Informacje o DLP dla Google Chat

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus. Porównanie wersji

DLP dla Google Chat umożliwia kontrolowanie udostępniania danych wrażliwych w czatach. Za pomocą funkcji zapobiegania utracie danych (DLP) w Google Chat możesz tworzyć reguły ochrony danych, aby zapobiegać wyciekom danych z Google Chat i załączników (np. przesyłanych plików i obrazów).

Jak działa DLP dla Google Chat?

Gdy użytkownik wysyła wiadomość w Google Chat, DLP skanuje ją pod kątem poufnych treści, korzystając z utworzonych przez Ciebie reguł. Jeśli wiadomość lub załącznik narusza regułę, podczas wysyłania wiadomości stosowane jest określone działanie (np. ostrzeżenie lub blokowanie).

Możesz tworzyć reguły ochrony danych dotyczące tylko Google Chat lub Google Chat i innych aplikacji Google (np. Dysku Google czy Gmaila).

Proces DLP w Google Chat

  1. Twórz reguły ochrony danych, aby chronić treści poufne, w tym określać działania, które mają być wykonywane w przypadku naruszenia reguły. Reguły te możesz stosować do wiadomości i załączników.
  2. Gdy użytkownik wysyła wiadomość w Google Chat. DLP skanuje wiadomość przy użyciu Twoich reguł. Załączniki są skanowane podczas przesyłania.
  3. Jeśli wiadomość lub załącznik naruszy regułę, DLP uruchomi działanie skonfigurowane podczas tworzenia reguły.

Co jest skanowane?

  • Skanowane są tylko wysłane wiadomości. Wiadomości przychodzące nie są skanowane.
  • Skanowane są zarówno wiadomości, jak i załączniki (w tym pliki i obrazy). Możesz też tworzyć reguły, które będą oceniać nazwy plików, rozszerzenia i typy plików załączników.
  • Wiadomości w czatach 1:1, czatach grupowych i pokojach są skanowane nawet wtedy, gdy historia czatu jest wyłączona. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie historii czatu w Google Chat.
  • Incydenty DLP w Google Chat są rejestrowane w dzienniku kontrolnym reguł. W niektórych przypadkach w dzienniku jest wyświetlana treść wiadomości. To, jak długo wiadomość jest widoczna w dzienniku, zależy od ustawień historii w Google Chat i skonfigurowanego okresu przechowywania wiadomości.
    • Gdy historia w Google Chat jest włączona, administratorzy mogą przeglądać wiadomość przez cały skonfigurowany okres przechowywania.
    • Gdy historia w Google Chat jest wyłączona, administratorzy mogą przeglądać wiadomość przez 24 godziny.

Skanowane typy plików

Typy plików, których treść jest skanowana:

  • Dokumenty: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
  • Pliki graficzne: .eps

    Uwaga: jeśli włączona jest funkcja optycznego rozpoznawania znaków (OCR), skanowane są też pliki .bmp, .gif, .jpeg i .png oraz obrazy w plikach PDF.

  • Pliki skompresowane: .zip

  • Niestandardowe typy plików: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Uwaga: oprócz skanowania zawartości pliku DLP ocenia metadane pliku, takie jak nazwa i rozszerzenie pliku.

Limity dotyczące treści

Szczegółowe informacje znajdziesz w artykule Limity treści DLP w Google Chat.

Znane ograniczenia

Połączone treści nie są skanowane

Linki są skanowane, ale nie dotyczy to znajdujących się pod nimi treści.

Pliki na Dysku podlegają regułom Dysku

Pliki udostępnione na Dysku podlegają regułom ochrony danych na Dysku. Więcej informacji znajdziesz w artykule Informacje o DLP.

Czat i czas oczekiwania

Google Chat to aplikacja wrażliwa na opóźnienia, dlatego zaprojektowaliśmy ją w taki sposób, aby nie utrudniała obsługi.

  • DLP ma określony czas na skanowanie wiadomości. W przypadku znacznej złożoności i wielu wzorców do wykrywania treści niektóre skanowania mogą nie zostać ukończone w określonym czasie i nie będą wymuszane. Stan skanowania DLP dla wysłanych wiadomości i przesłanych załączników jest podany w dzienniku kontrolnym Google Chat.
  • Te wstępnie zdefiniowane wzorce do wykrywania treści mogą wymagać więcej czasu na skanowanie. Użycie tych wzorców do wykrywania treści w regułach ochrony danych w Google Chat zwiększa ryzyko przekroczenia limitu czasu skanowania:
    • datę urodzenia;
    • Imię i nazwisko
  • Na skanowanie załączników przeznaczone jest więcej czasu.

Dane w formie tabeli w plikach .csv są traktowane jako zwykły tekst.

Pliki z wartościami rozdzielanymi przecinkami (.csv) są traktowane jako zwykły tekst. W związku z tym DLP może nie znajdować naruszeń w kolumnach, które są widoczne podczas sprawdzania danych w pliku.

