Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus. Bandingkan edisi Anda
Dengan DLP untuk Chat, Anda dapat mengontrol pembagian data sensitif dalam percakapan Chat. Dengan pencegahan kebocoran data (DLP) untuk Google Chat, Anda dapat membuat aturan perlindungan data untuk mencegah kebocoran data dari Google Chat dan lampiran (misalnya, file dan gambar yang diupload).
Bagaimana cara kerja DLP untuk Chat?
Saat pengguna mengirim pesan Chat, DLP akan memindai pesan tersebut untuk mendeteksi konten sensitif menggunakan aturan yang Anda buat. Jika pesan atau lampiran melanggar aturan, tindakan aturan (seperti peringatkan atau blokir) akan diterapkan saat pesan dikirim.
Anda dapat membuat aturan perlindungan data khusus untuk Chat, atau untuk Chat dan aplikasi Google lainnya (seperti Google Drive atau Gmail).
Alur DLP untuk Chat
- Anda membuat aturan perlindungan data untuk melindungi konten sensitif Anda, termasuk tindakan yang akan diambil jika aturan dilanggar. Anda dapat menerapkan aturan ini untuk pesan dan lampiran.
- Saat pengguna mengirim pesan Chat. DLP memindai pesan menggunakan aturan Anda. Lampiran dipindai saat diupload.
- Jika pesan atau lampiran melanggar aturan, DLP akan memicu tindakan yang Anda konfigurasi saat membuat aturan.
Apa yang dipindai?
- Hanya pesan yang dikirim yang dipindai. Pesan masuk tidak dipindai.
- Pesan dan lampiran (termasuk file dan gambar) dipindai. Anda juga dapat membuat aturan untuk mengevaluasi nama file, ekstensi, dan jenis file lampiran secara khusus.
- Pesan pada chat personal, chat grup, dan ruang akan dipindai, meskipun histori Chat dinonaktifkan. Untuk mengetahui detailnya, buka Mengaktifkan atau menonaktifkan histori di Google Chat.
- Insiden DLP untuk Chat dicatat dalam log audit Aturan. Dalam beberapa kasus, konten pesan disertakan dalam log. Durasi konten pesan yang terlihat
di log bergantung pada setelan histori Chat Anda dan periode retensi
pesan yang Anda konfigurasi
untuk Chat.
- Jika histori Chat diaktifkan, admin dapat melihat pesan selama periode retensi yang Anda konfigurasi.
- Jika histori Chat dinonaktifkan, admin dapat melihat pesan selama 24 jam.
Jenis file yang dipindai
Jenis file yang dipindai untuk mendeteksi konten meliputi:
- Jenis file dokumen: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Jenis file gambar: .eps
Catatan: Jika pengenalan karakter optik (OCR) diaktifkan, file .bmp, .gif, .jpeg, dan .png, serta gambar dalam file PDF, juga akan dipindai.
Jenis file terkompresi: .zip
Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Catatan: Selain memindai konten file, DLP mengevaluasi metadata file seperti nama file dan ekstensi file.
Batas konten
Untuk mengetahui detailnya, buka Batas konten DLP Google Chat.
Batasan umum
Konten tertaut tidak dipindai
Secara umum, link akan dipindai, tetapi konten yang ditautkan tidak dipindai.
File Drive tunduk pada aturan Drive
File yang dibagikan melalui Drive tunduk pada aturan perlindungan data Drive. Untuk mengetahui detailnya, buka Tentang DLP.
Chat dan latensi
Chat adalah aplikasi yang sensitif terhadap latensi, dan Chat didesain agar tidak menurunkan kualitas pengalaman pengguna akhir.
- Untuk pesan, DLP diberi waktu tetap untuk melakukan pemindaian. Bergantung pada kompleksitas dan jumlah pendeteksi, beberapa pendeteksi mungkin tidak selesai tepat waktu dan tidak akan diterapkan. Status pemindaian DLP untuk pesan yang dikirim dan lampiran yang diupload disertakan dalam log audit Google Chat.
- Pendeteksi berikut yang ditetapkan sebelumnya mungkin memerlukan lebih banyak waktu untuk memindai.
Menggunakan pendeteksi ini dalam aturan perlindungan data Chat meningkatkan risiko waktu tunggu pemindaian habis:
- Tanggal lahir
- Nama orang
- Lampiran diberi lebih banyak waktu untuk dipindai.
Data tabulasi dalam file .csv yang diperlakukan sebagai teks biasa
File nilai yang dipisahkan koma (.csv) diperlakukan sebagai teks biasa. Akibatnya, DLP mungkin tidak menemukan pelanggaran di kolom yang terlihat saat Anda meninjau data file.
