Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus. Confronta la tua versione
DLP per Chat ti consente di controllare la condivisione di dati sensibili nelle conversazioni chat. Con la funzionalità di prevenzione della perdita di dati (DLP) per Google Chat, puoi creare regole di protezione dei dati per impedire fughe di dati da Google Chat e allegati (ad esempio, file e immagini caricati).
Come funziona DLP per Chat?
Quando l'utente invia un messaggio di Chat, DLP lo scansiona per individuare contenuti sensibili utilizzando le regole che crei. Se un messaggio o un allegato viola una regola, l'azione della regola (ad esempio avviso o blocco) viene applicata quando il messaggio viene inviato.
Puoi creare regole per la protezione dei dati specifiche per Chat o per Chat e altre app Google (come Google Drive o Gmail).
Flusso di DLP per Chat
- Puoi creare regole di protezione dei dati per proteggere i tuoi contenuti sensibili, incluse le azioni da intraprendere in caso di violazione di una regola. Puoi applicare queste regole sia a messaggi che ad allegati.
- Quando un utente invia un messaggio di Chat. DLP esegue la scansione del messaggio utilizzando le regole. Gli allegati vengono analizzati al momento del caricamento.
- Se il messaggio o l'allegato viola una regola, DLP attiva l'azione che hai configurato quando hai creato la regola.
Che cosa viene scansionato?
- Vengono scansionati solo i messaggi inviati. I messaggi in arrivo non vengono scansionati.
- Vengono scansionati sia i messaggi che gli allegati (inclusi file e immagini). Puoi anche creare regole per valutare in modo specifico nomi, estensioni e tipi di file degli allegati.
- I messaggi nelle chat 1:1, chat di gruppo e spazi vengono analizzati anche se la cronologia chat è disattivata. Per maggiori dettagli, vedi Attivare o disattivare la cronologia in Google Chat.
- Gli incidenti DLP per Chat vengono registrati nel log di controllo delle regole. In alcuni casi, i contenuti
dei messaggi sono inclusi nel log. La durata della visibilità dei contenuti del messaggio
nel log dipende dalle impostazioni della cronologia chat e dal
periodo di conservazione dei messaggi
configurato per Chat.
- Quando la cronologia chat è attiva, gli amministratori possono visualizzare il messaggio per il periodo di conservazione che hai configurato.
- Quando la cronologia chat è disattivata, gli amministratori possono visualizzare il messaggio per 24 ore.
Tipi di file analizzati
I tipi di file di cui viene eseguita l'analisi dei contenuti sono i seguenti:
- Tipi di file di documenti: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Tipi di file immagine: .eps
Nota:se il riconoscimento ottico dei caratteri (OCR) è attivo, vengono analizzati anche i file .bmp, .gif, .jpeg e .png, nonché le immagini all'interno dei file PDF.
Tipi di file compressi: .zip
Tipi di file personalizzati: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Nota: oltre a eseguire la scansione dei contenuti dei file, DLP valuta i metadati dei file, come il nome e l'estensione.
Limiti per i contenuti
Per maggiori dettagli, vedi Limiti dei contenuti di DLP per Google Chat.
Limitazioni note
Contenuti collegati non scansionati
In generale, i link vengono analizzati, ma i contenuti collegati non vengono analizzati.
File di Drive soggetti alle regole di Drive
I file condivisi tramite Drive sono soggetti alle regole di protezione dei dati di Drive. Per maggiori dettagli, vedi Informazioni su DLP.
Chat e latenza
Chat è un'applicazione sensibile alla latenza ed è progettata per non compromettere l'esperienza utente finale.
- Per i messaggi, DLP dispone di un periodo di tempo fisso per eseguire le scansioni. A seconda della complessità e del numero di rilevatori, alcuni rilevatori potrebbero non essere completati in tempo e non verranno applicati. Lo stato dell'analisi DLP per i messaggi inviati e gli allegati caricati è incluso nel log di controllo di Google Chat.
- I seguenti rilevatori predefiniti potrebbero richiedere più tempo per essere analizzati.
L'utilizzo di questi rilevatori nelle regole di protezione dei dati di Chat aumenta il rischio di timeout della scansione:
- Data di nascita
- Nome della persona
- Gli allegati hanno più tempo per la scansione.
