‫DLP ל-Gmail ותוויות סיווג אוטומטי

איך משתמשים בכללי DLP כדי להחיל באופן אוטומטי תוויות סיווג על הודעות ב-Gmail

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

תכונת DLP ל-Gmail זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Gmail.

אחרי שיוצרים תוויות סיווג שהמשתמשים יכולים להחיל ידנית על ההודעות שלהם, אתם יכולים להוסיף כללים למניעת אובדן נתונים (DLP) שמחילים על ההודעות תוויות סיווג באופן אוטומטי, או שמגדירים איזו פעולה המערכת תבצע לפי תוויות הסיווג של הודעה. הגנה על נתונים באמצעות כללי DLP עוזרת לכם לנהל מידע אישי רגיש ולקבוע איך הוא ישותף בתוך הארגון ומחוץ לו.

בעזרת כללי DLP אפשר להחיל על הודעות תוויות סיווג באופן אוטומטי, על סמך התוכן של ההודעות ורמת הרגישות שלהן. בעזרת התוויות האנשים בארגון יכולים לדעת מה רמת הרגישות של ההודעות, ולטפל בהן בהתאם. התוויות גם מספקות לאנשים בארגון מידע על סוגי התוכן השונים שהם עובדים איתם, למשל תוכן רגיש או סודי, או תוכן שספציפי לפרויקטים או לתפקידים מסוימים.

אתם יכולים להיעזר בתוויות סיווג אוטומטי כדי למנוע שיתוף של מידע רגיש ב-Gmail ובאפליקציות אימייל של צד שלישי (לא Gmail), גם בתוך הארגון וגם מחוץ לארגון.

הדף הזה כולל סקירה כללית על כללי הגנה על נתונים ועל תוויות סיווג אוטומטי, ומתואר בו איך האנשים בארגון עובדים עם הודעות אימייל שמוגדרים בהן כללים ותוויות.

הוראות מפורטות להגדרת כללים להחלת תוויות סיווג על הודעות אימייל באופן אוטומטי זמינות במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

איך תוויות סיווג אוטומטי עוזרות להגן על הנתונים

אם מישהו בארגון מנסה לשלוח הודעת אימייל שמכילה פרטים אישיים מזהים (PII) או מידע רגיש אחר, הכלל להגנה על נתונים מחיל באופן אוטומטי את תווית הסיווג סודי על ההודעה הזו. התווית מציינת לנמענים מה רמת הרגישות של ההודעה. על סמך התווית הזו, אפשר להגדיר בהודעה את כללי מדיניות הארגון. כשהנמענים מקבלים את ההודעה, התווית מציינת להם שהתוכן של ההודעה רגיש ושצריך לטפל בה בהתאם.

אתם יכולים להגדיר כללים נוספים כדי לקבוע מה יקרה להודעות יוצאות על סמך תוויות הסיווג שלהן. לדוגמה, אתם יכולים לחסום את האפשרות לשליחת הודעות עם התווית רגיש. כדי לעשות זאת, יוצרים כלל עם פעולת חסימה שתתבצע בכל פעם כשמישהו מנסה לשלוח הודעה עם התווית רגיש. השולח יקבל התראה על כך שההודעה כוללת תוכן רגיש, עם אפשרות לערוך אותה ולשלוח אותה שוב.

בנוסף אתם יכולים להשתמש בכללי הגנה על נתונים כדי להעביר הודעות עם מידע אישי רגיש להסגר לצורך בדיקה לפני שהן נשלחות. השולח יקבל התראה עם האפשרות להעביר את ההודעה להסגר, או לערוך אותה ולנסות לשלוח אותה שוב. אתם יכולים גם להוסיף כללים לבדיקת ההודעות בלבד. כדאי להשתמש באפשרות הזו כדי לבדוק את ההתנהגות של הכללים ואת ההשפעה שלהם על המשתמשים לפני שמתחילים להעביר הודעות להסגר או לחסום אותן.

