Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus, Enterprise Standard i Enterprise Plus oraz Education Fundamentals, Education Standard i Education Plus. Porównanie wersji
DLP dla Google Chat umożliwia kontrolowanie udostępniania danych wrażliwych w czatach. Za pomocą funkcji zapobiegania utracie danych (DLP) w Google Chat możesz tworzyć reguły ochrony danych, aby zapobiegać wyciekom danych w Google Chat i załącznikach (np. w przesłanych plikach i obrazach).
Jak działa DLP dla Google Chat?
Gdy użytkownik wysyła wiadomość w Google Chat, DLP skanuje ją pod kątem treści poufnych za pomocą utworzonych przez Ciebie reguł. Jeśli wiadomość lub załącznik naruszy regułę, podczas wysyłania wiadomości stosowane jest określone w niej działanie (np. ostrzeżenie lub blokowanie).
Możesz tworzyć reguły ochrony danych dotyczące tylko Google Chat lub Google Chat i innych aplikacji Google (np. Dysku Google czy Gmaila).
Proces DLP w Google Chat
- Tworzysz reguły ochrony danych, aby chronić treści poufne, w tym określasz działania, które mają być wykonywane w przypadku naruszenia reguły. Te reguły możesz stosować do wiadomości i załączników.
- Gdy użytkownik wysyła wiadomość w Google Chat. DLP skanuje wiadomość za pomocą Twoich reguł. Załączniki są skanowane podczas przesyłania.
- Jeśli wiadomość lub załącznik naruszy regułę, DLP uruchomi działanie skonfigurowane podczas tworzenia reguły.
Co jest skanowane?
- Skanowane są tylko wysłane wiadomości. Wiadomości przychodzące nie są skanowane.
- Skanowane są zarówno wiadomości, jak i załączniki (w tym pliki i obrazy). Możesz też tworzyć reguły, które będą sprawdzać nazwy plików, rozszerzenia i typy plików załączników.
- Wiadomości w czatach 1:1, czatach grupowych i pokojach są skanowane nawet wtedy, gdy historia czatu jest wyłączona. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie historii czatu w Google Chat.
- Incydenty DLP w Google Chat są rejestrowane w dzienniku kontrolnym reguł. W niektórych przypadkach w dzienniku może być wyświetlana treść wiadomości. To, jak długo wiadomość jest widoczna
w dzienniku, zależy od ustawień historii w Google Chat i skonfigurowanego
okresu przechowywania wiadomości.
- Gdy historia w Google Chat jest włączona, administratorzy mogą przeglądać wiadomość przez cały skonfigurowany okres przechowywania.
- Gdy historia w Google Chat jest wyłączona, administratorzy mogą przeglądać wiadomość przez 24 godziny.
Skanowane typy plików
Typy plików, których treść jest skanowana:
- Dokumenty: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Pliki graficzne: .eps
Uwaga: jeśli włączona jest funkcja optycznego rozpoznawania znaków (OCR), skanowane są też pliki .bmp, .gif, .jpeg i .png oraz obrazy w plikach PDF.
Pliki skompresowane: .zip
Niestandardowe typy plików: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Uwaga: oprócz skanowania treści pliku DLP sprawdza też metadane pliku, takie jak nazwa i rozszerzenie.
Limity dotyczące treści
Szczegółowe informacje znajdziesz w artykule Limity treści DLP dla Google Chat.
Znane ograniczenia
Treści, do których prowadzą linki, nie są skanowane
Linki są skanowane, ale nie dotyczy to znajdujących się pod nimi treści.
Pliki na Dysku podlegają regułom Dysku
Pliki udostępnione na Dysku podlegają regułom ochrony danych na Dysku. Więcej informacji znajdziesz w artykule Informacje o DLP.
Google Chat i opóźnienia
Google Chat to aplikacja wrażliwa na opóźnienia, dlatego zaprojektowaliśmy ją w taki sposób, aby nie utrudniała obsługi.
- DLP ma określony czas na skanowanie wiadomości. W przypadku znacznej złożoności i wielu wzorców do wykrywania treści niektóre skanowania mogą nie zostać ukończone w określonym czasie i nie będą wymuszane. Stan skanowania DLP dla wysłanych wiadomości i przesłanych załączników jest podany w dzienniku kontrolnym Google Chat.
- Te wstępnie zdefiniowane wzorce do wykrywania treści mogą wymagać więcej czasu na skanowanie.
Użycie ich w regułach ochrony danych w Google Chat zwiększa ryzyko przekroczenia limitu czasu skanowania:
- Data urodzenia
- Imię i nazwisko
- Na skanowanie załączników przeznaczone jest więcej czasu.
