Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus. Porównanie wersji
DLP dla Google Chat umożliwia kontrolowanie udostępniania danych wrażliwych w czatach. Za pomocą funkcji zapobiegania utracie danych (DLP) w Google Chat możesz tworzyć reguły ochrony danych, aby zapobiegać wyciekom danych z Google Chat i załączników (np. przesyłanych plików i obrazów).
Jak działa DLP dla Google Chat?
Gdy użytkownik wysyła wiadomość w Google Chat, DLP skanuje ją pod kątem poufnych treści, korzystając z utworzonych przez Ciebie reguł. Jeśli wiadomość lub załącznik narusza regułę, podczas wysyłania wiadomości stosowane jest określone działanie (np. ostrzeżenie lub blokowanie).
Możesz tworzyć reguły ochrony danych dotyczące tylko Google Chat lub Google Chat i innych aplikacji Google (np. Dysku Google czy Gmaila).
Proces DLP w Google Chat
- Twórz reguły ochrony danych, aby chronić treści poufne, w tym określać działania, które mają być wykonywane w przypadku naruszenia reguły. Reguły te możesz stosować do wiadomości i załączników.
- Gdy użytkownik wysyła wiadomość w Google Chat. DLP skanuje wiadomość przy użyciu Twoich reguł. Załączniki są skanowane podczas przesyłania.
- Jeśli wiadomość lub załącznik naruszy regułę, DLP uruchomi działanie skonfigurowane podczas tworzenia reguły.
Co jest skanowane?
- Skanowane są tylko wysłane wiadomości. Wiadomości przychodzące nie są skanowane.
- Skanowane są zarówno wiadomości, jak i załączniki (w tym pliki i obrazy). Możesz też tworzyć reguły, które będą oceniać nazwy plików, rozszerzenia i typy plików załączników.
- Wiadomości w czatach 1:1, czatach grupowych i pokojach są skanowane nawet wtedy, gdy historia czatu jest wyłączona. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie historii czatu w Google Chat.
- Incydenty DLP w Google Chat są rejestrowane w dzienniku kontrolnym reguł. W niektórych przypadkach w dzienniku jest wyświetlana treść wiadomości. To, jak długo wiadomość jest widoczna w dzienniku, zależy od ustawień historii w Google Chat i skonfigurowanego okresu przechowywania wiadomości.
- Gdy historia w Google Chat jest włączona, administratorzy mogą przeglądać wiadomość przez cały skonfigurowany okres przechowywania.
- Gdy historia w Google Chat jest wyłączona, administratorzy mogą przeglądać wiadomość przez 24 godziny.
Skanowane typy plików
Typy plików, których treść jest skanowana:
- Dokumenty: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
Pliki graficzne: .eps
Uwaga: jeśli włączona jest funkcja optycznego rozpoznawania znaków (OCR), skanowane są też pliki .bmp, .gif, .jpeg i .png oraz obrazy w plikach PDF.
Pliki skompresowane: .zip
Niestandardowe typy plików: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Uwaga: oprócz skanowania zawartości pliku DLP ocenia metadane pliku, takie jak nazwa i rozszerzenie pliku.
Limity dotyczące treści
Szczegółowe informacje znajdziesz w artykule Limity treści DLP w Google Chat.
Znane ograniczenia
Połączone treści nie są skanowane
Linki są skanowane, ale nie dotyczy to znajdujących się pod nimi treści.
Pliki na Dysku podlegają regułom Dysku
Pliki udostępnione na Dysku podlegają regułom ochrony danych na Dysku. Więcej informacji znajdziesz w artykule Informacje o DLP.
Czat i czas oczekiwania
Google Chat to aplikacja wrażliwa na opóźnienia, dlatego zaprojektowaliśmy ją w taki sposób, aby nie utrudniała obsługi.
- DLP ma określony czas na skanowanie wiadomości. W przypadku znacznej złożoności i wielu wzorców do wykrywania treści niektóre skanowania mogą nie zostać ukończone w określonym czasie i nie będą wymuszane. Stan skanowania DLP dla wysłanych wiadomości i przesłanych załączników jest podany w dzienniku kontrolnym Google Chat.
- Te wstępnie zdefiniowane wzorce do wykrywania treści mogą wymagać więcej czasu na skanowanie.
Użycie tych wzorców do wykrywania treści w regułach ochrony danych w Google Chat zwiększa ryzyko przekroczenia limitu czasu skanowania:
- datę urodzenia;
- Imię i nazwisko
- Na skanowanie załączników przeznaczone jest więcej czasu.
Dane w formie tabeli w plikach .csv są traktowane jako zwykły tekst.
Pliki z wartościami rozdzielanymi przecinkami (.csv) są traktowane jako zwykły tekst. W związku z tym DLP może nie znajdować naruszeń w kolumnach, które są widoczne podczas sprawdzania danych w pliku.
