oppnevnte personer og vil skade virksomheten betydelig om den kommer på avveie. |
Både elektronisk form og på papir |
Dokument-eier |
Intern |
skal behandles kun internt i virksomheten, og kan skade virksomheten om den kommer på avveie |
Både elektronisk form og på papir |
Dokument-eier |
Åpen |
kan betraktes som informasjon for allmenheten |
|
Dokument-eier |
Merkingen av dokumenter og e-post gjøres enkelt ved at man i alle Office-programmer får aktivert en ny knapp som heter «følsomhet» / «sensitivity». Denne gir deg mulighet til å endre klassifisering av dokumentet fra «åpen» til «konfidensiell» eller «intern».
Klassifisering |
BESKRIVELSE |
Rettigheter |
Konfidensiell |
Dokumentet merkes som konfidensiell. Kryptering av dokumentet aktiveres automatisk. Dokument-eier må sette restriksjoner på hvem som kan lese og skrive i dokumentet i Word. I Outlook settes «Do not forward» på automatisk. |
Defineres av dokument-eier |
Intern |
Dokumentet merkes som intern. Kryptering av dokumentet aktiveres automatisk. Det settes automatisk restriksjoner på hvem som kan lese og skrive i dokumentet i Word. |
Alle i Oslofjord |
Åpen (standard) |
Dokumentet er åpent, og kan redigeres og leses av alle som har tilgang til dokumentet. Det er ingen kryptering, og e-poster kan videresendes. |
Alle |
Som standard er alle e-poster og filer merket som «åpen». Dette vil si at det ikke er noen kryptering eller hindring av videresending på disse dataene.
De fleste dokumenter er å regne som åpne, men det er viktig at dokument-eier tar en vurdering av dette, med tanke på hvilken informasjon eller data som filen inneholder.
Pr Q1 2021 er ikke merking av mapper, områder eller grupper i Sharepoint og Teams aktivert.
Konfidensiell
Når man velger konfidensiell i Word eller PowerPoint, vil man få opp følgende boks:
Ved å huke av på «Restrict permission..», definerer man hvem som kan lese og/eller skrive til dokumentet. Skriv inn et navn i feltet og trykk på «Check name» (merket med rød pil) for å finne korrekt person, som vist over.
Dersom ingen dukker opp (F.eks hvis du skriver «Jonas») så betyr det at det er flere resultater. Da må du skrive mer av navnet («Jonas Car»), og trykke «Check name» igjen.
Ved å trykke «More Options..» får man mulighet til å endre ytterligere restriksjoner. Som standard er utskrift og kopiering av tekst skrudd av. Det vil si at det kun er eieren som får kopiert tekst eller skrevet ut dokumentet.
Du han også velge at dokumentet går «ut på dato». Det vil si at på den valgte datoen, så forsvinner dokumentet, og kan ikke leses lenger. Dokumentet blir da lagt i en digital safe.
Når dokumentet er beskyttet, så vises det en gul strek øverst i f.eks Word, som sier at dokumentet er tilgangstyrt.
Det kan være hensiktsmessig å markere eier av dokumentet i dokumenter med tilgangstyring, slik at man vet hvem som eier dokumentet. Avdelingene må selv utarbeide passende rutiner for dette.
I e-post / Outlook vil du også få en tilsvarende knapp, med samme ikon. Denne klassifiseringen brukes for å klassifisere e-poster.
Konfidensiell e-post får automatisk aktivert kryptering, og «Do not forward». Dette gjør at man ikke kan kopiere tekst fra e-posten eller videresende den.
Intern gjør at dokumentet kun kan sendes til interne e-postadresser, altså adresser i vårt domene (@oslofjord.com) og skal dermed ikke brukes dersom e-posten skal sendes til personer utenfor Oslofjord.
Som standard står klassifiseringen på «Åpen», hvor e-post ikke er kryptert.
Når en e-post er kryptert må den åpnes i Outlook-klient, og mottakeren utenfor Office 365 økosystemet får følgende e-post istedenfor e-posten du har sendt:
NB: Pr. Q1 2021 ser det ikke ut at man kan åpne disse e-postene på mobilapplikasjon.
Husk at man kan ikke behøver å velge en klassifisering for å skru på kryptering eller «do not forward» på en e-post. Under «options», når du åpner en ny e-post, har du følgende valg:
I tillegg til dette verktøyet, er det også viktig at den enkelte bruker er klar over informasjonen som tillegges et dokument eller en e-post, og beskytter informasjonen på korrekt måte.
For spørsmål vedr. denne funksjonen, eller beskyttelse av dokumenter; Kontakt IT på it@oslofjord.com