Dane w formie tabeli w plikach .csv są traktowane jako zwykły tekst
Pliki z wartościami rozdzielanymi przecinkami (.csv) są traktowane jako zwykły tekst. W związku z tym DLP może nie znajdować naruszeń w kolumnach, które są widoczne podczas sprawdzania danych w pliku.
Użytkownicy potrzebują najnowszych wersji Gmaila i Google Chat
Upewnij się, że aplikacje Gmail i Google Chat użytkowników są aktualne. W starszych wersjach Gmaila i Google Chat treści, które powinny powodować tylko ostrzeżenie, są blokowane.
Wyzwalacze
Zanim określisz, jakich treści ma szukać reguła, musisz wskazać wyzwalacz , który rozpoczyna proces skanowania DLP:
- Wysłana wiadomość – użytkownik wysyła wiadomość za pomocą Google Chat.
- Przesłany plik – użytkownik przesyła plik za pomocą Google Chat.
Działania DLP
Gdy zostaną znalezione treści o charakterze kontrowersyjnym, reguła wymusza działanie. Możesz wybrać działania wymienione w tabeli poniżej.
Jeśli masz podobne reguły z różnymi działaniami, zostanie zastosowane działanie bardziej rygorystyczne. Jeśli na przykład jedna reguła ostrzega użytkowników, gdy zostanie znaleziony numer ubezpieczenia społecznego (SSN), a druga reguła blokuje użytkownikowi możliwość używania numerów SSN, zostanie zastosowana reguła blokowania, a użytkownik nie będzie mógł wysłać wiadomości.
| Działanie | Opis |
|---|---|
| Zablokuj wiadomość |
Blokuje dostarczanie wiadomości i załączników w Google Chat oraz wysyła użytkownikowi powiadomienie. Opcjonalnie możesz dodać niestandardową wiadomość. Zdarzenie jest rejestrowane. |
| Ostrzeganie użytkowników |
Umożliwia użytkownikowi kontynuowanie po wyświetleniu komunikatu ostrzegawczego. Opcjonalnie możesz dodać niestandardowy komunikat ostrzegawczy. Wybór użytkownika jest rejestrowany. |
| Tylko kontrola |
Umożliwia użytkownikowi kontynuowanie działania bez zakłóceń i rejestruje zdarzenie. |
Po wybraniu działania reguły ochrony danych możesz wybrać typ rozmów, które chcesz uwzględnić w regule (na przykład pokój należący do osoby spoza organizacji lub rozmowa z włączonym dostępem dla gości). Możesz też wybrać, czy reguła ma być stosowana do pokoi, czatów grupowych i czatów 1:1:
Warunki DLP
Możesz utworzyć regułę ochrony danych bez warunków. W takim przypadku reguła będzie stosowana do wszystkich wysłanych wiadomości, wszystkich przesłanych plików lub obu tych elementów (w zależności od wybranego wyzwalacza).
Możesz też określić w regule ochrony danych warunki, które definiują, jakie treści lub działania mają być celem skanowania. Możesz używać wstępnie zdefiniowanych typów danych lub tworzyć własne niestandardowe wzorce do wykrywania treści.
Możesz też połączyć wiele warunków za pomocą operatorów AND, OR lub NOT.
Możesz określić wrażliwość danych za pomocą dopasowania przybliżonego, aby wykrywać treści tylko wtedy, gdy pojawiają się w określonej odległości od innych słów kluczowych lub wzorców.
Szczegółowe informacje znajdziesz w artykułach Jak używać wstępnie zdefiniowanych detektorów treści, Tworzenie niestandardowego detektora, i Przykłady reguł z zagnieżdżonymi operatorami warunkowymi.
| Typ treści do przeskanowania | Cel skanowania | Szczegóły i użycie |
|---|---|---|
| Wszystkie treści |
Pasuje do wstępnie zdefiniowanego typu danych Zawiera ciąg tekstowy Pasuje do wyrażenia regularnego Zawiera słowa z listy słów |
Skanuje całą zawartość i podejmuje działania, jeśli znajdzie informacje poufne, które pasują do jednego z tych przypadków:
|
| Nazwa pliku |
Zawiera ciąg tekstowy Zawiera słowo |
Skanuje dosłowną nazwę pliku załączników w Google Chat. Ten warunek nie skanuje wiadomości w Google Chat. |
| Rozszerzenie pliku |
Równa się dowolnemu ciągowi tekstowemu |
Skanuje rozszerzenie pliku załączników w Google Chat. Nie dodawaj kropki (wpisz pdf, a nie .pdf). |
| Typ pliku |
Jest zgodny z najczęstszym typem MIME Jest zgodny z niestandardowym typem MIME Jest zgodny z kategorią plików systemowych |
Skanuje strukturalny typ pliku (typ MIME) załączników w Google Chat, aby identyfikować określone formaty multimediów lub klasy plików systemowych, niezależnie od tego, co zawiera rozszerzenie. Ten warunek nie skanuje wiadomości w Google Chat. |
Utwórz regułę
Gdy zdecydujesz, co ma robić reguła, utwórz ją. Szczegółowe informacje znajdziesz w artykule Tworzenie reguł ochrony danych.