Użytkownicy potrzebują najnowszych wersji Gmaila i Google Chat

Upewnij się, że aplikacje Gmail i Google Chat użytkowników są aktualne. W starszych wersjach Gmaila i Google Chat treści, które powinny powodować tylko ostrzeżenie, są blokowane.

Wyzwalacze

Zanim określisz, jakich treści ma szukać reguła, musisz wskazać wyzwalacz, który rozpoczyna proces skanowania DLP:

  • Wysłana wiadomość – użytkownik wysyła wiadomość za pomocą Google Chat.
  • Plik został przesłany – użytkownik przesyła plik za pomocą Google Chat.

Działania DLP

Gdy zostaną znalezione treści poufne, reguła wymusza działanie. Możesz wybrać działania wymienione w tabeli poniżej.

Jeśli masz podobne reguły z różnymi działaniami, zostanie zastosowane działanie bardziej rygorystyczne. Jeśli na przykład jedna reguła ostrzega użytkowników, gdy zostanie znaleziony numer ubezpieczenia społecznego (SSN), a druga reguła blokuje użytkownikowi możliwość używania numerów SSN, reguła blokowania jest wymuszana i użytkownik nie może wysłać wiadomości.

Działanie Opis
Zablokuj wiadomość

Blokuje dostarczanie wiadomości i załączników w Google Chat oraz wysyła użytkownikowi powiadomienie. Opcjonalnie możesz dodać niestandardową wiadomość. Zdarzenie jest rejestrowane.

Ostrzeganie użytkowników

Umożliwia użytkownikowi kontynuowanie po wyświetleniu komunikatu ostrzegawczego. Opcjonalnie możesz dodać niestandardowy komunikat ostrzegawczy. Wybór użytkownika jest rejestrowany.

Tylko kontrola

Umożliwia użytkownikowi kontynuowanie działania bez zakłóceń i rejestruje zdarzenie.

Po wybraniu działania reguły ochrony danych możesz wybrać typ rozmów, które chcesz uwzględnić w regule (na przykład w pokoju należącym do osoby spoza organizacji lub z włączonym dostępem dla gości). Możesz też wybrać, czy reguła ma być stosowana do pokoi, czatów grupowych i czatów 1:1:

Warunki DLP

Możesz utworzyć regułę ochrony danych bez warunków. W takim przypadku reguła ma zastosowanie do wszystkich wysłanych wiadomości, wszystkich przesłanych plików lub obu tych elementów (w zależności od wybranego wyzwalacza).

Możesz też określić w regule ochrony danych warunki, które definiują, jakie treści lub działania mają być celem skanowania. Możesz używać wstępnie zdefiniowanych typów danych lub tworzyć własne niestandardowe wzorce do wykrywania treści. Możesz też połączyć wiele warunków za pomocą operatorów AND, OR lub NOT. Możesz określić wrażliwość danych za pomocą dopasowania opartego na bliskości, aby wykrywać treści tylko wtedy, gdy pojawiają się w określonej odległości od innych słów kluczowych lub wzorców.

Szczegółowe informacje znajdziesz w artykułach Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści, Tworzenie niestandardowego wzorca do wykrywania treści i Przykłady reguł z zagnieżdżonymi operatorami warunkowymi.

Typ treści do przeskanowania Cel skanowania Szczegóły i użycie
Wszystkie treści

Pasuje do wstępnie zdefiniowanego typu danych

Zawiera ciąg tekstowy

Pasuje do wyrażenia regularnego

Zawiera słowa z listy słów

Skanuje wszystkie treści i podejmuje działania, jeśli znajdzie informacje poufne, które pasują do jednego z tych przypadków:

  • wstępnie zdefiniowany typ danych, np. Globalnie – adres e-mail lub Stany Zjednoczone – numer ubezpieczenia społecznego;
  • określony ciąg tekstowy;
  • wzorce zdefiniowane przez wyrażenie regularne;
  • słowa z listy niestandardowej.
Nazwa pliku

Zawiera ciąg tekstowy

Zawiera słowo

Skanuje dosłowną nazwę pliku załączników w Google Chat. Ten warunek nie skanuje wiadomości na czacie.

Rozszerzenie pliku

Równa się dowolnemu ciągowi tekstowemu

Skanuje rozszerzenie plików załączników na czacie.

Nie dodawaj kropki (wpisz pdf, a nie .pdf).

Typ pliku

Jest zgodny z najczęstszym typem MIME

Jest zgodny z niestandardowym typem MIME

Jest zgodny z kategorią plików systemowych

Skanuje strukturalny typ pliku (typ MIME) załączników do czatu, aby zidentyfikować określone formaty multimediów lub klasy plików systemowych, niezależnie od tego, co mówi tekst rozszerzenia. Ten warunek nie skanuje wiadomości na czacie.

