Over DLP voor chat

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie

Met DLP voor chat kunt u de uitwisseling van gevoelige gegevens in chatgesprekken beheren. Door gebruik te maken van DLP voor Google Chat kunt u regels voor gegevensbescherming maken om datalekken vanuit Google Chat en bijlagen (zoals geüploade bestanden en afbeeldingen) te voorkomen.

Hoe werkt DLP voor chat?

Wanneer een gebruiker een chatbericht verzendt, scant DLP dat bericht op gevoelige inhoud aan de hand van de regels die u hebt ingesteld. Als een bericht of bijlage een regel overtreedt, wordt de actie van de regel (zoals waarschuwen of blokkeren) toegepast wanneer het bericht wordt verzonden.

Je kunt specifieke regels voor gegevensbescherming maken voor Chat, of voor Chat en andere Google-apps (zoals Google Drive of Gmail).

DLP voor chatflow

  1. U kunt regels voor gegevensbescherming opstellen om uw gevoelige inhoud te beschermen, inclusief welke acties moeten worden ondernomen als een regel wordt overtreden. U kunt deze regels toepassen op zowel berichten als bijlagen.
  2. Wanneer een gebruiker een chatbericht verzendt, scant DLP het bericht aan de hand van uw regels. Bijlagen worden gescand bij het uploaden.
  3. Als het bericht of de bijlage een regel overtreedt, activeert DLP de actie die u hebt geconfigureerd toen u de regel aanmaakte.

Wat wordt er gescand?

  • Alleen verzonden berichten worden gescand. Inkomende berichten worden niet gescand.
  • Zowel berichten als bijlagen (inclusief bestanden en afbeeldingen) worden gescand. U kunt ook regels maken om specifiek bestandsnamen, extensies en bestandstypen van bijlagen te evalueren.
  • Berichten in één-op-één-chats, groepschats en ruimtes worden gescand, zelfs als de chatgeschiedenis is uitgeschakeld. Ga naar Geschiedenis in- of uitschakelen in Google Chat voor meer informatie.
  • DLP-incidenten voor chat worden vastgelegd in het auditlogboek van de regel . In sommige gevallen wordt de berichtinhoud in het logboek opgenomen. Hoe lang de berichtinhoud in het logboek zichtbaar blijft, hangt af van uw chatgeschiedenisinstellingen en de geconfigureerde bewaartermijn voor chatberichten.
    • Wanneer de chatgeschiedenis is ingeschakeld, kunnen beheerders de berichten bekijken gedurende de door u ingestelde bewaarperiode.
    • Als de chatgeschiedenis is uitgeschakeld, kunnen beheerders het bericht 24 uur lang bekijken.

Gescande bestandstypen

De volgende bestandstypen worden gescand op inhoud:

  • Documentbestandstypen: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt, .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh

  • Afbeeldingsbestandstypen: .eps

    Let op: als optische tekenherkenning (OCR) is ingeschakeld, worden ook .bmp-, .gif-, .jpeg- en .png-bestanden, evenals afbeeldingen in PDF-bestanden, gescand.

  • Gecomprimeerde bestandstypen: .zip

  • Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Let op : DLP scant niet alleen de inhoud van bestanden, maar evalueert ook bestandsmetadata zoals de bestandsnaam en bestandsextensie.

Inhoudslimieten

Ga voor meer informatie naar de inhoudslimieten van Google Chat DLP .

Bekende beperkingen

Gekoppelde inhoud wordt niet gescand

Over het algemeen worden links gescand, maar de inhoud van de link zelf niet.

Drive-bestanden zijn onderworpen aan de Drive-regels.

Bestanden die via Drive worden gedeeld, vallen onder de gegevensbeschermingsregels van Drive. Ga naar Over DLP voor meer informatie.

Chat en latentie

Chat is een applicatie die gevoelig is voor latency, en Chat is ontworpen om de gebruikerservaring niet te verslechteren.

  • Voor berichten krijgt DLP een vaste tijd om scans uit te voeren. Afhankelijk van de complexiteit en het aantal detectoren, kunnen sommige detectoren de scan mogelijk niet op tijd voltooien en worden ze niet afgedwongen. De DLP-scanstatus voor verzonden berichten en geüploade bijlagen wordt opgenomen in het auditlogboek van Google Chat .
  • De volgende vooraf gedefinieerde detectoren kunnen meer tijd nodig hebben om te scannen. Het gebruik van deze detectoren in chatgegevensbeschermingsregels verhoogt het risico op scantime-outs:
    • Geboortedatum
    • Persoonsnaam
  • Bijlagen krijgen meer tijd voor het scannen.

Tabelgegevens in .csv-bestanden worden behandeld als platte tekst.

Bestanden met door komma's gescheiden waarden (.csv) worden behandeld als platte tekst. Hierdoor kan DLP (Data Loss Prevention) overtredingen in kolommen die wel duidelijk zichtbaar zijn bij het controleren van de bestandsgegevens, mogelijk niet detecteren.

Gebruikers hebben de nieuwste versies van Gmail en Chat nodig.