Dati tabulari nei file .csv considerati testo normale
I file con valori separati da virgole (.csv) vengono considerati testo normale. Di conseguenza, DLP potrebbe non trovare violazioni chiare nelle colonne quando esamini i dati del file.
Gli utenti devono utilizzare le versioni più recenti di Gmail e Chat
Assicurati che le applicazioni Gmail e Google Chat dei tuoi utenti siano aggiornate. Nelle versioni precedenti di Gmail e Chat, i contenuti che dovrebbero attivare solo un avviso vengono bloccati.
Informazioni sui trigger
Prima di definire i contenuti che la regola deve cercare, devi specificare l'attivatore che avvia il processo di scansione DLP:
- Messaggio inviato: un utente invia un messaggio utilizzando Google Chat.
- File caricato: un utente carica un file utilizzando Google Chat.
Informazioni sulle azioni DLP
Quando vengono trovati contenuti sensibili, la regola applica un'azione. Puoi scegliere tra le azioni elencate nella tabella seguente.
Se hai regole simili con azioni di risposta diverse, ha la precedenza l'azione più rigida. Ad esempio, se una regola avvisa gli utenti quando viene trovato un numero di previdenza sociale (SSN) e un'altra regola impedisce all'utente di utilizzare gli SSN, viene applicata la regola di blocco e l'utente non può inviare il messaggio.
| Azione | Descrizione |
|---|---|
| Blocca messaggio |
Blocca la consegna di messaggi e allegati di Chat e invia una notifica all'utente. Se vuoi, puoi aggiungere un messaggio personalizzato. L'evento viene registrato. |
| Avvisa gli utenti |
Consente all'utente di procedere dopo un messaggio di avviso. Se vuoi, puoi aggiungere un messaggio di avviso personalizzato. La scelta dell'utente viene registrata. |
| Solo controllo |
Consente all'utente di procedere senza interruzioni e registra l'evento. |
Dopo aver scelto un'azione per una regola di protezione dei dati, puoi selezionare il tipo di conversazione che vuoi coprire (ad esempio uno spazio di proprietà di un'organizzazione esterna o una conversazione con accesso come ospite attivato). Puoi anche scegliere se applicare la regola a spazi, chat di gruppo e chat 1:1:
Informazioni sulle condizioni DLP
Puoi creare una regola per la protezione dei dati senza condizioni. In questo caso, la regola si applica a tutti i messaggi inviati, a tutti i file caricati o a entrambi, a seconda del trigger selezionato.
In alternativa, puoi specificare le condizioni nella regola di protezione dei dati che definiscono i contenuti o l'attività da scansionare. Puoi utilizzare tipi di dati predefiniti o creare rilevatori di contenuti personalizzati.
Puoi anche combinare più condizioni utilizzando gli operatori AND, OR o NOT.
Puoi definire la sensibilità dei dati utilizzando la corrispondenza di prossimità per rilevare i contenuti solo quando vengono visualizzati a una distanza specifica da altre parole chiave o pattern.
Per maggiori dettagli, vedi Come utilizzare i rilevatori di contenuti predefiniti, Crea un rilevatore personalizzato e Esempi di regole con operatori con le condizioni nidificate.
| Tipo di contenuti da analizzare | Che cosa cercare | Dettagli e utilizzo |
|---|---|---|
| Tutti i contenuti |
Corrisponde al tipo di dati predefinito Contiene la stringa di testo Corrisponde all'espressione regolare Corrisponde alle parole incluse nell'elenco |
Esegue la scansione di tutti i contenuti e interviene se individua informazioni sensibili che corrispondono a una delle seguenti categorie:
|
| Nome file |
Contiene la stringa di testo Contiene la parola |
Esegue la scansione del nome letterale dei file allegati di Chat. Questa condizione non esegue la scansione del messaggio di chat. |
| File extension (Estensione del file) |
È uguale a qualsiasi stringa di testo |
Esegue la scansione dell'estensione dei file allegati di Chat. Non includere un punto (inserisci pdf, non .pdf). |
| Tipo di file |
Corrisponde al tipo MIME comune Corrisponde al tipo MIME personalizzato Corrisponde alla categoria del file di sistema |
Esegue la scansione del tipo di file strutturale (tipo MIME) degli allegati di Chat per identificare formati multimediali o classi di file di sistema specifici, indipendentemente dal testo dell'estensione. Questa condizione non esegue la scansione del messaggio di chat. |
Crea una regola
Dopo aver deciso cosa vuoi che faccia la regola, puoi crearla. Per maggiori dettagli, vedi Crea regole per la protezione dei dati.