Pengguna memerlukan Gmail dan Chat versi terbaru
Pastikan aplikasi Gmail dan Google Chat pengguna Anda menggunakan versi terbaru. Di Gmail dan Chat versi lama, konten yang seharusnya hanya memicu peringatan akan diblokir.
Memahami pemicu
Sebelum menentukan konten yang harus diperiksa oleh aturan Anda, tentukan pemicu yang akan memulai proses pemindaian DLP:
- Pesan dikirim—Pengguna mengirim pesan menggunakan Google Chat.
- File diupload—Pengguna mengupload file menggunakan Google Chat.
Memahami tindakan DLP
Jika konten sensitif ditemukan, aturan Anda akan menerapkan tindakan. Anda dapat memilih dari tindakan yang tercantum dalam tabel berikut.
Jika Anda memiliki aturan yang serupa dengan tindakan respons yang berbeda, tindakan yang lebih ketat akan diprioritaskan. Misalnya, jika satu aturan memperingatkan pengguna saat Nomor Jaminan Sosial (SSN) ditemukan, sementara aturan lain memblokir pengguna agar tidak menggunakan SSN, aturan blokir akan diterapkan, dan pengguna tidak dapat mengirim pesan.
| Tindakan | Deskripsi |
|---|---|
| Blokir pesan |
Memblokir pengiriman pesan dan lampiran Chat, serta mengirim notifikasi kepada pengguna. Jika perlu, Anda dapat menambahkan pesan kustom. Peristiwa dicatat dalam log. |
| Peringatkan pengguna |
Mengizinkan pengguna untuk melanjutkan setelah pesan peringatan muncul. Jika perlu, Anda dapat menambahkan pesan peringatan kustom. Pilihan pengguna dicatat dalam log. |
| Khusus audit |
Mengizinkan pengguna melanjutkan tanpa gangguan dan mencatat peristiwa tersebut. |
Setelah memilih tindakan aturan perlindungan data, Anda dapat memilih jenis percakapan yang ingin Anda cakup (misalnya, ruang yang dimiliki secara eksternal atau percakapan dengan akses tamu yang diaktifkan). Anda juga dapat memilih apakah akan menerapkan aturan untuk ruang, chat grup, dan chat personal:
Memahami kondisi DLP
Anda dapat membuat aturan perlindungan data tanpa kondisi. Dalam hal ini, aturan berlaku untuk semua pesan yang dikirim, semua file yang diupload, atau keduanya (bergantung pada pemicu yang Anda pilih).
Atau, Anda dapat menentukan kondisi dalam aturan perlindungan data yang menentukan konten atau aktivitas yang akan dipindai. Anda dapat menggunakan jenis data yang telah ditetapkan atau membuat pendeteksi konten kustom Anda sendiri.
Anda juga dapat menggabungkan beberapa kondisi menggunakan operator AND, OR, atau NOT.
Anda dapat menentukan sensitivitas data menggunakan pencocokan kedekatan untuk mendeteksi konten hanya jika muncul dalam jarak tertentu dari kata kunci atau pola lainnya.
Untuk mengetahui detailnya, buka Cara menggunakan pendeteksi konten standar, Membuat pendeteksi kustom, dan Contoh aturan dengan operator kondisi bertingkat.
| Jenis konten yang akan dipindai | Yang ingin dipindai | Detail & penggunaan |
|---|---|---|
| Semua konten |
Cocok dengan jenis data standar Berisi string teks Cocok dengan ekspresi reguler Cocok dengan kata-kata dari daftar |
Memindai semua konten dan mengambil tindakan jika informasi sensitif ditemukan yang cocok dengan salah satu kriteria berikut:
|
| Nama file |
Berisi string teks Berisi kata |
Memindai nama file literal lampiran Chat. Kondisi ini tidak memindai pesan Chat. |
| Ekstensi file |
Sama dengan string teks apa pun |
Memindai ekstensi file lampiran Chat. Jangan sertakan titik (masukkan pdf, bukan .pdf). |
| Jenis file |
Cocok dengan jenis MIME umum Cocok dengan jenis MIME kustom Cocok dengan kategori file sistem |
Memindai jenis file struktural (jenis MIME) lampiran Chat untuk mengidentifikasi format media atau class file sistem tertentu, terlepas dari apa yang tertulis di teks ekstensi. Kondisi ini tidak memindai pesan Chat. |
Buat aturan
Anda dapat membuat aturan setelah menentukan tindakan yang akan dilakukan oleh aturan tersebut. Untuk mengetahui detailnya, buka Membuat aturan perlindungan data.