Użytkownicy potrzebują najnowszych wersji Gmaila i Google Chat
Upewnij się, że aplikacje Gmail i Google Chat użytkowników są aktualne. W starszych wersjach Gmaila i Google Chat treści, które powinny powodować tylko ostrzeżenie, są blokowane.
Wyzwalacze
Zanim określisz, jakich treści ma szukać reguła, musisz wskazać wyzwalacz, który rozpoczyna proces skanowania DLP:
- Wysłana wiadomość – użytkownik wysyła wiadomość za pomocą Google Chat.
- Plik został przesłany – użytkownik przesyła plik za pomocą Google Chat.
Działania DLP
Gdy zostaną znalezione treści poufne, reguła wymusza działanie. Możesz wybrać działania wymienione w tabeli poniżej.
Jeśli masz podobne reguły z różnymi działaniami, zostanie zastosowane działanie bardziej rygorystyczne. Jeśli na przykład jedna reguła ostrzega użytkowników, gdy zostanie znaleziony numer ubezpieczenia społecznego (SSN), a druga reguła blokuje użytkownikowi możliwość używania numerów SSN, reguła blokowania jest wymuszana i użytkownik nie może wysłać wiadomości.
| Działanie | Opis |
|---|---|
| Zablokuj wiadomość |
Blokuje dostarczanie wiadomości i załączników w Google Chat oraz wysyła użytkownikowi powiadomienie. Opcjonalnie możesz dodać niestandardową wiadomość. Zdarzenie jest rejestrowane. |
| Ostrzeganie użytkowników |
Umożliwia użytkownikowi kontynuowanie po wyświetleniu komunikatu ostrzegawczego. Opcjonalnie możesz dodać niestandardowy komunikat ostrzegawczy. Wybór użytkownika jest rejestrowany. |
| Tylko kontrola |
Umożliwia użytkownikowi kontynuowanie działania bez zakłóceń i rejestruje zdarzenie. |
Po wybraniu działania reguły ochrony danych możesz wybrać typ rozmów, które chcesz uwzględnić w regule (na przykład w pokoju należącym do osoby spoza organizacji lub z włączonym dostępem dla gości). Możesz też wybrać, czy reguła ma być stosowana do pokoi, czatów grupowych i czatów 1:1:
Warunki DLP
Możesz utworzyć regułę ochrony danych bez warunków. W takim przypadku reguła ma zastosowanie do wszystkich wysłanych wiadomości, wszystkich przesłanych plików lub obu tych elementów (w zależności od wybranego wyzwalacza).
Możesz też określić w regule ochrony danych warunki, które definiują, jakie treści lub działania mają być celem skanowania. Możesz używać wstępnie zdefiniowanych typów danych lub tworzyć własne niestandardowe wzorce do wykrywania treści.
Możesz też połączyć wiele warunków za pomocą operatorów AND, OR lub NOT.
Możesz określić wrażliwość danych za pomocą dopasowania opartego na bliskości, aby wykrywać treści tylko wtedy, gdy pojawiają się w określonej odległości od innych słów kluczowych lub wzorców.
Szczegółowe informacje znajdziesz w artykułach Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści, Tworzenie niestandardowego wzorca do wykrywania treści i Przykłady reguł z zagnieżdżonymi operatorami warunkowymi.
| Typ treści do przeskanowania | Cel skanowania | Szczegóły i użycie |
|---|---|---|
| Wszystkie treści |
Pasuje do wstępnie zdefiniowanego typu danych Zawiera ciąg tekstowy Pasuje do wyrażenia regularnego Zawiera słowa z listy słów |
Skanuje wszystkie treści i podejmuje działania, jeśli znajdzie informacje poufne, które pasują do jednego z tych przypadków:
|
| Nazwa pliku |
Zawiera ciąg tekstowy Zawiera słowo |
Skanuje dosłowną nazwę pliku załączników w Google Chat. Ten warunek nie skanuje wiadomości na czacie. |
| Rozszerzenie pliku |
Równa się dowolnemu ciągowi tekstowemu |
Skanuje rozszerzenie plików załączników na czacie. Nie dodawaj kropki (wpisz pdf, a nie .pdf). |
| Typ pliku |
Jest zgodny z najczęstszym typem MIME Jest zgodny z niestandardowym typem MIME Jest zgodny z kategorią plików systemowych |
Skanuje strukturalny typ pliku (typ MIME) załączników do czatu, aby zidentyfikować określone formaty multimediów lub klasy plików systemowych, niezależnie od tego, co mówi tekst rozszerzenia. Ten warunek nie skanuje wiadomości na czacie. |
Utwórz regułę
Po określeniu, co ma robić reguła, możesz ją utworzyć. Szczegółowe informacje znajdziesz w artykule Tworzenie reguł ochrony danych.
