התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Fundamentals, Education Standard ו-Education Plus. השוואה בין המהדורות
התכונה DLP ב-Chat מאפשרת לכם לשלוט בשיתוף של נתונים רגישים בשיחות ב-Chat. באמצעות התכונה למניעת אובדן נתונים (DLP) ב-Google Chat, אתם יכולים ליצור כללי הגנה על נתונים כדי למנוע דליפות נתונים מ-Google Chat ומקבצים מצורפים (לדוגמה, קבצים ותמונות שהועלו).
איך פועל DLP ב-Chat?
כשמשתמש שולח הודעה ב-Chat, מתבצעת סריקה של ההודעה לפי כללי ה-DLP שאתם יוצרים כדי לחפש תוכן רגיש. אם בהודעה או בקבצים מצורפים יש הפרה של כלל, הפעולה שמוגדרת בכלל (כמו אזהרה או חסימה) מתבצעת כשההודעה נשלחת.
אתם יכולים ליצור כללי הגנה על נתונים ספציפית ל-Chat, או ל-Chat ולאפליקציות אחרות של Google (כמו Google Drive או Gmail).
תהליך DLP ב-Chat
- אתם יכולים ליצור כללי הגנה על נתונים כדי להגן על התוכן הרגיש שלכם, כולל פעולות שיש לבצע אם יש הפרה של כלל. אתם יכולים להחיל את הכללים האלה על הודעות ועל קבצים מצורפים.
- כשמשתמש שולח הודעה ב-Chat. מערכת ה-DLP סורקת את ההודעה באמצעות הכללים שהגדרתם. הקבצים המצורפים נסרקים בזמן ההעלאה.
- אם בהודעה או בקבצים המצורפים יש הפרה של כלל, מערכת ה-DLP מפעילה את הפעולה שהגדרתם כשנוצר הכלל.
מה נסרק?
- רק הודעות שנשלחות נסרקות. הודעות נכנסות לא נסרקות.
- הסריקה כוללת גם את ההודעות וגם את הקבצים המצורפים (כולל קבצים ותמונות). אפשר גם ליצור כללים להערכה ספציפית של שמות קבצים, סיומות וסוגי קבצים מצורפים.
- ההודעות בצ'אטים אישיים, בצ'אטים קבוצתיים ובמרחבים נסרקות, גם אם היסטוריית הצ'אט מושבתת. לפרטים נוספים, אפשר לעבור אל הפעלה והשבתה של ההיסטוריה ב-Google Chat.
- אירועים שקשורים ל-DLP ב-Chat מתועדים ביומן הביקורת של הכללים. במקרים מסוימים, תוכן ההודעה נכלל ביומן. משך הזמן שתוכן ההודעה יהיה גלוי ביומן תלוי בהגדרות ההיסטוריה של Chat ובתקופת שמירת ההודעות שהוגדרה ל-Chat.
- כשהיסטוריית הצ'אט מופעלת, האדמינים יכולים לראות את ההודעות במשך תקופת השמירה שהגדרתם.
- כשההיסטוריה מושבתת ב-Chat, האדמינים יכולים לראות את ההודעה למשך 24 שעות.
סוגי הקבצים שנסרקו
סוגי הקבצים שנסרקים לאיתור תוכן:
- סוגי קבצים של מסמכים: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
סוגים של קובצי תמונה: .eps
הערה: אם זיהוי התווים האופטי (OCR) מופעל, המערכת סורקת גם קבצים מסוג .bmp, .gif, .jpeg ו- .png, וגם תמונות בתוך קובצי PDF.
סוגי קבצים דחוסים: .zip
סוגי קבצים בהתאמה אישית: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
הערה: בנוסף לסריקת תוכן הקובץ, מערכת ה-DLP מעריכה את המטא-נתונים של הקובץ, כמו שם הקובץ והסיומת שלו.
הגבלות תוכן
פרטים נוספים מופיעים במאמר בנושא מגבלות תוכן של DLP ב-Google Chat.
מגבלות ידועות
תוכן מקושר שלא נסרק
באופן כללי, הקישורים נסרקים, אבל התוכן שאליו הם מפנים לא נסרק.
קבצים ב-Drive שחלים עליהם כללים של Drive
קבצים שמשותפים דרך Drive כפופים לכללים להגנה על נתונים ב-Drive. פרטים נוספים זמינים במאמר מידע על DLP.
צ'אט וזמן אחזור
צ'אט הוא אפליקציה שרגישה לזמן האחזור, והוא מתוכנן כך שלא יפגע בחוויית משתמשי הקצה.
- לגבי הודעות, ל-DLP מוקצב פרק זמן קבוע לביצוע סריקות. בהתאם למורכבות ולמספר הגלאים, יכול להיות שחלק מהגלאים לא יסיימו את הפעולה בזמן ולא ייאכפו. סטטוס סריקת ה-DLP של הודעות שנשלחו וקבצים מצורפים שהועלו נכלל ביומן הביקורת של Google Chat.
