Wikier

Klassifisering av filer og informasjon

Detaljer Skriv ut

Denne siden inneholder informasjon om hvordan du kan klassifisere filer og informasjon etter krav til konfidensialitet, gjennom bruk av følsomhetsetiketter i Word, Excel, PowerPoint og Outlook.

English version - Classification of files and documents

Temaside om Informasjonssikkerhet | Sider merket med klassifisering

Innholdsfortegnelse [-]

  1. Informasjonsklassifisering
  2. Følsomhetsetiketter i Word, PowerPoint, Excel og Outlook
    1. Åpen
    2. Intern
    3. Fortrolig
    4. Utelat fra Copilot
  3. I Outlook
    1. Endre eller slette etikett
  4. Bruk på ulike enheter
  5. Kryptering og eksterne mottakere
  6. Kan data dekrypteres av andre?
  7. Om arkivering
    1. E-post
  8. Mer informasjon
  9. Kontakt

Informasjonsklassifisering

All informasjon som behandles ved NTNU skal klassifiseres etter krav til konfidensialitet, slik at man vet hvor og hvordan informasjonen kan behandles. Du finner mer informasjon om informasjonsklassifisering i Retningslinjen for klassifisering av informasjonsverdier

Følgende klasser er definert: Åpen (grønn), Intern (gul), Fortrolig (rød) og Strengt fortrolig (svart).
Klassifisering fargekoder

Merk: Strengt fortrolig informasjon skal ikke lagres eller behandles i Microsoft 365. Slik informasjon må kun behandles i systemer som er særskilt godkjent for dette formålet. Ta kontakt med Seksjon for digital sikkerhet for veiledning.

Følsomhetsetiketter i Word, PowerPoint, Excel og Outlook

I Microsoft 365 er det mulig å synliggjøre hvilken klassifisering filer og dokumenter har, gjennom bruk av følsomhetsetiketter som merker dokumentene og som kan utløse tekniske tiltak som kryptering.

Når du er logget inn med din NTNU-bruker, finner du følsomhetsetiketterne i skrivebordsversjonen av Microsoft 365 under menyvalget Hjem og knappen Følsomhet.

Skjermbilde av hvor du finner følsomhet-knappen i Word

Åpen

Denne etiketten brukes på informasjon som kan være tilgjengelig for alle, uten særskilte tilgangsrettigheter.

Eksempler: websider, kursoversikter eller trykt materiell som deles ut fritt.

Intern

Informasjon som kun skal deles internt i organisasjonen, og eventuelt med utvalgte eksterne samarbeidspartnere. Velg én av underetikketene under:

Intern (Eksterne tillat): Kan deles med både interne og eksterne brukere. Ingen kryptering eller delingsrestriksjoner. Eksempler: Eksamensbesvarelser, karakterer, forskningsdata.

Intern (Eksterne blokkert) (anbefalt standardvalg for intern informasjon): Kan ikke deles med eksterne - de vil ikke kunne åpne dokumentet selv om det videresendes.Eksempler: Interne rapporter, anbudsdokumenter, karriereplaner, teknisk dokumentasjon.

Intern (Kryptert): ntern informasjon med kryptering og ekstra tilgangsstyring. Kun angitte brukere får tilgang, selv om dokumentet deles videre. Brukes når du ønsker kryptering og tilgangskontroll på ikke-fortrolig informasjon.

Intern (Arkiv): Brukes utelukkende for å fjerne kryptering før et dokument skal arkiveres.

Skjermbilde av følsomhet-knappen og ulike alternativer for klassifisering "Intern"

Fortrolig

Dokumenter som inneholder fortrolig informasjon, skal klassifiseres ved bruk av etiketten, Fortrolig. Dette omfatter informasjon som krever streng tilgangsstyring. Benyttes dersom det vil kunne forårsake skade for offentlige interesser, institusjonen, enkeltpersoner eller samarbeidspartnere hvis informasjonen blir kjent for uvedkommende.

Eksempler: enkelte strategidokumenter, særlige kategorier av personopplysninger, helseopplysninger, eksamensoppgaver før de er gitt, enkelte typer forskningsdata.

Fortrolig (Kryptert): Dokumentet krypteres automatisk, og utskrift og kopiering deaktiveres. Kun angitte brukere får tilgang.

NB! Denne etiketten kan kun benyttes for informasjon klassifisert som «Fortrolig». Microsoft 365 er ikke godkjent for «Strengt fortrolig» informasjon.