מידע נוסף על סריקות סינכרוניות ואסינכרוניות

המאפיינים וההתנהגות של תוויות סיווג אוטומטי

כללים שמחילים באופן אוטומטי תוויות סיווג על הודעות אימייל נקראים כללי DLP. המאפיינים, ההתנהגויות והמגבלות של כללי DLP מפורטים במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

הכללים מאפשרים לכם לבחור מבין כמה תנאים כדי להגדיר למערכת מתי צריך להחיל על ההודעות היוצאות תוויות סיווג באופן אוטומטי.
באמצעות הכללים אתם יכולים להגדיר שהתוויות יוחלו על הודעות ביחידות ארגוניות או בקבוצות מסוימות, או בארגון כולו.
הכללים מחילים תוויות כשהתוכן של הודעה תואם לתנאים שמצוינים בכלל. לדוגמה, התאמה למילה אחת, למחרוזת או לסוג נתונים מוגדר מראש, כמו מזהה לצורכי מס או מספר דרכון. אתם יכולים לציין באיזה חלק של ההודעה צריך להופיע התוכן התואם. לדוגמה, התוכן יכול להופיע בכל מקום בהודעה (כולל בקבצים המצורפים), או רק בכותרת או בשורת הנושא של ההודעה.
בכללים שמחילים תוויות סיווג יש שתי אפשרויות הרשאה למשתמשים לשינוי התוויות:
- אי אפשר לבצע שינויים: למשתמשים אין אפשרות לשנות את הערכים של התוויות, גם אם יש להם הרשאות עריכה לתוויות. כשמשתמש מנסה לשנות ערך של תווית שהמערכת החילה באופן אוטומטי על הודעה, ההודעה נסרקת לפי כללי ה-DLP בזמן השליחה, ונשלחת הודעה למשתמש על התוויות והערכים שנדרשים בהודעה.
- יש הרשאה: המשתמשים יכולים לעדכן את ערכי התוויות. ערכים שהמשתמש מגדיר מקבלים עדיפות על פני הערכים של התוויות שהוחלו באופן אוטומטי על סמך כללי DLP. אם המשתמש משנה את הערך של תווית שהוחלה באופן אוטומטי, כלל ה-DLP לא מופעל וההודעה נשלחת עם ערך התווית המעודכן.
  
  בשתי האפשרויות, המשתמשים לא יכולים להסיר תווית לגמרי. אם משתמש מנסה להסיר תווית, הוא מקבל התראה על כך והמערכת מוסיפה מחדש את התווית.
כל הודעה יכולה לכלול עד 20 תוויות, בכל שילוב של תוויות שגלויות למשתמשים, תוויות שהמשתמשים מוסיפים ותוויות שהמערכת מוסיפה באופן אוטומטי. כדי להציג תוויות, למשתמשים צריכה להיות הרשאת צפייה בתווית. אם משתמש מנסה להוסיף תוויות גלויות להודעה, ואם מספר התוויות הגלויות חורג מ-20, תוצג לו התראה. אם מספר ההודעות שהוחלו עליהן תוויות באופן ידני ואוטומטי חורג מ-20, רק 20 התוויות עם הדירוג הגבוה ביותר יוחלו על ההודעה.
אפשר להחיל כמה תוויות באמצעות כלל אחד.
אתם יכולים להשתמש בתנאים עם האופרטורים AND,‏ OR או NOT. פרטים נוספים זמינים במאמר דוגמאות לאופרטורים לתנאים בתצוגת עץ של כללי DLP ב-Drive.
באפליקציית Gmail לנייד, השולחים לא יכולים לראות תוויות שהוחלו באופן אוטומטי על ההודעות היוצאות שלהם.
ב-Gmail במחשב:
- אם תוכן ההודעה שהפעיל כלל מסוים מוסר מההודעה, התווית שהוחלה באופן אוטומטי מוסרת ונשלחת על כך התראה.
- כשתוויות מוחלות באופן אוטומטי על הודעה על סמך התוכן שלה, השולח מקבל התראה עם אפשרות לערוך את ההודעה לפני השליחה.

