Các quy tắc bảo vệ dữ liệu của Workspace hiện khả dụng cho Gmail phiên bản beta

Tháng 4 27, 2024


Tính năng mới:

Lần đầu tiên ra mắt phiên bản beta, Google đang giới thiệu các quy tắc ngăn ngừa mất dữ liệu cho Gmail. Các quy tắc bảo vệ dữ liệu giúp quản trị viên và chuyên gia bảo mật xây dựng một khuôn khổ mạnh mẽ hơn về dữ liệu nhạy cảm nhằm ngăn chặn thông tin cá nhân hoặc thông tin độc quyền rơi vào tay kẻ xấu. Chức năng này đã có sẵn trong Google Chat và Google Drive, đồng thời trong Gmail, quản trị viên có thể tạo, triển khai và điều tra các quy tắc theo cách tương tự.

 

Quản trị viên có thể tạo quy tắc bảo vệ dữ liệu để gắn cờ thông tin nhạy cảm khỏi việc sử dụng tổ chức. Các quy tắc này được áp dụng cho các thư gửi đi được gửi nội bộ hoặc bên ngoài và quản trị viên có thể chọn xem có quét tất cả nội dung (bao gồm các tệp và hình ảnh đính kèm), nội dung email, tiêu đề email hoặc dòng chủ đề hay không. Quản trị viên có thể định cấu hình quy tắc của mình để tìm kiếm các chuỗi văn bản nhạy cảm, trình phát hiện tùy chỉnh hoặc chọn trình phát hiện được xác định trước. Nếu một tin nhắn vi phạm quy tắc, quản trị viên có thể chọn:

  • Chặn tin nhắn - người gửi sẽ nhận được thông báo về lỗi gửi tin nhắn và biết thêm thông tin về chính sách mà họ đã vi phạm.

  • Tin nhắn cách ly - tin nhắn sẽ yêu cầu quản trị viên xem xét và phê duyệt trước khi gửi. Nếu tin nhắn bị quản trị viên từ chối, người dùng có thể nhận được thông báo về tin nhắn đó.

  • Chỉ kiểm tra — thông báo được gửi nhưng được ghi lại trong các sự kiện nhật ký quy tắc để phân tích thêm. Điều này đặc biệt thuận lợi vì nó cho phép quản trị viên đánh giá tác động của các quy tắc trước khi giới thiệu chúng với người dùng cuối.

 

Tính năng ngăn chặn mất dữ liệu của Gmail được cung cấp cho một số khách hàng Google Workspace — không cần đăng ký thêm để sử dụng tính năng này.

Tạo chính sách bảo vệ dữ liệu cho Gmail cùng với Drive và Chat

Xây dựng các điều kiện linh hoạt với việc lựa chọn các trình phát hiện thông tin nhạy cảm được xác định trước và tùy chỉnh

Thiết lập quy tắc với hành động Chỉ kiểm tra được áp dụng cho các thư được gửi bên ngoài tổ chức. Mức độ nghiêm trọng của việc ghi nhật ký sự kiện được thiết lập ở mức 'Trung bình' và cảnh báo qua Trung tâm thông báo được bật

Thông tin chi tiết về sự kiện trong Trung tâm thông báo

Tổng quan về các sự cố DLP trong Bảng điều khiển bảo mật với tùy chọn bổ sung để điều tra chi tiết nhật ký kiểm tra

 

Ảnh hưởng:

Quản trị viên và người dùng cuối.

 

Tại sao quan trọng:

Ngoài việc phát hiện nội dung nhạy cảm, DLP trong Gmail còn mang lại những lợi ích bổ sung như:

  • Đơn giản hóa việc triển khai và quản lý chính sách bảo vệ dữ liệu bằng các quy tắc dành cho Gmail, Drive và Google Chat được hợp nhất vào cùng một khu vực và quy trình làm việc.

  • Chính sách phát hiện nâng cao với điều kiện linh hoạt, nhiều lựa chọn trình phát hiện được xác định trước cho các loại thông tin toàn cầu và khu vực, trình phát hiện tùy chỉnh (Biểu thức chính quy và danh sách từ), nhắm mục tiêu vào các phần cụ thể của thư (tiêu đề, chủ đề, nội dung).

  • Cấu hình chi tiết về phạm vi chính sách, xác định đối tượng người gửi (ở cấp miền, OU và nhóm) và đối tượng người nhận (nội bộ, bên ngoài, cả hai).

  • Các hành động có mức độ hạn chế khác nhau như chặn gửi thư (Chặn), cách ly thư để xem xét (Cách ly) và ghi sự kiện để kiểm tra trong tương lai (Chỉ kiểm tra).

