Tính năng mới:
Một mối đe dọa lớn mà các tổ chức phải chuẩn bị là rủi ro rò rỉ dữ liệu thông qua các phương tiện không mong muốn và/hoặc trái phép. Cho dù đó là chia sẻ quy mô nhỏ, không chủ ý hay kịch bản vi phạm lớn hơn, các tổ chức đều cần các biện pháp phòng ngừa mạnh mẽ để tự bảo vệ khỏi những rủi ro này. Vì mục đích đó, Google thông báo rằng hôm nay, Data Loss Prevention (DLP) đã được phát hành công khai trong Gmail, cùng với Drive và Chat.
DLP là một trong những cách mạnh mẽ nhất mà các tổ chức có thể tự bảo vệ khỏi những rủi ro này. Với tích hợp DLP trong Gmail, các tổ chức có thể xác định, giám sát và kiểm soát việc chia sẻ dữ liệu nhạy cảm. DLP hoạt động thông qua một loạt các quy tắc bảo vệ dữ liệu dễ áp dụng có thể được triển khai để phát hiện ngay lập tức nội dung nhạy cảm trong các tin nhắn gửi đi, bao gồm nội dung chính, tệp đính kèm, tiêu đề và dòng chủ đề.
Thông tin chi tiết:
DLP trong Gmail so với các quy tắc về Tuân thủ nội dung thì như thế nào?
Để ngăn chặn việc rò rỉ dữ liệu nhạy cảm từ Gmail, các quy tắc bảo vệ dữ liệu với DLP được khuyến nghị. Các quy tắc này cung cấp một bộ máy dò được xác định trước phong phú và khả năng xây dựng các điều kiện linh hoạt.
Ngoài ra, các tổ chức có thể điều chỉnh các thông báo cảnh báo dựa trên các yêu cầu, thuật ngữ và quy trình quản lý dữ liệu của tổ chức; các thông báo này sẽ giúp người dùng về các chính sách bảo mật và bảo vệ dữ liệu cụ thể của tổ chức để ngăn chặn việc chia sẻ nội dung nhạy cảm.
Các tính năng khác, chẳng hạn như tuân thủ nội dung, vẫn có thể được sử dụng cho các mục đích khác nhau, như đánh giá tin nhắn đến và chuyển chúng nội bộ đến các phòng ban có liên quan.
Để biết thêm thông tin, vui lòng tham khảo thông báo.
DLP trong hệ sinh thái Google Workspace
Là một phần của hệ sinh thái Google Workspace, DLP cho Gmail đi kèm các chức năng có sẵn trên các ứng dụng khác, chẳng hạn như Drive và Chat, để quản trị viên có thể định cấu hình, triển khai và điều tra các sự cố phòng ngừa mất dữ liệu bằng các công cụ hợp nhất, chẳng hạn như Công cụ truy vấn bảo mật hoặc xây dựng bảng thông tin tùy chỉnh bằng nhật ký kiểm tra hợp nhất hoặc xuất sang BigQuery.
Nhìn chung, các chức năng DLP trên Workspace cung cấp khả năng bảo vệ mạnh mẽ cho các tổ chức nhằm giảm thiểu rủi ro vi phạm dữ liệu, tuân thủ các yêu cầu theo quy định và bảo vệ danh tiếng cũng như sở hữu trí tuệ của họ.
Làm thế nào để bắt đầu:
Quản trị viên:
Quy tắc ngăn ngừa mất dữ liệu có thể được cấu hình ở cấp miền, OU hoặc nhóm. Quy tắc DLP có thể được bật trong Gmail trong Bảng điều khiển quản trị tại Bảo mật > Kiểm soát dữ liệu và quyền truy cập > Bảo vệ dữ liệu. Truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách kiểm soát dữ liệu nhạy cảm được chia sẻ trong Gmail. Lưu ý rằng có thể sửa đổi các quy tắc DLP hiện có cho Drive và Chat để cũng áp dụng cho Gmail.
Có thể xem lại các sự kiện DLP trong Công cụ truy vấn bảo mật hoặc Bảo mật > Trung tâm cảnh báo, nếu cảnh báo được cấu hình trong các quy tắc.
Với DLP cho Gmail, các quy tắc bảo vệ dữ liệu có thể được quét đồng bộ hoặc không đồng bộ. Truy cập Trung tâm trợ giúp để biết thêm thông tin.
Đối với các quy tắc mới, quản trị viên nên bắt đầu bằng chế độ "Chỉ kiểm tra". Điều này cho phép kiểm tra và giám sát kỹ lưỡng hiệu suất của quy tắc và đảm bảo quy tắc xác định chính xác dữ liệu dự định mà không làm gián đoạn luồng email của người dùng. Sau khi xác thực hành vi của quy tắc và tin tưởng vào độ chính xác của quy tắc, có thể triển khai các hành động như chặn hoặc cảnh báo người dùng khi cần.
Người dùng cuối: tùy thuộc vào cấu hình quản trị, người dùng sẽ được thông báo nếu tin nhắn chứa thông tin vi phạm quy tắc DLP.
Thời gian triển khai:
Bản phát hành nhanh và Bản phát hành theo định kỳ: đã triển khai (1–3 ngày để hiển thị tính năng) bắt đầu từ ngày 18/2/2025.
Phiên bản phát hành:
Khả dụng cho Google Workspace:
Enterprise Standard, Enterprise Plus
Education Fundamentals, Standard, Plus và tiện ích bổ sung Teaching & Learning
Frontline Standard
Khách hàng Cloud Identity Premium
Nguồn: LVtech