Fortrolig (Arkiv): Brukes utelukkende for å fjerne kryptering før et dokument skal arkiveres.

Skjermbilde av følsomhet-knappen og ulike alternativer for klassifisering "Fortrolig"

Utelat fra Copilot

Elementer med denne etiketten vil ikke behandles av Microsoft 365 Copilot. Brukes når innholdet ikke skal inngå i Copilots datagrunnlag.

Skjermbilde av Følsomhet-knappen og alternativet "Utelat fra Copilot"

I Outlook

Ved bruk av etiketten Fortrolig (Kryptert) eller Intern (Kryptert) blir e-postmeldingen kryptert. Tilgangsrettigheter gis til mottakere av e-posten.

Merk: Unngå å sette e-postlister og grupper som mottakere av e-post som medfører kryptering. Innholdet blir bare dekryptert når mottaker er autentisert med sin personlige bruker, og bruk av grupper kan derfor gjøre innholdet uleselig for mottakere.

Endre eller slette etikett

Hvis følsomhetsetikett allerede er satt på et dokument og du vil endre det, kan du velge en annen etikett. For å slette en følsomhetsetikett trykker du på den allerede valgte etikketen.

Bruk på ulike enheter

Windows og Mac: Følsomhetsetiketter støttes i Microsoft 365 skrivebords applikasjoner på både Windows og Mac. Ingen særskilt installasjon er nødvendig. Etikettene finner du under menyvalget Hjem og knappen Følsomhet.

Android og iOS: Med appene Word, Excel og PowerPoint kan du lese og redigere klassifiserte dokumenter fra mobiltelefon og nettbrett. Du kan imidlertid ikke klassifisere dokumenter med følsomhetsetiketter som medfører kryptering i disse appene.

Outlook på mobil lar deg lese innholdet i krypterte e-postmeldinger, men du kan ikke sende krypterte meldinger fra mobilen.

Programfarm: Tjenesten kan også brukes fra Programfarm med Windows - Kunnskapsbasen - NTNU for brukere med maskiner som ikke støtter tjenesten direkte.

Kryptering og eksterne mottakere

Det er mulig å kryptere e-poster og dokumenter også til eksterne mottakere. Mottakere med en Microsot-konto (jobb, skole eller personlig) åpner kryptert innhold direkte. Mottakere uten Microsoft-konto vil motta en engangskode på e-post for å verifisere sin identitet og åpne innholdet.

Kan data dekrypteres av andre?

Løsningen er satt opp med en krypteringsnøkkel utstedt av Microsoft. Det betyr at det finnes en teoretisk mulighet for at Microsoft kan dekryptere innhold. En begrenset gruppe av NTNUs egne administratorer kan også gi seg selv midlertidig mulighet til å dekryptere innhold – for eksempel dersom en fil er kryptert og arkivert av en tidligere ansatt. Slik aktivitet logges til enhver tid. Er du interessert i mer teknisk informasjon så kan du lese om det Manage the root key for your tenant's Azure Rights Management service | Microsoft Learn.

Om arkivering

Dokumenter Elements har sin egen tilgangsstyring, og dokumenter der skal ikke klassifiseres ved bruk av følsomhetsetiketter. Krypterte dokumenter må dekrypteres før arkivering i Elements. Bruk Intern (Arkiv) eller Fortrolig (Arkiv) for å fjerne kryptering før arkivering. Hvis du ønsker å beholde den originale filen etter arkivering, må riktig etikett settes på nytt.

E-post

For å importere e-post kan man trykke på Outlook plugin for Elements øverst til høyre i Outlook.

Skjermbilde av knappen "Outlook plugin for Elements"

Mer informasjon

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.

37003 Visninger
IT-info: brukerstøtte digital sikkerhet Målgruppe: Studenter Medarbeidere Tema: Dokumentasjon Personvern Informasjonssikkerhet IT-hjelp
Tagger
klassifisering kryptering kryptere informasjonsklassifisering aip
Vedlegg
PNG
Fargekoder-klassifisering (1).png
PNG
Fargekoder-klassifisering.png
JPE
Klassifisering-fortrolig.jpeg
JPE
Klassifisering-følsomhet.jpeg
JPE
Klassifisering-intern.jpeg
JPE
Klassifisering-utelat-Copilot.jpeg
PNG
Plugin-Elements (1).png
PNG
Plugin-Elements.png
PNG
Plugin-Elements-1.png