  • Các công cụ quản lý và điều tra sự cố như Trung tâm cảnh báo, Bảng điều khiển bảo mật và Công cụ điều tra bảo mật.

Thông tin chi tiết:

DLP trong Gmail so sánh với các quy tắc Tuân thủ nội dung như thế nào?

Việc tuân thủ nội dung trong Gmail cung cấp chức năng tương tự ở chỗ có thể tạo quy tắc để ngăn gửi thư có chứa nội dung cụ thể. Tuy nhiên, không giống như DLP trong Gmail, quản trị viên không có cách nào để xem trước tác động của các quy tắc này trước khi triển khai rộng rãi.

Hơn nữa, việc tuân thủ nội dung cung cấp nhiều tính năng phù hợp hơn để lọc nội dung. Ví dụ: 

  • Thiết lập đối sánh siêu dữ liệu trên một dải địa chỉ IP và cách ly các tin nhắn từ các địa chỉ IP nằm ngoài phạm vi đó.

  • Định tuyến các tin nhắn có nội dung khớp với chuỗi văn bản hoặc mẫu cụ thể đến một bộ phận cụ thể, phù hợp nhất để xử lý thông tin.

 

Làm thế nào để bắt đầu:

  • Quản trị viên:

    • Các quy tắc ngăn ngừa mất dữ liệu có thể được cấu hình ở cấp độ miền, OU hoặc nhóm. Quản trị viên có thể bật quy tắc DLP trong Gmail trong Bảng điều khiển dành cho quản trị viên trong Bảo mật > Kiểm soát quyền truy cập và dữ liệu > Bảo vệ dữ liệu. Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách kiểm soát dữ liệu nhạy cảm được chia sẻ trong Gmail.

      • Lưu ý rằng có thể sửa đổi các quy tắc DLP hiện có cho Drive và Chat để áp dụng cho cả Gmail.

    • Quản trị viên có thể xem xét các sự kiện DLP trong Công cụ điều tra bảo mật hoặc Bảo mật > Trung tâm cảnh báo nếu cảnh báo được định cấu hình trong quy tắc.

    • Quản trị viên nên chọn “Chỉ kiểm tra” khi thiết lập quy tắc. Khi được chọn, các thông báo phù hợp với điều kiện của quy tắc sẽ được gửi kèm theo phát hiện được ghi lại. Điều này cho phép đặt lại các quy tắc mới và giám sát hiệu suất của chúng hoặc giám sát môi trường một cách thụ động mà không làm gián đoạn luồng email cho người dùng.

    • Lưu ý về quét không đồng bộ và đồng bộ: Với DLP dành cho Gmail, các quy tắc bảo vệ dữ liệu được quét không đồng bộ, nghĩa là thư bị chặn hoặc cách ly sau khi rời khỏi hộp thư của người gửi và trước khi được gửi đến người nhận. Google đang nghiên cứu khả năng quét đồng bộ các quy tắc bảo vệ dữ liệu khi người dùng nhấn “Gửi” để thông báo cho người dùng về nội dung nhạy cảm trước khi thư rời khỏi hộp thư của họ. Tạm thời, có thể có một chút chậm trễ trước khi người dùng được thông báo rằng tin nhắn của họ vi phạm quy tắc DLP. Google sẽ chia sẻ thêm thông tin trênWorkspace Updates blog khi có tính năng quét đồng bộ.

    • Vui lòng chia sẻ phản hồi về tính năng này — điều này sẽ giúp Google tếp tục cải thiện trải nghiệm khi chuyển sang giai đoạn thử nghiệm và hướng tới khả năng cung cấp rộng rãi. Quản trị viên có thể chia sẻ phản hồi bằng cách chọn nút “Gửi phản hồi” nằm ở góc dưới cùng bên trái màn hình của bất kỳ trang nào liên quan đến bảo vệ dữ liệu trong Bảng điều khiển dành cho quản trị viên.

  • Người dùng cuối: Khi được quản trị viên định cấu hình,  người dùng sẽ được thông báo nếu thư chứa thông tin vi phạm quy tắc DLP

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: Đang dần triển khai (có thể kéo dài hơn 15 ngày để hiển thị tính năng) bắt đầu từ ngày 26/4/2024.

Phiên bản phát hành:

Khả dụng  cho Google Workspace:

  • Enterprise Standard, Enterprise Plus

  • Education Fundamentals, Standard, Plus, và the Teaching & Learning Upgrade

  • Frontline Standard

  • Cloud Identity Premium 

 

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi