מניעת דליפת נתונים מהודעות וקבצים מצורפים ב-Chat

שימוש ב-DLP ב-Chat כדי להגן על נתונים בהודעות ובקבצים מצורפים ב-Chat

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

תכונת DLP ל-Chat זמינה גם למשתמשי Cloud Identity Premium אם יש להם רישיון למהדורות של Google Workspace שכוללות את Google Chat וביקורת וחקירה.

באמצעות התכונה DLP ב-Chat, אתם יכולים ליצור כללי הגנה על נתונים כדי למנוע דליפות נתונים מהודעות ומקבצים מצורפים (קבצים ותמונות שהועלו) ב-Chat.

DLP לפיצ'רים של הצ'אט

התכונה DLP ב-Chat מאפשרת לכם לשלוט בשיתוף של מידע אישי רגיש בשיחות בצ'אט. באמצעות Chat ל-DLP, אתם יכולים:

  • ליצור כללים להגנה על נתונים ספציפית ל-Chat, או ל-Chat ולאפליקציות אחרות (כמו Drive או Gmail).
  • אתם יכולים ליצור כללים להגנה על נתונים שחוסמים הודעות וקבצים מצורפים ב-Chat, מזהירים את המשתמשים מפני שליחתם או מתעדים אותם לביקורת עתידית.
  • להגדיר תנאים לרגישות נתונים באמצעות מחרוזות של טקסט וגלאים שהותאמו אישית או הוגדרו מראש (שכוללים רשימות מילים וביטויים רגולריים).
  • לאכוף כללי הגנה על נתונים ביחידה ארגונית או בקבוצה ספציפית, או בכל הארגון.
  • חקירת הפרות של כללי DLP ב-Chat באמצעות הכלי לחקירת אבטחה (כולל צפייה בהודעות של משתמשי קצה שמפירות את הכללים האלה).

מגבלות ידועות

הגבלות על Chat ועל זמן האחזור

‫Chat היא אפליקציה שרגישה לזמן האחזור, ותכננו את ה-DLP ב-Chat כך שלא יפגע בחוויית משתמשי הקצה.

  • לגבי הודעות, ל-DLP מוקצב פרק זמן קבוע לביצוע סריקות. בהתאם למורכבות ולמספר המזהים שיש לכם, יכול להיות שחלק מהמזהים לא יסיימו את הפעולה בזמן, ולא ייאכפו. סטטוס סריקת ה-DLP נכלל ביומן הביקורת של Google Chat עבור הודעות שנשלחו וקבצים מצורפים שהועלו.
  • יכול להיות שיידרש יותר זמן לסריקה של הגלאים המוגדרים מראש הבאים – השימוש בהם בכללי DLP ב-Chat מגדיל את הסיכון לפסק זמן בסריקה:
    • תאריך לידה
    • שם האדם
  • הקצאנו יותר זמן לסריקת קבצים מצורפים.

נתונים בטבלה בקובצי ‎ .csv נחשבים לטקסט פשוט

קבצים בפורמט ערכים מופרדים בפסיקים (‎.csv) נחשבים לטקסט פשוט. כתוצאה מכך, יכול להיות שמערכת ה-DLP לא תזהה הפרות בעמודות שברורות כשבודקים את הנתונים בקובץ.

המשתמשים צריכים את הגרסאות העדכניות של Gmail ו-Chat

חשוב לוודא שאפליקציות Gmail ו-Google Chat של המשתמשים מעודכנות, כדי שהם יקבלו הודעות מלאות על שיחות חסומות ב-Chat. בגרסאות ישנות יותר של Gmail ו-Chat, תוכן שאמור להפעיל רק אזהרה ייחסם במקום זאת.

כללי DLP שנוצרו ללא תנאים

אם יוצרים כלל DLP בלי תנאים, הכלל יחיל את הפעולה שצוינה על כל הודעה ב-Chat ו/או על כל הקבצים שהועלו (בהתאם לבחירה שלכם אם הכלל יחול על הודעות, על קבצים מצורפים או על שניהם כשיוצרים את הכלל).

איך פועל DLP ב-Chat?

כשמשתמש שולח הודעה בצ'אט, מתבצעת סריקה של ההודעה לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם קובץ מצורף מפר כלל של חסימה או אזהרה, הפעולה מתבצעת כשההודעה נשלחת.

מה נסרק?

כללי ה-DLP חלים על הודעות שנשלחות, ולא על הודעות שמשתמש או מרחב יכולים לקבל.

  • ההודעות והקבצים המצורפים נסרקים. קבצים מצורפים כוללים קבצים ותמונות. גם שם הקובץ המצורף עצמו נסרק (עבור סוגי קבצים נתמכים). המערכת חוסמת שליחה של קבצים מצורפים שמפירים את מדיניות האבטחה.
  • ההודעות בצ'אטים אישיים, בצ'אטים קבוצתיים ובמרחבים נסרקות, גם אם היסטוריית הצ'אט מושבתת. לפרטים נוספים, אפשר לעיין במאמר בנושא הפעלה או השבתה של ההיסטוריה ב-Google Chat.
  • אירועי DLP ב-Chat מתועדים ביומן הביקורת של הכללים. במקרים מסוימים, תוכן ההודעה עשוי להיות זמין ביומן. משך הזמן שתוכן ההודעה יהיה גלוי ביומן תלוי בהגדרות היסטוריית צ'אט ובתקופת שמירת ההודעות שהוגדרה ל-Chat.
    • כשהיסטוריית הצ'אט מופעלת, האדמינים יכולים לראות את ההודעה עד לתקופת שמירת ההודעות שהוגדרה.
    • כשהיסטוריית צ'אט מושבתת, אפשר לגשת להודעה במשך 24 שעות.

סוגי הקבצים שנסרקו

סוגי הקבצים שנסרקים לחיפוש תוכן:

  • סוגי קבצים של מסמכים: ‎.txt,‏ ‎.doc,‏ ‎.docx,‏ ‎.rtf,‏ ‎.html,‏ ‎.xhtml,‏ ‎.xml,‏ ‎.pdf,‏ ‎.ppt.‎ ‫‎.pptx,‏ ‎.odp,‏ ‎.ods,‏ ‎.odt,‏ ‎.xls,‏ ‎.xlsx,‏ ‎.ps,‏ ‎.css,‏ ‎.csv,‏ ‎.json,‏ ‎.sh

  • סוגים של קובצי תמונה: ‎.eps

    הערה: אם ה-OCR מופעל, גם סוגי התמונות הבאים נסרקים: ‎.bmp,‏ ‎.gif,‏ ‎.jpeg,‏ ‎.png ותמונות בתוך קובצי PDF.

  • סוגי קבצים דחוסים: ‎.zip

  • סוגי קבצים בהתאמה אישית: ‎.hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

מגבלת גודל של קבצים מצורפים לסריקות

קבצים מצורפים בגודל של יותר מ-50MB מועלים ונשלחים בלי שמתבצעת בהם סריקה על ידי DLP.

מתי ההודעה נסרקת?

כשמשתמש שולח הודעה ב-Chat, ההודעות נסרקות בין אם יש קבצים מצורפים ובין אם לא.

סיכום של תהליך ה-DLP ב-Chat:

  1. אתם מגדירים כללים למניעת אובדן נתונים (DLP). הכללים האלה מגדירים מהו תוכן רגיש שצריך להגן עליו. אפשר להחיל כללי DLP גם על הודעות וגם על קבצים מצורפים.
  2. משתמש שולח הודעה ב-Chat. מערכת ה-DLP סורקת את התוכן כדי לזהות הפרות של כללי DLP. הקבצים המצורפים נסרקים בזמן ההעלאה, ואלה שמפירים את הכללים נחסמים.
  3. ה-DLP אוכף את הכללים שהגדרתם, והפרות של הכללים מפעילות את הפעולות שהגדרתם עבור הכללים.
  4. התראות על הפרות של כללי DLP מופיעות ביומן ביקורת הכללים.

מה קורה כשההודעה של משתמש נחסמת או מפעילה אזהרה?

לפני שמטמיעים כללי DLP ב-Chat, כדאי להסביר למשתמשי הקצה מה צפוי לקרות. להסביר שיש מדיניות לגבי סוגי המידע שאפשר לשתף, ושמסרים שמפירים את המדיניות הזו נחסמים או גורמים להצגת הודעת אזהרה. חשוב להסביר להם איזה מידע מוגבל, כדי שלא יופתעו כשיקבלו הודעות על תוכן חסום או אזהרות על תוכן רגיש.

חוויית המשתמש בהודעות חסומות

אלה כמה הודעות שהמשתמשים יכולים לקבל כשחוסמים הודעה או קובץ מצורף ב-Chat:

  • ההודעה לא נשלחה
  • ההודעה לא עודכנה

    יכול להיות שההודעה שלך מכילה תוכן רגיש שאי אפשר לשתף לפי המדיניות של הארגון שלך, כמו מספרים של כרטיסי אשראי. אפשר לערוך אותה או לבדוק מול האדמין שלך אם נדמה לך שמדובר בטעות.

כשחוסמים הודעה, המשתמש יכול לסגור את תיבת הדו-שיח או ללחוץ על עריכת ההודעה ולערוך את הטקסט של ההודעה או להסיר את הקובץ המצורף שמפר את המדיניות.

חוויית המשתמש בהודעות שמפעילות אזהרה

כשקובץ מצורף או הודעה ב-Chat מפעילים אזהרה, המשתמשים מקבלים את ההודעה הבאה. שימו לב שההודעה נחסמת בהתחלה, והיא נשלחת רק אם המשתמש בוחר לשלוח אותה בכל זאת:

  • בדיקת ההודעה

    יכול להיות שההודעה שלך מכילה תוכן רגיש שאי אפשר לשתף לפי המדיניות של הארגון שלך, כמו מספרים של כרטיסי אשראי. אפשר לערוך אותה או לבדוק מול האדמין שלך אם נדמה לך שמדובר בטעות.

אחרי קבלת האזהרה, המשתמש יכול ללחוץ על עריכת ההודעה ולערוך את הטקסט של ההודעה, ללחוץ על שליחה בכל זאת כדי לשלוח את הטקסט כמו שהוא, או לסגור את תיבת הדו-שיח.

איך קובעים אילו הודעות ייחסמו? מה קורה אם רוצים לחסום הודעות למרחבים או לקבוצות?

אחרי שבוחרים פעולה של כלל DLP (למשל חסימת הודעה), בוחרים את סוג השיחה שרוצים לכלול: פנימית או חיצונית (למשל מרחב בבעלות חיצונית או שיחה עם גישת אורחים). אפשר גם לבחור אם להחיל את הכלל על מרחבים, צ'אטים קבוצתיים וצ'אטים אישיים:

DLP ב-Chat – דוגמאות לכללים

הנה כמה דוגמאות לאופן שבו אפשר ליצור כללי DLP שחוסמים הודעות או קבצים מצורפים ב-Chat, מציגים אזהרה לגבי תוכן רגיש או רושמים פרטים על הודעות ב-Chat ביומן הביקורת של הכללים.

לשלבים כלליים ליצירת כללי DLP, אפשר לעבור אל יצירת כללי DLP חדשים ל-Drive ומזהי תוכן בהתאמה אישית.

חסימה של הודעה ב-Chat שמכילה מספר ביטוח לאומי – הודעות חיצוניות ופנימיות

הכלל הזה חוסם שיחה (פנימית או חיצונית) אם הטקסט או הקובץ המצורף מכילים מספר ביטוח לאומי.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מוסיפים שם ותיאור לכלל, למשל חסימה של שיתוף מספר ביטוח לאומי בצ'אט.
  3. ב-Google Chat, בוחרים באפשרות הודעה נשלחה והקובץ הועלה (לקבצים מצורפים).
  4. לוחצים על המשך.
  5. בקטע פעולות, בקטע Google Chat, בוחרים באפשרות חסימת הודעה. בוחרים גם מתי הפעולה תחול. בדוגמה הזו, בוחרים באפשרות שיחות עם משתמשים מחוץ לארגון ושיחות עם משתמשים בארגון. משאירים את האפשרויות מרחבים, צ'אטים קבוצתיים וצ'אטים אישיים מסומנות.
  6. (אופציונלי) בקטע התראות:
    • בוחרים רמת חומרה (נמוכה, בינונית או גבוהה) לדיווח על אירוע שהופעל על ידי הכלל הזה במרכז הבקרה לאבטחה.
    • בוחרים אם אירוע שהופעל על ידי הכלל הזה צריך גם לשלוח התראה למרכז ההתראות. בנוסף, בוחרים אם לשלוח התראות באימייל לכל הסופר-אדמינים או לנמענים אחרים.
  7. לוחצים על המשך.
  8. בקטע היקף, בוחרים באפשרות החלה על כל <domain.name> או בוחרים לחפש ולכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן.
  9. בקטע תנאי תוכן, לוחצים על הוספת תנאי ובוחרים את הערכים הבאים:
    1. סוג התוכן לסריקה – כל התוכן (שימו לב: 'כל התוכן' הוא סוג התוכן היחיד שזמין אם בוחרים ב-Google Chat, לא משנה אילו אפליקציות אחרות נבחרו)
    2. מה לחפש? – התאמה לסוג מוגדר מראש של נתונים (מומלץ)
    3. בחירת סוג הנתונים – ארצות הברית – מספר ביטוח לאומי.
    4. סף לסבירות התאמה – גבוה. סף הביטחון של התנאי. זהו אמצעי נוסף שמשמש לקביעה אם הודעות מפעילות את פעולת הכלל.
    5. מספר מינימלי של התאמות ייחודיות – 1. מספר הפעמים המינימלי שהתאמה ייחודית צריכה להופיע בהודעה או בקובץ מצורף כדי להפעיל את הפעולה.
    6. מספר מינימלי של התאמות – 1. מספר הפעמים שהתוכן צריך להופיע בהודעה או בקובץ מצורף כדי שהפעולה תופעל. לדוגמה, אם בוחרים באפשרות 2, התוכן צריך להופיע לפחות פעמיים בהודעה כדי שהפעולה תופעל.
  10. לוחצים על המשך כדי לבדוק את פרטי הכלל. הפעולה ב-Chat היא חסימת הודעות בשיחות עם משתמשים חיצוניים ופנימיים.
  11. בוחרים סטטוס לכלל:
    • פעיל – הכלל יפעל באופן מיידי
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס 'לא פעיל' של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  12. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

חסימת שיתוף חיצוני ב-Drive וקובץ מצורף בהודעה ב-Chat שמכיל מספר דרכון – שיתוף חיצוני בלבד