Utwórz regułę

Po określeniu, co ma robić reguła, możesz ją utworzyć. Szczegółowe informacje znajdziesz w artykule Tworzenie reguł ochrony danych.

Częste przypadki użycia

W tabeli poniżej znajdziesz przykłady łączenia wyzwalacza (działania użytkownika), warunków (sprawdzanych elementów) i konkretnego działania (wymuszania) w celu zdefiniowania zasady DLP. Aby korzystać z tej tabeli, musisz wykonać te czynności:

  1. Wybierz wyzwalacz.
  2. Zmapuj wartości warunków na odpowiednie opcje.
  3. Wybierz działanie.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Przypadek użycia Wyzwalacz Warunek Czynność
Blokowanie wiadomości w Google Chat podczas udostępniania amerykańskiego numeru ubezpieczenia społecznego

Google Chata potemWiadomość wysłana

i

Google Chata potemPrzesłano plik

Typ treści: wszystkie treści

Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych

Typ danych: Stany Zjednoczone – numer ubezpieczenia społecznego

Próg prawdopodobieństwa: Wysoki.

Minimalna liczba unikalnych dopasowań: 1

Minimalna liczba zgodnych pozycji: 1

Zablokuj wiadomość
Blokowanie udostępniania poza domenę na Dysku i załączników wiadomości w Google Chat, które zawierają numer paszportu

Google Chata potemWiadomość wysłana

i

Google Chata potemPrzesłano plik

Typ treści: wszystkie treści

Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych

Typ danych: globalnie – numer paszportu

Próg prawdopodobieństwa: Wysoki.

Minimalna liczba unikalnych dopasowań: 1

Minimalna liczba zgodnych pozycji: 1

Dysk Google: blokowanie udostępniania poza domenę

Google Chat: blokowanie wiadomości

Rejestrowanie wzmianek o kryptonimie lub akronimie projektu w wiadomościach na Google Chat Google Chata potemPrzesłano plik

Condition 1:

Dopasowanie: zawiera ciąg tekstowy

Wartość: SpiderWeb

OR

Condition 2:

Dopasowanie: zawiera ciąg tekstowy

Wartość: SpdW

Tylko kontrola

Informowanie użytkowników, czego mogą się spodziewać

Zanim wdrożysz reguły DLP dla Google Chat, poinformuj użytkowników, czego mogą się spodziewać. Poproś ich o zapoznanie się z zasadami organizacji dotyczącymi typów informacji, które można udostępniać w wiadomościach na czacie. Wyjaśnij, że wiadomości, które naruszają te zasady, są blokowane lub powodują wyświetlanie ostrzeżeń. Dzięki temu nie będą zaskoczeni, jeśli wiadomość zostanie zablokowana lub otrzymają ostrzeżenie.

Obsługa zablokowanych wiadomości

Oto domyślne alerty, które użytkownicy będą otrzymywać po zablokowaniu wiadomości lub załącznika w Google Chat:

  • Nie udało się wysłać wiadomości
  • Nie udało się zaktualizować wiadomości

    Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.

Gdy wiadomość zostanie zablokowana, użytkownik może zamknąć okno, edytować treść wiadomości lub usunąć załącznik naruszający reguły.

Obsługa wiadomości, które wywołują ostrzeżenie

Gdy wiadomość lub załącznik w Google Chat wywołuje ostrzeżenie, użytkownicy otrzymują następujący domyślny alert:

  • Sprawdzanie wiadomości

    Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.

Po otrzymaniu ostrzeżenia użytkownik może edytować treść wiadomości, wysłać tekst w obecnej postaci lub zamknąć okno.

Sprawdzanie naruszeń DLP w Google Chat

Gdy skonfigurujesz reguły ochrony danych w Google Chat, ich naruszenia będą rejestrowane w dzienniku reguł. W narzędziu do analizy zagrożeń możesz przeszukiwać dziennik reguł i uzyskiwać szczegółowe informacje o wiadomości lub załącznikach, które naruszają zasady, między innymi:

  • nazwa wyzwolonej reguły ochrony danych;
  • Nadawca wiadomości
  • data wysłania wiadomości;
  • typ rozmowy (np. czat 1:1 lub pokój);
  • treść wiadomości (w zależności od ustawień przechowywania wiadomości);

Szczegółowe instrukcje znajdziesz w artykule Analizowanie wiadomości z Google Chat pod kątem moderowania treści i ochrony danych.

Ograniczenia narzędzia do analizy zagrożeń

Nie możesz wyświetlić wiadomości lub załącznika, które naruszają zasady, jeśli:

  • Nie zostały wysłane (zostały zablokowane). Można wyświetlać wyłącznie te treści, które zostały wysłane i naruszają regułę służącą tylko do kontroli.
  • Zostały wysłane w rozmowie zarządzanej przez inną organizację.
  • Upłynął okres przechowywania wiadomości.