Kasus penggunaan umum
Tabel berikut memberikan contoh cara menggabungkan pemicu (tindakan pengguna), kondisi (hal yang diperiksa), dan tindakan spesifik (penerapan) untuk menentukan kebijakan DLP Anda. Untuk menggunakan tabel ini, Anda harus:
- Memilih pemicu.
- Memetakan nilai kondisi ke opsi yang sesuai.
- Memilih tindakan.
| Kasus penggunaan | Pemicu | Kondisi | Tindakan |
|---|---|---|---|
| Memblokir pesan Chat saat membagikan Nomor Jaminan Sosial Amerika Serikat | Google Chat dan Google Chat |
Jenis konten: Semua konten Kecocokan: Cocok dengan jenis data standar Jenis Data: Amerika Serikat - Nomor Jaminan Sosial Nilai Minimum Kemungkinan: Tinggi Kecocokan unik minimum: 1 Jumlah kecocokan minimum: 1 |
Blokir pesan |
| Memblokir berbagi eksternal Drive dan lampiran pesan Chat yang berisi nomor paspor | Google Chat dan Google Chat |
Jenis konten: Semua konten Kecocokan: Cocok dengan jenis data standar Jenis Data: Global - Nomor Paspor Nilai Minimum Kemungkinan: Tinggi Kecocokan unik minimum: 1 Jumlah kecocokan minimum: 1 |
Google Drive: Blokir berbagi eksternal Google Chat: Blokir pesan |
| Mencatat penyebutan namakode atau akronim project dalam pesan Chat | Google Chat File diupload |
Kondisi 1: Kecocokan: Berisi string teks Nilai: SpiderWeb
Kondisi 2: Kecocokan: Berisi string teks Nilai: SpdW |
Khusus audit |
Memberi tahu pengguna Anda tentang hal yang akan mereka dapatkan
Sebelum menerapkan aturan DLP untuk Chat, beri tahu pengguna akhir apa yang akan mereka dapatkan. Beri tahu mereka untuk meninjau kebijakan organisasi Anda tentang jenis informasi yang dapat dibagikan dalam pesan Chat. Jelaskan bahwa pesan yang melanggar kebijakan ini akan diblokir atau menghasilkan pesan peringatan. Dengan begitu, mereka tidak akan terkejut jika pesan diblokir atau mereka mendapatkan peringatan.
Pengalaman pengguna untuk pesan yang diblokir
Berikut adalah peringatan default yang akan diterima pengguna saat pesan atau lampiran Chat diblokir:
- Pesan Anda tidak dapat dikirim
- Pesan Anda tidak dapat diupdate
Pesan Anda mungkin berisi konten sensitif (seperti nomor kartu kredit) yang, berdasarkan kebijakan organisasi Anda, tidak boleh dibagikan. Edit sesuai kebutuhan, atau hubungi admin Anda jika ada yang tidak beres.
Saat pesan diblokir, pengguna dapat menutup dialog, mengedit teks pesan, atau menghapus lampiran yang melanggar.
Pengalaman pengguna untuk pesan yang memicu peringatan
Saat pesan atau lampiran Chat memicu peringatan, pengguna akan mendapatkan peringatan default berikut:
- Periksa pesan Anda
Pesan Anda mungkin berisi konten sensitif (seperti nomor kartu kredit) yang, berdasarkan kebijakan organisasi Anda, tidak boleh dibagikan. Edit sesuai kebutuhan, atau hubungi admin Anda jika ada yang tidak beres.
Setelah mendapatkan peringatan, pengguna dapat mengedit teks pesan, mengirim teks apa adanya, atau menutup dialog.
Melakukan investigasi pelanggaran DLP Chat
Setelah Anda menyiapkan aturan perlindungan data Chat, pelanggaran aturan akan dicatat dalam log Aturan. Anda dapat menggunakan alat investigasi keamanan untuk menelusuri log Aturan dan mendapatkan informasi tertentu tentang lampiran atau pesan Chat yang melanggar, termasuk:
- Nama aturan perlindungan data yang dipicu
- Pengirim pesan
- Tanggal pesan dikirim
- Jenis percakapan (misalnya, chat personal, atau ruang).
- Konten pesan (bergantung pada setelan retensi pesan Anda).
Untuk mengetahui langkah selengkapnya, buka Memeriksa pesan Chat untuk memoderasi konten &melindungi data.
Batasan alat investigasi
Anda tidak dapat meninjau pesan atau lampiran yang melanggar jika:
- Pesan atau lampiran tidak terkirim (diblokir). Hanya konten yang dikirim dan melanggar aturan khusus audit yang dapat dilihat.
- Pesan atau lampiran dikirim dalam percakapan milik organisasi lain.
- Pesan sudah melewati periode retensi data.