Zorg ervoor dat de Gmail- en Google Chat-apps van uw gebruikers up-to-date zijn. In oudere versies van Gmail en Chat wordt content die alleen een waarschuwing zou moeten geven, geblokkeerd.

Inzicht in triggers

Voordat je definieert naar welke inhoud je regel moet zoeken, geef je de trigger op die het DLP-scanproces start:

  • Bericht verzonden — Een gebruiker verzendt een bericht via Google Chat.
  • Bestand geüpload — Een gebruiker uploadt een bestand via Google Chat.

Inzicht in DLP-acties

Wanneer gevoelige inhoud wordt gevonden, dwingt uw regel een actie af. U kunt kiezen uit de acties die in de volgende tabel worden vermeld.

Als je vergelijkbare regels hebt met verschillende reacties, heeft de strengere reactie voorrang. Als bijvoorbeeld een regel gebruikers waarschuwt wanneer een burgerservicenummer (BSN) wordt gevonden, en een andere regel de gebruiker blokkeert om BSN's te gebruiken, wordt de blokkeringsregel toegepast en kan de gebruiker het bericht niet verzenden.

Actie Beschrijving
Blokkeer bericht

Blokkeert de verzending van chatberichten en bijlagen en stuurt de gebruiker een melding. Optioneel kunt u een aangepast bericht toevoegen. De gebeurtenis wordt geregistreerd.

Waarschuw gebruikers

Hiermee kan de gebruiker doorgaan na een waarschuwingsbericht. Optioneel kunt u een aangepast waarschuwingsbericht toevoegen. De keuze van de gebruiker wordt vastgelegd.

Alleen audit

Hiermee kan de gebruiker ongestoord verdergaan en wordt de gebeurtenis geregistreerd.

Nadat u een actie voor een gegevensbeschermingsregel hebt gekozen, kunt u het type gesprek selecteren waarop de regel van toepassing is (bijvoorbeeld een extern beheerde ruimte of een gesprek met gasttoegang). U kunt ook kiezen of de regel van toepassing is op ruimtes, groepschats en één-op-één-gesprekken.

Inzicht in DLP-voorwaarden

Je kunt een gegevensbeschermingsregel zonder voorwaarden aanmaken. In dat geval is de regel van toepassing op alle verzonden berichten, alle geüploade bestanden of beide (afhankelijk van de trigger die je selecteert).

Of u kunt in de gegevensbeschermingsregel voorwaarden specificeren die bepalen naar welke inhoud of activiteit moet worden gezocht. U kunt vooraf gedefinieerde gegevenstypen gebruiken of uw eigen aangepaste inhoudsdetectoren maken. U kunt ook meerdere voorwaarden combineren met behulp van de operatoren AND , OR of NOT . U kunt de gegevensgevoeligheid definiëren met behulp van nabijheidsvergelijking om inhoud alleen te detecteren wanneer deze zich binnen een bepaalde afstand van andere trefwoorden of patronen bevindt.

Zie voor meer informatie Hoe vooraf gedefinieerde inhoudsdetectoren te gebruiken , Een aangepaste detector maken en Voorbeelden van regels met geneste voorwaardelijke operatoren .

Type inhoud om te scannen Waarop moet je zoeken? Details en gebruik
Alle inhoud

Komt overeen met een vooraf gedefinieerd gegevenstype.

Bevat tekstreeks

Komt overeen met een reguliere expressie

Zoekt woorden uit de woordenlijst.

Alle inhoud wordt gescand en er worden maatregelen genomen als gevoelige informatie wordt gevonden die overeenkomt met een van de volgende criteria:

  • Een vooraf gedefinieerd gegevenstype, zoals Wereldwijd - E-mailadres of Verenigde Staten - Burgerservicenummer
  • Een opgegeven tekstreeks
  • Patronen gedefinieerd door een reguliere expressie
  • Woorden uit een aangepaste lijst
Bestandsnaam

Bevat tekstreeks

Bevat woord

Deze functie scant de letterlijke bestandsnaam van chatbijlagen. Het chatbericht zelf wordt niet gescand.

Bestandsextensie

Komt overeen met elke tekstreeks.

Scant de bestandsextensie van chatbijlagen.

Voeg geen punt toe (voer pdf in, niet .pdf).

Bestandstype

Komt overeen met een gangbaar MIME-type.

Komt overeen met een aangepast MIME-type.

Komt overeen met de systeembestandscategorie

Deze functie scant het structurele bestandstype (MIME-type) van chatbijlagen om specifieke mediaformaten of systeembestandsklassen te identificeren, ongeacht wat de extensie aangeeft. De chatberichten zelf worden niet gescand.

Maak een regel aan

Nadat je hebt bepaald wat je met je regel wilt doen, maak je de regel aan. Zie Gegevensbeschermingsregels maken voor meer informatie.

