Omówienie: wybieranie opcji filtrowania treści i ochrony danych w Gmailu

Do wszystkich wiadomości wychodzących użytkowników możesz dodać standardową stopkę.

Przykłady: dodawanie do wiadomości wychodzących elementów, które pozwalają zachować zgodność z przepisami, budować markę, spełniać obowiązek informacyjny i ogłaszać promocje.

Możesz włączać i wyłączać możliwość wysyłania i odbierania wiadomości przez użytkowników w trybie poufnym. Gdy ten tryb jest włączony, użytkownicy mogą uniemożliwić odbiorcom udostępnianie (przekazywanie, drukowanie itp.) wiadomości zawierających informacje poufne.

Możesz kontrolować liczbę e-maili i wiadomości czatu przechowywanych dla użytkowników w organizacji.

Możesz też określić sposób archiwizowania lub usuwania wiadomości po upływie okresu przechowywania.

Zadbaj o to, aby kopie wszystkich wiadomości wysyłanych i odbieranych przez użytkowników były przechowywane w ich skrzynkach pocztowych Gmail.

Przydatne w sytuacji, gdy:

• organizacja korzysta z Vault,
• przekierowujesz wiadomości na serwery poczty inne niż Gmail,
• korzystasz z usługi przekaźnika SMTP z systemem innym niż Gmail.

Możesz powiadamiać użytkowników, gdy wysyłają e-maile do osób spoza organizacji, z którymi nie kontaktują się regularnie lub których nie ma na ich liście kontaktów.

Przykład: zapobieganie przypadkowemu udostępnianiu informacji poza organizację.

Możesz zezwolić użytkownikom na wymianę wiadomości wyłącznie z określonymi przez Ciebie adresami lub domenami.

Przykład: szkoła może zezwolić uczniom na wymianę wiadomości tylko z pracownikami i innymi uczniami, a nie z osobami spoza szkoły.

Możesz zapobiec wymianie e-maili między użytkownikami w różnych jednostkach organizacyjnych.

Przykład: zespół szkół może uniemożliwić uczniom szkoły podstawowej otrzymywanie e-maili od uczniów liceum.

Możesz zezwolić użytkownikom na odbieranie poczty wyłącznie z określonego przez Ciebie adresu IP lub zakresu adresów. Ręczne zdefiniowanie dozwolonych zakresów adresów IP pozwala jednocześnie zezwolić na cały ruch przychodzący z danej domeny i zapobiec podszywaniu się przez nadawców z innych domen.

Przykładowe zastosowanie: blokada adresu IP jest szczególnie przydatna w przypadku domen, które nie mają rekordu SPF (Sender Policy Framework) lub wysyłają wiadomości w imieniu domeny, korzystając z aplikacji innych firm.

Możesz skonfigurować reguły postępowania z wiadomościami zawierającymi określone treści lub wyrażenia.

Przykłady:

• odrzucać wiadomości wychodzące zawierające słowo „poufne”;
• umieszczać w kwarantannie wiadomości z adresów IP spoza określonego zakresu,
• przekierowywać do działu prawnego wiadomości zawierające określone ciągi lub wzorce tekstowe.

Możesz skonfigurować reguły decydujące o tym, czy wiadomości zawierające określone słowa mają być odrzucane, umieszczane w kwarantannie czy dostarczane po zmodyfikowaniu.

Przykłady:

• odrzucać wiadomości wychodzące zawierające słowo „poufne”;
• umieszczać w kwarantannie wiadomości zawierające wulgaryzmy;
• powiadamiać innych o tym, że wiadomość zawiera wulgaryzmy.

Możesz skonfigurować reguły obsługi załączników do wiadomości, takich jak dokumenty, pliki wideo i dźwiękowe, obrazy oraz skompresowane pliki i archiwa.

Przykłady:

• odrzucać wiadomości zawierające szkodliwe typy plików;
• umieszczać w kwarantannie wiadomości z potencjalnie szkodliwymi załącznikami (w celu ich sprawdzenia);
• wykrywać zaszyfrowane załączniki — opcja ta jest przydatna, jeśli ze względu na wymogi prawne musisz wysyłać niezaszyfrowane kopie załączników na serwer archiwum.

Gmail może skanować lub uruchamiać załączniki w środowisku wirtualnym zwanym bezpieczną piaskownicą. Załączniki zidentyfikowane jako zagrożenia mogą być umieszczane w spamie lub poddawane kwarantannie.

Przykładowe zastosowanie: ochrona przed złośliwym oprogramowaniem, które może nie zostać wykryte przez programy antywirusowe.

Możesz wyodrębniać tekst ze zdjęć w załącznikach, aby następnie zastosować reguły zgodności treści lub reguły obsługi kontrowersyjnych treści. Wyodrębnia tekst z obrazów w formatach GIF, JPG, PNG i TIFF.

Przykład: możesz ustawić regułę zgodności treści w taki sposób, aby e-maile zawierające numery kart kredytowych były przenoszone do kwarantanny. Funkcja OCR wykryje numer karty kredytowej na fakturze dołączonej do e-maila w formacie PNG i załącznik zostanie umieszczony w kwarantannie.

Możesz skanować przychodzące i wychodzące e-maile w poszukiwaniu danych poufnych przy użyciu wstępnie zdefiniowanych wzorców do wykrywania treści. W zależności od treści e-maile mogą być automatycznie umieszczane w kwarantannie, odrzucane lub modyfikowane.

Przykłady: wstępnie zdefiniowane wzorce do wykrywania treści obsługują wiele rodzajów danych liczbowych – takich jak numery ubezpieczenia społecznego, prawa jazdy i paszportów charakterystyczne dla poszczególnych krajów, numery kart kredytowych i inne.

Możesz wymagać, aby wiadomości z określonych domen lub adresów e-mail były przesyłane przy użyciu protokołu Transport Layer Security (TLS). TLS to protokół bezpieczeństwa, który szyfruje e-maile, aby zapewnić ochronę zawartych w nich informacji.

Skonfiguruj reguły zgodności i routingu, aby wymusić podpisywanie i szyfrowanie wychodzących wiadomości przy użyciu S/MIME.

Przykłady: możesz skonfigurować regułę, która uniemożliwi użytkownikom wyłączenie szyfrowania. Możesz też skonfigurować reguły, które zagwarantują szyfrowanie wiadomości zawierających określone wzorce, na przykład numery kart kredytowych.

Po włączeniu protokołu MTA Strict Transport Security (MTA-STS) wymagana będzie kontrola uwierzytelniania i szyfrowanie e-maili wysyłanych do Twojej domeny.

Raportowanie TLS (Transport Layer Security) pozwala uzyskać informacje o połączeniach z serwerami zewnętrznymi.