- יכול להיות שיידרש יותר זמן לסריקה של המזהים המוגדרים מראש הבאים:
השימוש במזהים האלה בכללים להגנה על נתונים ב-Chat מגדיל את הסיכון לפסק זמן בסריקה:
- תאריך לידה
- שם האדם
- הקצאנו יותר זמן לסריקת הקבצים המצורפים.
נתונים בטבלה בקובצי .csv נחשבים לטקסט פשוט
קבצים בפורמט ערכים מופרדים בפסיקים (.csv) נחשבים לטקסט פשוט. כתוצאה מכך, יכול להיות שמערכת ה-DLP לא תזהה הפרות בעמודות שברורות כשבודקים את נתוני הקובץ.
המשתמשים צריכים את הגרסאות העדכניות של Gmail ו-Chat
מוודאים שאפליקציות Gmail ו-Google Chat של המשתמשים מעודכנות. בגרסאות ישנות יותר של Gmail ו-Chat, תוכן שאמור להפעיל רק אזהרה נחסם.
הסבר על טריגרים
לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמתחיל את תהליך הסריקה של ה-DLP:
- הודעה שנשלחה – משתמש שולח הודעה באמצעות Google Chat.
- העלאת קובץ – משתמש מעלה קובץ באמצעות Google Chat.
הסבר על פעולות DLP
כשנמצא תוכן רגיש, הכלל יחיל פעולה. אפשר לבחור מבין הפעולות שמפורטות בטבלה הבאה.
אם יש לכם כללים דומים עם פעולות תגובה שונות, הפעולה המחמירה יותר מקבלת עדיפות. לדוגמה, אם כלל אחד מזהיר משתמשים כשמזוהה מספר ביטוח לאומי (SSN), וכלל אחר חוסם את המשתמשים משימוש במספרי ביטוח לאומי, כלל החסימה ייאכף והמשתמש לא יוכל לשלוח את ההודעה.
| פעולה | תיאור |
|---|---|
| חסימת ההודעה |
ההודעות והקבצים המצורפים ב-Chat נחסמים ולא נמסרים. נשלחת התראה למשתמש. אפשר להוסיף הודעה בהתאמה אישית. האירוע מתועד. |
| אזהרות למשתמשים |
מאפשרת למשתמש להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה בהתאמה אישית. הבחירה של המשתמש נרשמת ביומן. |
| ביקורת בלבד |
המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן. |
אחרי שבוחרים פעולה של כלל להגנה על נתונים, אפשר לבחור את סוג השיחה שרוצים לכלול (לדוגמה, מרחב בבעלות חיצונית או שיחה עם גישת אורחים מופעלת). אפשר גם לבחור אם להחיל את הכלל על מרחבים, על שיחות קבוצתיות ועל שיחות אישיות:
הסבר על תנאי DLP
אפשר ליצור כלל להגנה על נתונים ללא תנאים. במקרה כזה, הכלל חל על כל ההודעות שנשלחות, על כל הקבצים שמועלים או על שניהם (בהתאם לטריגר שבחרתם).
אפשר גם לציין תנאים בכלל ההגנה על נתונים, כדי להגדיר את התוכן או הפעילות שצריך לסרוק. אתם יכולים להשתמש בסוגי נתונים מוגדרים מראש או ליצור מזהי תוכן מותאמים אישית משלכם.
אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND, OR או NOT.
אתם יכולים להגדיר רגישות של נתונים באמצעות התאמה לפי קרבה כדי לזהות תוכן רק כשהוא מופיע במרחק מסוים ממילות מפתח או מתבניות אחרות.
פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.
| סוג התוכן לסריקה | מה לחפש? | פרטים ושימוש |
|---|---|---|
| כל התוכן |
התאמה לסוג מוגדר מראש של נתונים תוכן שמכיל מחרוזת טקסט התאמה לביטוי רגולרי התאמה למילים מרשימת המילים |
המערכת סורקת את כל התוכן ונוקטת פעולה אם היא מוצאת מידע רגיש שתואם לאחד מהמקרים הבאים:
|
| שם הקובץ |
תוכן שמכיל מחרוזת טקסט תוכן שמכיל מילה |
סורק את השם המילולי של קבצים מצורפים ב-Chat. התנאי הזה לא סורק את ההודעה בצ'אט. |
| סיומת הקובץ |
שווה לכל מחרוזת טקסט |
סריקה של סיומת הקובץ של קבצים מצורפים ב-Chat. אל תכללו נקודה (צריך להזין pdf ולא .pdf). |
| סוג הקובץ |
תואם לסוג MIME נפוץ תואם לסוג MIME מותאם אישית תואם לקטגוריה של קובץ מערכת |
סריקה של סוג הקובץ המבני (סוג MIME) של קבצים מצורפים ב-Chat כדי לזהות פורמטים ספציפיים של מדיה או סיווגים של קבצי מערכת, בלי קשר למה שכתוב בטקסט של הסיומת. התנאי הזה לא סורק את ההודעה בצ'אט. |
יצירת כלל
אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים מופיעים במאמר בנושא יצירת כללים להגנה על נתונים.
