[SD] AIP Best Practice für initiales Labeling

In der Security Demopalooza adressiere ich #Security Themen, die in meiner täglichen Arbeit oft/öfter gefragt werden. Für eine Liste der bisher behandelten Themen besuche einfach die Übersichtsseite der Security Demopalooza.

Wir werden oft gefragt: sagt mal, wie bringen wir den Usern denn am Besten bei, dass sie Dokumente labeln sollen? Bzw. wie können wir sicher sein, dass unsere default Datenklasse auch das ist, was tatsächlich den meisten Daten entspricht?

Die Antwort dazu ist recht einfach: setzt keine default Datenklasse, aber verlangt per Policy, dass jedes Dokument eine Klasse hat.

Wenn die Settings so gesetzt sind wird der User beim initialen Speichern einer Datei gefragt: welche Klasse soll dieses Dokument haben?

Nachfrage für die passende Klasse beim initialen Speichern eines Worddokuments

Bei einer entsprechenden Dokumentation/Beschreibung der Klassen und einem initialen Usertraining sollte es möglich sein, dass die User selbständig die richtige Klasse auswählen und die Verteilung der Klassen über die Dokumente sollte näher an der Realität sein als wenn eine default Klasse gesetzt ist.

Wie sehen also die Einstellungen in AIP aus:

Einstellungen für “kein Default-Label” aber “Dokumente müssen ein Label haben”