Częste przypadki użycia
W tabeli poniżej znajdziesz przykłady łączenia wyzwalacza (działania użytkownika), warunków (sprawdzanych elementów) i konkretnego działania (wymuszania) w celu zdefiniowania zasady DLP. Aby korzystać z tej tabeli, musisz wykonać te czynności:
- Wybierz wyzwalacz.
- Zmapuj wartości warunków na odpowiednie opcje.
- Wybierz działanie.
| Przypadek użycia | Wyzwalacz | Warunek | Czynność |
|---|---|---|---|
| Blokowanie wiadomości w Google Chat podczas udostępniania amerykańskiego numeru ubezpieczenia społecznego | Google Chat i Google Chat |
Typ treści: wszystkie treści Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych Typ danych: Stany Zjednoczone – numer ubezpieczenia społecznego Próg prawdopodobieństwa: Wysoki. Minimalna liczba unikalnych dopasowań: 1 Minimalna liczba zgodnych pozycji: 1 |
Zablokuj wiadomość |
| Blokowanie udostępniania poza domenę na Dysku i załączników wiadomości w Google Chat, które zawierają numer paszportu | Google Chat i Google Chat |
Typ treści: wszystkie treści Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych Typ danych: globalnie – numer paszportu Próg prawdopodobieństwa: Wysoki. Minimalna liczba unikalnych dopasowań: 1 Minimalna liczba zgodnych pozycji: 1 |
Dysk Google: blokowanie udostępniania poza domenę Google Chat: blokowanie wiadomości |
| Rejestrowanie wzmianek o kryptonimie lub akronimie projektu w wiadomościach na Google Chat | Google Chat |
Condition 1: Dopasowanie: zawiera ciąg tekstowy Wartość: SpiderWeb
Condition 2: Dopasowanie: zawiera ciąg tekstowy Wartość: SpdW |
Tylko kontrola |
Informowanie użytkowników, czego mogą się spodziewać
Zanim wdrożysz reguły DLP dla Google Chat, poinformuj użytkowników, czego mogą się spodziewać. Poproś ich o zapoznanie się z zasadami organizacji dotyczącymi typów informacji, które można udostępniać w wiadomościach na czacie. Wyjaśnij, że wiadomości, które naruszają te zasady, są blokowane lub powodują wyświetlanie ostrzeżeń. Dzięki temu nie będą zaskoczeni, jeśli wiadomość zostanie zablokowana lub otrzymają ostrzeżenie.
Obsługa zablokowanych wiadomości
Oto domyślne alerty, które użytkownicy będą otrzymywać po zablokowaniu wiadomości lub załącznika w Google Chat:
- Nie udało się wysłać wiadomości
- Nie udało się zaktualizować wiadomości
Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.
Gdy wiadomość zostanie zablokowana, użytkownik może zamknąć okno, edytować treść wiadomości lub usunąć załącznik naruszający reguły.
Obsługa wiadomości, które wywołują ostrzeżenie
Gdy wiadomość lub załącznik w Google Chat wywołuje ostrzeżenie, użytkownicy otrzymują następujący domyślny alert:
- Sprawdzanie wiadomości
Wiadomość może zawierać dane poufne (np. numery kart kredytowych), których, zgodnie z zasadami obowiązującymi w organizacji, nie należy udostępniać. W razie potrzeby edytuj wiadomość lub skontaktuj się z administratorem.
Po otrzymaniu ostrzeżenia użytkownik może edytować treść wiadomości, wysłać tekst w obecnej postaci lub zamknąć okno.
Sprawdzanie naruszeń DLP w Google Chat
Gdy skonfigurujesz reguły ochrony danych w Google Chat, ich naruszenia będą rejestrowane w dzienniku reguł. W narzędziu do analizy zagrożeń możesz przeszukiwać dziennik reguł i uzyskiwać szczegółowe informacje o wiadomości lub załącznikach, które naruszają zasady, między innymi:
- nazwa wyzwolonej reguły ochrony danych;
- Nadawca wiadomości
- data wysłania wiadomości;
- typ rozmowy (np. czat 1:1 lub pokój);
- treść wiadomości (w zależności od ustawień przechowywania wiadomości);
Szczegółowe instrukcje znajdziesz w artykule Analizowanie wiadomości z Google Chat pod kątem moderowania treści i ochrony danych.
Ograniczenia narzędzia do analizy zagrożeń
Nie możesz wyświetlić wiadomości lub załącznika, które naruszają zasady, jeśli:
- Nie zostały wysłane (zostały zablokowane). Można wyświetlać wyłącznie te treści, które zostały wysłane i naruszają regułę służącą tylko do kontroli.
- Zostały wysłane w rozmowie zarządzanej przez inną organizację.
- Upłynął okres przechowywania wiadomości.