Bản cập nhật beta: Thực thi tính năng Phòng ngừa mất dữ liệu trong Gmail

Tháng 10 04, 2024


Tính năng mới:

Hôm nay, Google công bố những cải tiến cho Data Loss Prevention for Gmail bản beta, được thiết kế để cải thiện khả năng sử dụng mà không làm ảnh hưởng đến các biện pháp bảo vệ dữ liệu nhạy cảm cho Gmail. Sau khi triển khai, người dùng sẽ nhận được thông báo ngay lập tức về các rủi ro đối với các chính sách DLP áp dụng trước khi rời khỏi hộp thư đến của họ, thay vì phải đánh giá các quy tắc DLP sau khi tin nhắn đã rời khỏi hộp thư đến. Ngoài phản hồi kịp thời hơn từ người dùng, khả năng này, được gọi là DLP đồng bộ, giúp nâng cao nhận thức của người dùng về rủi ro tiềm ẩn của việc rò rỉ thông tin nhạy cảm.

Google cũng giới thiệu một hành động mới cho các quy tắc DLP, "Cảnh báo", sẽ thông báo cho người dùng về dữ liệu có khả năng nhạy cảm trong khi cung cấp tùy chọn gửi tin nhắn dựa trên đánh giá rủi ro của người dùng. Để tăng thêm tính an toàn, dịch vụ DLP sẽ quét tin nhắn thêm một lần nữa sau khi chúng rời khỏi hộp thư của người gửi.

Ảnh hưởng:

Quản trị viên và người dùng cuối

 

Tại sao quan trọng:

Vi phạm dữ liệu là một trong những vấn đề bảo mật phổ biến và tốn kém nhất mà các tổ chức phải đối mặt. Thông thường, những vi phạm này bắt nguồn từ bên trong tổ chức do hành động vô ý hoặc cố ý của người dùng. Khả năng ngăn ngừa mất dữ liệu giúp ngăn chặn việc rò rỉ dữ liệu này và giúp hướng dẫn người dùng về thông tin nào cần chia sẻ. Để giúp bảo vệ thông tin nhạy cảm, các tổ chức có thể tạo và thực thi các chính sách không chỉ phát hiện và chặn thông tin nhạy cảm được chia sẻ mà còn hướng dẫn người dùng về việc chia sẻ thông tin nào là phù hợp hoặc không phù hợp và cách tuân thủ các hướng dẫn đó. Cụ thể, các quy tắc ngăn ngừa mất dữ liệu có thể tìm kiếm các đoạn văn bản nhạy cảm, trình phát hiện tùy chỉnh hoặc trình phát hiện được xác định trước trong các tin nhắn gửi đi được gửi nội bộ hoặc bên ngoài.

 

Bản cập nhật mới nhất cho các quy tắc ngăn ngừa mất dữ liệu trong Gmail mang lại trải nghiệm phù hợp với Google Drive và Google Chat, vốn đã được khách hàng Google Workspace áp dụng rộng rãi. Người dùng có thể tham khảo Trung tâm trợ giúp để biết thêm thông tin về ngăn ngừa mất dữ liệu trong Gmail.

Thông tin chi tiết:

Tin nhắn cảnh báo có thể tùy chỉnh

Các quy tắc DLP có thể được cấu hình để chặn tin nhắn, cảnh báo người dùng về thông tin nhạy cảm hoặc cách ly tin nhắn. Khi phát hiện thông tin nhạy cảm, người dùng sẽ thấy hộp thoại thông báo cho họ về rủi ro. Quản trị viên hiện có thể tùy chỉnh thông tin hiển thị cho người dùng cuối trong các hộp thoại này, bao gồm lý do tin nhắn bị gắn cờ, những gì có thể làm để bỏ chặn và liên kết đến các tài nguyên bổ sung để tìm hiểu thêm.

