支持页面内容
安全文件存储和共享
我应该把这个文件存储在哪里?
我如何知道我的文件是否包含受保护的数据?
如果这些信息落入坏人之手会怎么样?
当涉及敏感的1级或2级数据时,需要考虑适当的文件存储和共享。 校园比以往任何时候都更加依赖于现场资源和基于云的服务的混合模式来存储和共享信息,这可能使我们对信息安全漏洞敞开大门。
首先,让我们介绍一下被认为是1级和2级数据的内容,然后介绍您需要使用哪些解决方案来安全地存储和共享您的文件,无论是在校内还是校外。
数据分类
安全文件存储和共享的一部分是知道正在处理的数据是什么,然后知道应该将其存储在哪里。 但是什么是一级机密数据?为什么它们需要不同的共享和存储解决方案? The simple answer is 遵从性和 信息安全.
对于我们大多数人来说,这个图表涵盖了最常见的受保护数据类型,并区分了1级和2级数据。 如果您经常处理敏感的1级数据,请务必查看所有数据分类和保护策略及标准。
文件存储/共享解决方案
从校园管理解决方案到基于云的存储和共享工具,文件类型——以及这些文件包含的数据——都很重要。 For instance, if you're working with Level 1 data, privacy and compliance requires that you 只有 use a secure storage and sharing solution. 以下是其他一些需要考虑的问题:
- 我的文件需要什么样的安全保护? 它包含1级还是2级数据?
- 有多少张唱片? (有500条2级数据记录的文件需要与1级数据处理相同)
- 我共享的文件有多大?
- 它需要长期备份吗?
- 我是否需要与大学以外的人共享文件?
使用什么工具?
Microsoft OneDrive is the recommended storage and sharing tool for most use cases, but 不 for Level 1 data.
下表根据数据类型概述了受支持的工具和流程。 Outside storage and sharing sources (such as Dropbox) which are 不 supported by campus should never be used.
| 解决方案 | 教师 | 工作人员 | 学生 | 一级数据 | 二级数据 | 关于校园共享 | 校外分享 |
|---|---|---|---|---|---|---|---|
| 基于云的存储和共享 | |||||||
| 微软OneDrive & SharePoint 个人和设备之间的同步 了解OneDrive |
✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 微软团队 组通信、存储和协作 了解团队 |
✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 校园管理的存储和共享 | |||||||
| N: Drive (Shared) 部门/部门 Request a Shared Folder |
✔ | ✔ | ✔ | ✔ | |||
| P:驱动(项目) 跨职能团队 Request a Project Folder |
✔ | ✔ | ✔ | ✔ | |||
| SacFiles安全 存储/共享机密数据 Request a SacFiles Folder |
✔ | ✔ | ✔ | ✔ | ✔ | ||
| 在校外共享1级数据? GoAnywhere安全邮件 | ✔ | ✔ | ✔ | ✔ | |||
数据安全工具
除了每个校园成员的尽职调查之外,我们云存储安全流程的重要组成部分是软件工具和内部审计,以保护敏感数据,支持合规性,帮助识别和减轻潜在风险,并减少或消除信息安全漏洞。
校园使用两种软件工具来识别储存在文件中的敏感数据,以确保妥善储存和使用:
- 微软的权限DLP (自动扫描)
- 身份仪/ Spirion (手动扫描)
微软的权限DLP
微软的自动数据保护工具有助于确保Microsoft 365 OneDrive和Teams中的文件不包含1级数据。
可以把它想象成“云文件存储的Roomba”,它可以做以下事情:
- 扫描您保存或尝试共享的1级/敏感数据文件
- 自动通知您,如果一个文件需要移动到 推荐的安全存储位置
- Automatically blocks sharing of a file by placing an "access to this item is blocked" or "contains sensitive information" 不ation next to the file name (you can 请求覆盖 if a file 不 containing Level 1 data has been flagged in error)
身份仪/ Spirion
Every University-managed workstation/device includes 身份仪 (also known as Spirion), a scanning software you manually run to locate any sensitive data saved locally on your device.
敏感数据盘点调查
An important part of supporting CSU and industry 数据隐私政策和标准 is educating and regularly evaluating campus-wide data security hygiene involving protected Level 1 and Level 2 data.
每两年一次,从每个校园部门中挑选管理者和/或员工完成敏感数据清单调查,以帮助记录他们的区域如何管理和存储包含敏感数据元素的记录,目标是为管理敏感数据提供一个重要的基线。
如何准备
- 检查 数据分类和保护标准。
- 把库存/文档
无论是纸质还是电子,敏感的1级和2级数据可能以多种形式和位置存在。 It's helpful to create lists of these assets 在进行调查之前, answering these questions: "what data do we have, where it is located, and who has access to the data?" 在调查结束时,会有一个上传列表的提示。 - 调查所涵盖的资料类别:
Personally Identifiable Information (PII) including SSN numbers, DOB, or Drivers' License
Private Key (digital certificate)
心理咨询记录
电子签署(不包括acrobatsign)
国家和/或国际身份证件的形式
密码或凭据
信用卡或借记卡持卡人数据
医疗保健信息
执法信息
员工/学生/校友/求职者/大学捐赠者信息
大学研究 - 预览调查问题。
我们已经提前提供了调查问题,以帮助您准备。 为了提高效率,请考虑组织/合并您所在部门的每个逻辑业务单元的单一调查回复。 注意: 此调查可以委托给其他经理或支持人员为您的区域完成。
得到支持
需要帮助从哪里开始或完成调查需要什么? Contact 布拉德Grebitus our Desktop and Client Security Lead.
得到支持
不确定哪种存储或共享选项最适合您正在处理的信息类型?
Contact the IRT Service Desk Team at servicedesk@csus.edu or 916-278-7337 during 开放时间.