Częste zastosowania
W tabeli poniżej znajdziesz przykłady łączenia wyzwalacza (działania użytkownika), warunków (sprawdzanych elementów), i konkretnego działania (wymuszania) w celu zdefiniowania zasady DLP. Aby korzystać z tej tabeli, musisz wykonać te czynności:
- Wybierz wyzwalacz.
- Zmapuj wartości warunków na odpowiednie opcje.
- Wybierz działanie.
| Przypadek użycia | Wyzwalacz | Warunek | Czynność |
|---|---|---|---|
| Blokowanie wiadomości w Google Chat podczas udostępniania numeru ubezpieczenia społecznego w Stanach Zjednoczonych | Google Chat i Google Chat |
Typ treści: wszystkie treści Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych Typ danych: Stany Zjednoczone – numer ubezpieczenia społecznego Próg prawdopodobieństwa: wysoki Minimalna liczba unikalnych dopasowań: 1 Minimalna liczba zgodnych pozycji: 1 |
Zablokuj wiadomość |
| Blokowanie udostępniania poza domenę na Dysku i załączników wiadomości w Google Chat, które zawierają numer paszportu | Google Chat i Google Chat |
Typ treści: wszystkie treści Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych Typ danych: globalnie – numer paszportu Próg prawdopodobieństwa: wysoki Minimalna liczba unikalnych dopasowań: 1 Minimalna liczba zgodnych pozycji: 1 |
Dysk Google: blokuj udostępnianie poza domenę Google Chat: zablokuj wiadomość |
| Rejestrowanie wzmianki o kryptonimie lub akronimie projektu w wiadomościach w Google Chat | Google Chat Przesłany plik |
Warunek 1: Dopasowanie: zawiera ciąg tekstowy Wartość: SpiderWeb
Warunek 2: Dopasowanie: zawiera ciąg tekstowy Wartość: SpdW |
Tylko kontrola |
Informowanie użytkowników, czego mogą się spodziewać
Zanim wdrożysz reguły DLP dla Google Chat, poinformuj użytkowników, czego mogą się spodziewać. Poproś ich o zapoznanie się z zasadami organizacji dotyczącymi typów informacji, które można udostępniać w wiadomościach w Google Chat. Wyjaśnij, że wiadomości, które naruszają te zasady, są blokowane lub powodują wyświetlanie ostrzeżeń. Dzięki temu użytkownicy nie będą zaskoczeni, jeśli wiadomość zostanie zablokowana lub otrzymają ostrzeżenie.
Obsługa zablokowanych wiadomości
Oto domyślne alerty, które użytkownicy będą otrzymywać, gdy wiadomość lub załącznik w Google Chat zostanie zablokowany:
- Nie udało się wysłać wiadomości
- Nie udało się zaktualizować wiadomości
Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.
Gdy wiadomość zostanie zablokowana, użytkownik może zamknąć okno, edytować treść wiadomości lub usunąć załącznik naruszający reguły.
Obsługa wiadomości, które wywołują ostrzeżenie
Gdy wiadomość lub załącznik w Google Chat wywołuje ostrzeżenie, użytkownik zobaczy ten domyślny alert:
- Sprawdź wiadomość
Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.
Po otrzymaniu ostrzeżenia użytkownik może edytować treść wiadomości, wysłać tekst w obecnej postaci lub zamknąć okno.
Sprawdzanie naruszeń DLP w Google Chat
Gdy skonfigurujesz reguły ochrony danych w Google Chat, ich naruszenia będą rejestrowane w dzienniku Reguł. W narzędziu do analizy zagrożeń możesz przeszukiwać dziennik reguł i uzyskiwać szczegółowe informacje o wiadomości lub załącznikach, które naruszają zasady, między innymi:
- nazwa wyzwolonej reguły ochrony danych;
- nadawca wiadomości;
- data wysłania wiadomości;
- typ rozmowy, na przykład czat 1:1 lub pokój;
- treść wiadomości (w zależności od ustawień przechowywania wiadomości ).
Szczegółowe instrukcje znajdziesz w artykule Analizowanie wiadomości z Google Chat w celu moderowania treści i ochrony danych.
Ograniczenia narzędzia do analizy zagrożeń
Nie możesz sprawdzić wiadomości ani załącznika, które naruszają zasady, jeśli:
- Nie zostały wysłane (zostały zablokowane). Można wyświetlać wyłącznie te treści, które zostały wysłane i naruszają regułę służącą tylko do kontroli.
- Zostały wysłane w rozmowie zarządzanej przez inną organizację.
- Upłynął okres przechowywania wiadomości.