Veelvoorkomende gebruiksscenario's

De volgende tabel geeft voorbeelden van hoe u een trigger (wat de gebruiker doet), voorwaarden (wat wordt gecontroleerd) en een specifieke actie (de handhaving) kunt combineren om uw DLP-beleid te definiëren. Om deze tabel te gebruiken, moet u het volgende doen:

  1. Selecteer een trigger.
  2. Wijs voorwaardewaarden toe aan de overeenkomstige opties.
  3. Selecteer een actie.
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .
Gebruiksvoorbeeld Trekker Voorwaarde Actie
Blokkeer chatberichten wanneer je een Amerikaans burgerservicenummer (BSN) deelt.

Google Chat en dan Bericht verzonden

En

Google Chat en dan Geüploade bestand

Inhoudstype: Alle inhoud

Overeenkomst: Komt overeen met een vooraf gedefinieerd gegevenstype.

Gegevenstype: Verenigde Staten - Burgerservicenummer

Waarschijnlijkheidsdrempel: Hoog

Minimum aantal unieke overeenkomsten: 1

Minimum aantal overeenkomsten: 1

 Blokkeer bericht
Blokkeer het delen via externe Drive en chatberichten met bijlagen die een paspoortnummer bevatten.

Google Chat en dan Bericht verzonden

En

Google Chat en dan Geüploade bestand

Inhoudstype: Alle inhoud

Overeenkomst: Komt overeen met een vooraf gedefinieerd gegevenstype.

Gegevenstype: Wereldwijd - Paspoortnummer

Waarschijnlijkheidsdrempel: Hoog

Minimum aantal unieke overeenkomsten: 1

Minimum aantal overeenkomsten: 1

Google Drive: Externe delen blokkeren

Google Chat: Bericht blokkeren

Registreer de vermelding van een projectcodenaam of -acroniem in chatberichten. Google Chat en dan Geüploade bestand

Voorwaarde 1:

Overeenkomst: Bevat tekstreeks

Waarde: Spinnenweb

OR

Voorwaarde 2:

Overeenkomst: Bevat tekstreeks

Waarde: SpdW

 Alleen audit

Vertel je gebruikers wat ze kunnen verwachten.

Voordat u DLP-regels voor chatberichten implementeert, moet u uw eindgebruikers informeren over wat ze kunnen verwachten. Vraag hen het beleid van uw organisatie te raadplegen over welke soorten informatie in chatberichten mogen worden gedeeld. Leg uit dat berichten die dit beleid schenden, worden geblokkeerd of een waarschuwingsbericht opleveren. Zo zullen ze niet verrast zijn als een bericht wordt geblokkeerd of als ze een waarschuwing ontvangen.

Gebruikerservaring voor geblokkeerde berichten

Dit zijn de standaardmeldingen die gebruikers ontvangen wanneer een chatbericht of bijlage wordt geblokkeerd:

  • Je bericht kon niet worden verzonden.
  • Je bericht kon niet worden bijgewerkt.

    Je bericht kan gevoelige informatie bevatten (zoals creditcardnummers) die volgens het beleid van je organisatie niet gedeeld mag worden. Bewerk het bericht indien nodig of neem contact op met je beheerder als dit niet in orde lijkt.

Als een bericht wordt geblokkeerd, kan de gebruiker het dialoogvenster sluiten, de berichttekst bewerken of de betreffende bijlage verwijderen.

Gebruikerservaring voor berichten die een waarschuwing activeren

Wanneer een chatbericht of bijlage een waarschuwing activeert, krijgen gebruikers de volgende standaardmelding:

  • Controleer je bericht

    Je bericht kan gevoelige informatie bevatten (zoals creditcardnummers) die volgens het beleid van je organisatie niet gedeeld mag worden. Bewerk het bericht indien nodig of neem contact op met je beheerder als dit niet in orde lijkt.

Na ontvangst van een waarschuwing kan de gebruiker de berichttekst bewerken, de tekst ongewijzigd verzenden of het dialoogvenster sluiten.

Onderzoek schendingen van de chat-DLP-regels.

Nadat u regels voor gegevensbescherming in de chat hebt ingesteld, worden schendingen van deze regels vastgelegd in het regellogboek . U kunt de tool voor beveiligingsonderzoek gebruiken om het regellogboek te doorzoeken en specifieke informatie te verkrijgen over het chatbericht of de bijlage die de regels heeft overtreden, waaronder:

  • Naam van de gegevensbeschermingsregel die is geactiveerd
  • Berichtverzender
  • Datum waarop het bericht is verzonden
  • Soort gesprek (bijvoorbeeld een één-op-één-chat of een gesprek in een chatruimte).
  • Inhoud van het bericht (afhankelijk van uw instellingen voor berichtbewaring ).

Voor een volledige handleiding ga je naar Chatberichten onderzoeken om de inhoud te modereren en je gegevens te beschermen .

Beperkingen van het onderzoeksinstrument

Je kunt het betreffende bericht of de bijlage niet bekijken als:

  • Het is niet verzonden (het is geblokkeerd). Alleen verzonden content die een auditregel schendt, kan worden bekeken.
  • Het bericht werd verzonden in een gesprek dat eigendom was van een andere organisatie.
  • Het bericht is buiten de bewaartermijn.