Casi d'uso comuni
La tabella seguente fornisce esempi di come combinare un attivatore (ciò che fa l'utente), le condizioni (ciò che viene controllato) e un'azione specifica (l'applicazione forzata) per definire la tua norma DLP. Per utilizzare questa tabella, devi:
- Selezionare un attivatore.
- Mappare i valori della condizione alle opzioni corrispondenti.
- Seleziona un'azione.
| Caso d'uso | Trigger | Condizione | Azione |
|---|---|---|---|
| Bloccare i messaggi di Chat quando si condivide un numero di previdenza sociale statunitense | Google Chat e Google Chat |
Tipo di contenuti:tutti i contenuti Corrispondenza: corrisponde al tipo di dati predefinito Tipo di dati: Stati Uniti - Numero di previdenza sociale Soglia di probabilità:alta Numero minimo di corrispondenze univoche:1 Numero di corrispondenze minimo:1 |
Blocca messaggio |
| Blocca la condivisione esterna di Drive e gli allegati dei messaggi di Chat che contengono un numero di passaporto | Google Chat e Google Chat |
Tipo di contenuti:tutti i contenuti Corrispondenza: corrisponde al tipo di dati predefinito Tipo di dati:globale - numero di passaporto Soglia di probabilità:alta Numero minimo di corrispondenze univoche:1 Numero di corrispondenze minimo:1 |
Google Drive: blocca condivisione esterna Google Chat: blocca messaggio |
| Registra la menzione del nome in codice o dell'acronimo di un progetto nei messaggi di Chat | Google Chat File caricato |
Condition 1: Corrispondenza: contiene la stringa di testo Valore:SpiderWeb
Condition 2: Corrispondenza: contiene la stringa di testo Valore:SpdW |
Solo controllo |
Comunicare agli utenti che cosa aspettarsi
Prima di implementare le regole DLP per Chat, comunica agli utenti finali cosa devono aspettarsi. Invitali a esaminare le norme della tua organizzazione sui tipi di informazioni che possono essere condivise nei messaggi di Chat. Spiega che i messaggi che violano queste norme vengono bloccati o generano un messaggio di avviso. In questo modo, non si sorprenderanno se un messaggio viene bloccato o se ricevono un avviso.
Esperienza utente per i messaggi bloccati
Questi sono gli avvisi predefiniti che gli utenti riceveranno quando un messaggio di Chat o un allegato viene bloccato:
- Impossibile inviare il messaggio
- Impossibile aggiornare il messaggio
Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti.
Quando un messaggio viene bloccato, l'utente può ignorare la finestra di dialogo, modificare il testo del messaggio o rimuovere l'allegato in violazione.
Esperienza utente per i messaggi che attivano un avviso
Quando un messaggio di Chat o un allegato attiva un avviso, gli utenti ricevono il seguente avviso predefinito:
- Controllare il messaggio
Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti.
Dopo aver ricevuto un avviso, l'utente può modificare il testo del messaggio, inviarlo così com'è o ignorare la finestra di dialogo.
Analizzare le violazioni di DLP per Chat
Dopo aver configurato le regole di protezione dei dati di Chat, le violazioni delle regole vengono registrate nel log delle regole. Puoi utilizzare lo strumento di indagine sulla sicurezza per eseguire ricerche nel log delle regole e ottenere informazioni specifiche sul messaggio di Chat o sull'allegato in violazione, ad esempio:
- Nome della regola di protezione dei dati attivata
- Mittente del messaggio
- Data di invio del messaggio
- Tipo di conversazione (ad esempio, chat 1:1 o spazio).
- Contenuti dei messaggi (a seconda delle impostazioni di conservazione dei messaggi).
Per la procedura completa, vai a Esaminare i messaggi di Chat per moderare i contenuti e proteggere i tuoi dati.
Limitazioni dello strumento di indagine
Non puoi esaminare il messaggio o l'allegato in violazione se:
- Non è stato inviato (è stato bloccato). Puoi visualizzare solo i contenuti inviati e che violano una regola di solo controllo.
- È stato inviato in una conversazione di proprietà di un'altra organizzazione.
- Il messaggio ha superato il periodo di conservazione.