Ví dụ về thông báo cảnh báo tùy chỉnh

 

Tiếp tục quét tin nhắn không đồng bộ

Mặc dù tin nhắn hiện sẽ được quét đồng bộ, tin nhắn sẽ trải qua quá trình quét không đồng bộ bổ sung (sau khi tin nhắn rời khỏi hộp thư đến) để có thêm một lớp bảo vệ. Điều này bao gồm các tin nhắn được gửi tự động, chẳng hạn như tự động chuyển tiếp hoặc gửi theo lịch trình và tin nhắn được gửi từ các máy khách không phải Gmail.

Làm thế nào để bắt đầu:

  • Quản trị viên:

    • Tính năng ngăn ngừa mất dữ liệu trong Gmail hiện khả dụng ở phiên bản beta mở cho một số khách hàng Google Workspace. Các quy tắc này có thể được cấu hình ở cấp độ tên miền, OU hoặc nhóm. Các quy tắc DLP có thể được bật trong Gmail trong Bảng điều khiển dành cho quản trị viên tại mục Bảo mật > Kiểm soát quyền truy cập và dữ liệu > Bảo vệ dữ liệu. Lưu ý rằng với tính năng quét đồng bộ mới, người dùng cuối sẽ bắt đầu thấy các hộp thoại liên quan đến các quy tắc này trước khi tin nhắn rời khỏi hộp thư. Các hộp thoại này sẽ được hiển thị khi sử dụng Gmail trên web và thiết bị di động.

    • Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách kiểm soát dữ liệu nhạy cảm được chia sẻ trong Gmail. Lưu ý rằng: quản trị viên có thể sửa đổi các quy tắc DLP hiện có cho Drive và Chat để cũng áp dụng cho Gmail.

    • Có thể xem lại các sự kiện DLP trong Công cụ điều tra bảo mật hoặc Bảo mật > Trung tâm cảnh báo, nếu cảnh báo được định cấu hình trong các quy tắc.

    • Quản trị viên nên chọn "Chỉ kiểm tra" khi đang thiết lập một quy tắc mới để kiểm tra và giám sát hiệu suất của quy tắc đó hoặc để giám sát thụ động môi trường mà không làm gián đoạn luồng email cho người dùng. Không có thay đổi nào đối với hành động "Chỉ kiểm tra" với bản cập nhật này, chúng sẽ tiếp tục hoạt động như bình thường.

  • Người dùng cuối: Tùy thuộc vào các quy tắc ngăn ngừa mất dữ liệu do quản trị viên cấu hình, người dùng có thể thấy hộp thoại cho biết rằng:

    • Tin nhắn bị chặn: Tin nhắn chứa thông tin không thể chia sẻ — người dùng sẽ cần xóa thông tin đó để có thể gửi tin nhắn.

Hộp thoại trong trường hợp tin nhắn bị chặn

  • Tin nhắn chứa thông tin nhạy cảm: Tin nhắn chứa thông tin nhạy cảm nhưng có thể chia sẻ — người dùng có thể quyết định gửi hay chỉnh sửa tin nhắn để loại trừ thông tin này. Lưu ý rằng quản trị viên sẽ được thông báo về hoạt động này.

Hộp thoại trong trường hợp cảnh báo

  • Tin nhắn chứa thông tin nhạy cảm cần được xem xét: Tin nhắn chứa thông tin cần được quản trị viên xem xét. Người dùng sẽ có tùy chọn gửi để xem xét và sau khi xem xét, tin nhắn sẽ được phát hành để gửi hoặc bị từ chối. Người dùng có thể nhận được thông báo về việc tin nhắn bị từ chối gửi.

Ví dụ về tin nhắn kiểm dịch

 

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: đang dần triển khai(tối đa 15 ngày để hiển thị tính năng) bắt đầu từ ngày 7/10/2024.

Phiên bản phát hành:

Khả dụng đối với khách hàng Google Workspace 

  • Enterprise Standard, Enterprise Plus

  • Education Fundamentals, Standard, Plus, and the Teaching & Learning Upgrade

  • Frontline Standard

  • Cloud Identity Premium 

Nguồn: LVtech

← Previous Post
Next Post →
 
Chat với chúng tôi