תרחישים נפוצים לדוגמה
בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:
- בוחרים טריגר.
- ממפים את ערכי התנאים לאפשרויות המתאימות.
- בוחרים פעולה.
| תרחיש לדוגמה | Trigger כדי לחלק אותן לפי טריגר | מצב | פעולה |
|---|---|---|---|
| חסימת הודעות ב-Chat כשמשתפים מספר תעודת זהות בארה"ב | Google Chat לבין Google Chat |
סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים סוג נתונים: ארצות הברית – מספר תעודת זהות סף לסבירות התאמה: גבוה מספר מינימלי של התאמות ייחודיות: 1 מספר מינימלי של התאמות: 1 |
חסימת ההודעה |
| חסימת שיתוף חיצוני ב-Drive וקבצים מצורפים להודעות ב-Chat שמכילים מספר דרכון | Google Chat לבין Google Chat |
סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים סוג הנתונים: גלובלי – מספר דרכון סף לסבירות התאמה: גבוה מספר מינימלי של התאמות ייחודיות: 1 מספר מינימלי של התאמות: 1 |
Google Drive: חסימת שיתוף עם גורמים חיצוניים Google Chat: חסימת הודעה |
| תיעוד של אזכור של שם קוד או ראשי תיבות של פרויקט בהודעות ב-Chat | Google Chat העלאת קובץ |
Condition 1: התאמה: מכיל מחרוזת טקסט ערך: SpiderWeb
תנאי 2: התאמה: מכיל מחרוזת טקסט ערך: SpdW |
ביקורת בלבד |
אומרים למשתמשים למה לצפות
לפני שמטמיעים כללים למניעת אובדן נתונים (DLP) ב-Chat, חשוב להסביר למשתמשי הקצה מה צפוי לקרות. כדאי להפנות אותם למדיניות של הארגון בנוגע לסוגי המידע שאפשר לשתף בהודעות ב-Chat, ולהסביר להם שהודעות שמפירות את המדיניות הזו ייחסמו או יוצג לגביהן אזהרה. כך הם לא יופתעו אם הודעה תיחסם או אם תוצג להם אזהרה.
חוויית המשתמש בהודעות חסומות
אלה ההתראות שמשתמשים יקבלו כברירת מחדל כשאימייל או קובץ מצורף ב-Chat ייחסמו:
- ההודעה לא נשלחה
- ההודעה לא עודכנה
ההודעה שלך עשויה להכיל תוכן רגיש שאי אפשר לשתף לפי המדיניות של הארגון שלך, כמו מספרים של כרטיסי אשראי. אפשר לערוך אותה או לבדוק מול האדמין שלך אם נדמה לך שמדובר בטעות.
כשאימייל נחסם, המשתמש יכול לסגור את תיבת הדו-שיח, לערוך את הטקסט של ההודעה או להסיר את הקובץ המצורף שמפר את המדיניות.
חוויית המשתמש בהודעות שמפעילות אזהרה
כשמצורף לקובץ או להודעה ב-Chat מופעלת אזהרה, המשתמשים מקבלים את התרעת ברירת המחדל הבאה:
- בדיקת ההודעה
ההודעה שלך עשויה להכיל תוכן רגיש שאי אפשר לשתף לפי המדיניות של הארגון שלך, כמו מספרים של כרטיסי אשראי. אפשר לערוך אותה או לבדוק מול האדמין שלך אם נדמה לך שמדובר בטעות.
אחרי קבלת האזהרה, המשתמש יכול לערוך את הטקסט של ההודעה, לשלוח את הטקסט כמו שהוא או לסגור את תיבת הדו-שיח.
חקירת הפרות של DLP ב-Chat
אחרי שמגדירים כללים להגנה על נתונים ב-Chat, הפרות של הכללים נרשמות ביומן הכללים. אתם יכולים להשתמש בכלי לחקירת אבטחה כדי לחפש ביומן הכללים ולקבל מידע ספציפי על ההודעה או הקובץ המצורף ב-Chat שמפירים את הכלל, כולל:
- שם הכלל להגנה על נתונים שהופעל
- שולח ההודעה
- התאריך שבו ההודעה נשלחה
- סוג השיחה (למשל, צ'אט אישי או מרחב).
- תוכן ההודעה (בהתאם להגדרות שמירת ההודעות).
לשלבים המלאים, כדאי לעיין במאמר בנושא חקירת הודעות ב-Chat כדי לנהל תוכן ולהגן על הנתונים.
המגבלות של כלי החקירה
לא תוכלו לבדוק את ההודעה או הקובץ המצורף שמפירים את המדיניות אם:
- היא לא נשלחה (היא נחסמה). אפשר לראות רק תוכן שנשלח ומפר כלל שמיועד רק לבדיקה.
- ההודעה נשלחה בשיחה שהיא בבעלות של ארגון אחר.
- ההודעה עברה את תקופת השמירה.