איך מתחילים לעבוד עם תוויות סיווג אוטומטי

לפני שמתחילים להשתמש בתוויות סיווג ובכללים להגנה על נתונים באימייל, צריך:

לקרוא מידע בסיסי על תוויות סיווג. פרטים נוספים זמינים במאמר התחלת העבודה כאדמינים של תוויות סיווג.
ליצור תוויות סיווג או לדעת באילו תוויות קיימות רוצים להשתמש בהודעות אימייל. פרטים נוספים זמינים במאמר בנושא יצירת תוויות סיווג.
לדעת איך משתמשים בכללים כדי לבצע פעולות לגבי הודעות אימייל יוצאות עם תוויות סיווג. פרטים נוספים זמינים במאמר מניעה של דליפת נתונים באימיילים ובקבצים מצורפים.

איך הכללים מחילים באופן אוטומטי תוויות סיווג

כללי ההגנה על נתונים סורקים את ההודעות ומחילים תוויות על הודעות שעומדות בתנאים של הכללים, ומבצעים בהן פעולות.

השולח כותב הודעה.

השולח לוחץ על שליחה וההודעה יוצאת מתיבת הדואר שלו.
ההודעה נסרקת. אם התוכן של ההודעה עומד בתנאים של כלל עם הפעולה החלה של תווית סיווג, המערכת תחיל את תווית הסיווג על ההודעה.
- אחרי שמחילים תווית סיווג, ההודעה עשויה להפעיל כלל שכולל את התנאי תוויות סיווג. אם לא יצרתם כללים נוספים להגנה על נתונים, המערכת תדלג על השלב הזה.
- הפעולה שמוגדרת בכלל קובעת מה יקרה כשהמשתמש ינסה לשלוח את ההודעה. פרטים נוספים זמינים בקטע איך המשתמשים עובדים עם תוויות של סיווג אוטומטי בדף הזה.

אם משתמש מנסה לשלוח הודעה עם תוכן רגיש, יכול להיות שתוצג לו הודעה חוזרת. במקרה כזה, הוא צריך לכתוב את ההודעה מחדש.

איך המשתמשים עובדים עם תוויות סיווג

יכול להיות שאנשים בארגון שלכם כבר משתמשים בסוג אחד של תוויות Gmail כדי לארגן את האימיילים שלהם. לתוויות הסיווג יש מטרה שונה, והמשתמשים עובדים איתן באופן שונה. מה שהמשתמשים יראו תלוי אם הוספתם כללי הגנה על נתונים לניהול ההודעות היוצאות שהוחלו עליהן תוויות סיווג.

כשמשתמש שולח הודעת אימייל חדשה, מתבצעת סריקה של ההודעה לפי כללי ה-DLP. אם ההודעה מפעילה כלל הגנה על נתונים שמחיל תוויות סיווג, המערכת תחיל תווית אחת או יותר על ההודעה אחרי שהיא נשלחת ויוצאת מתיבת הדואר של השולח. השולח לא יכול לראות את תוויות הסיווג בזמן כתיבת הודעה או בעותק של ההודעות שנשלחו וששמורות בתיבת הדואר 'נשלח'. אחרי שהמערכת מחילה באופן אוטומטי תווית על ההודעה והתווית גלויה לנמענים, המשתמש עובד עם ההודעה באותו אופן שבו הוא עובד עם הודעות עם תוויות שהוחלו באופן ידני.

אנשים שמקבלים הודעות חדשות או תשובות להודעות עם תוויות סיווג יכולים לראות את התוויות שהוחלו על ההודעה. שולחים שמקבלים תשובות להודעות שלהם עם תוויות עשויים לראות חלק מהתוויות המקוריות או את כולן בתשובות להודעות.

מידע מפורט על אופן העבודה עם תוויות סיווג זמין במרכז העזרה של Gmail.

שיתוף משוב

בכל דף של הגנה על נתונים במסוף Admin, לוחצים על שליחת משוב.

‫DLP ל-Gmail ותוויות סיווג אוטומטי קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.