הכלל המשולב הזה חוסם שיתוף חיצוני של פרטי דרכון באמצעות קובץ מצורף ב-Chat או קובץ ב-Drive.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מוסיפים שם ותיאור לכלל, למשל חסימה של שיתוף מספר דרכון ב-Chat וב-Drive.
  3. בשביל Google Drive, בוחרים באפשרות קבצים ב-Drive. ב-Google Chat בוחרים רק באפשרות העלאת קובץ.
  4. לוחצים על המשך.
  5. בקטע פעולות:
    1. בקטע Google Chat, בוחרים באפשרות חסימת הודעה. בנוסף, בוחרים מתי הפעולה תחול. בדוגמה הזו, מבטלים את הסימון של שיחות פנימיות ומשאירים את הסימון של שיחות חיצוניות. אפשר גם לבחור את סוגי הצ'אטים שבהם הכלל יחול.
    2. בקטע Google Drive, בוחרים באפשרות חסימת האפשרות לשתף תוכן עם גורמים חיצוניים.
  6. (אופציונלי) בקטע התראות:
    • בוחרים רמת חומרה (נמוכה, בינונית או גבוהה) לדיווח על אירוע שהופעל על ידי הכלל הזה במרכז הבקרה לאבטחה.
    • בוחרים אם אירוע שהופעל על ידי הכלל הזה צריך גם לשלוח התראה למרכז ההתראות. בנוסף, בוחרים אם לשלוח התראות באימייל לכל הסופר-אדמינים או לנמענים אחרים.
  7. לוחצים על המשך.
  8. בקטע היקף, בוחרים באפשרות החלה על כל <domain.name> או בוחרים לחפש ולכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן.
  9. בקטע תנאי תוכן, לוחצים על הוספת תנאי ובוחרים את הערכים הבאים:
    1. סוג התוכן לסריקה – כל התוכן (שימו לב: 'כל התוכן' הוא סוג התוכן היחיד שזמין אם בוחרים ב-Google Chat, לא משנה אילו אפליקציות אחרות נבחרו).
    2. מה לסרוק – התאמה לסוג מוגדר מראש של נתונים (מומלץ)
    3. בחירת סוג נתונים – דרכון של ארצות הברית
    4. סף לסבירות התאמה – גבוה. סף הביטחון של התנאי. זהו אמצעי נוסף שמשמש לקביעה אם הודעות מפעילות את הפעולה.
    5. מספר מינימלי של התאמות ייחודיות – 1. מספר הפעמים המינימלי שהתאמה ייחודית צריכה להופיע במסמך כדי להפעיל את הפעולה.
    6. מספר מינימלי של התאמות – 1. מספר הפעמים שהתוכן צריך להופיע בהודעה כדי שהפעולה תופעל. לדוגמה, אם בוחרים באפשרות 2, התוכן צריך להופיע לפחות פעמיים בהודעה כדי שהפעולה תופעל.
  10. לוחצים על המשך כדי לבדוק את פרטי הכלל. הפעולה ב-Chat היא חסימת תוכן רק בשיחות עם משתמשים חיצוניים. הפעולה שמתבצעת ב-Drive היא חסימת שיתוף חיצוני.
  11. בוחרים סטטוס לכלל:
    • פעיל – הכלל יפעל באופן מיידי
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס 'לא פעיל' של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  12. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

תיעוד של אזכור של שם קוד או ראשי תיבות של פרויקט במסמכים שהועלו ל-Chat

בדוגמה הזו, מתבצעת כניסה ליומן כששם הקוד של פרויקט (בדוגמה הזו, SpiderWeb) או ראשי התיבות של הפרויקט (בדוגמה הזו, SpdW) מופיעים במסמכים שהועלו ל-Chat (כקובץ מצורף) ביומן הביקורת של הכלל.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים and then יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מוסיפים שם ותיאור לכלל, למשל רישום ביומן כשמשתפים שמות ב-Chat.
  3. ב-Google Chat, בוחרים רק באפשרות העלאת קובץ.
  4. לוחצים על המשך.
  5. בקטע פעולות, מתחת ל'צ'אט', בוחרים באפשרות ביקורת בלבד. בנוסף, ב-Chat, בוחרים מתי הפעולה תחול. בדוגמה הזו, בוחרים באפשרות שיחות עם אנשים מחוץ לארגון וגם באפשרות שיחות עם אנשים בארגון.
  6. (אופציונלי) בקטע התראות:
    • בוחרים רמת חומרה (נמוכה, בינונית או גבוהה) לדיווח על אירוע שהופעל על ידי הכלל הזה במרכז הבקרה לאבטחה.
    • בוחרים אם אירוע שהופעל על ידי הכלל הזה צריך גם לשלוח התראה למרכז ההתראות. בנוסף, בוחרים אם לשלוח התראות באימייל לכל הסופר-אדמינים או לנמענים אחרים.
  7. לוחצים על המשך.
  8. בקטע היקף, בוחרים באפשרות החלה על כל <domain.name> או בוחרים לחפש ולכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן.
  9. בקטע תנאי תוכן, לוחצים על הוספת תנאי ובוחרים את הערכים הבאים:
    1. סוג התוכן לסריקה – כל התוכן (שימו לב: 'כל התוכן' הוא סוג התוכן היחיד שזמין אם בוחרים ב-Google Chat, לא משנה אילו אפליקציות אחרות נבחרו).
    2. מה לחפש? – תוכן שמכיל מחרוזת טקסט
    3. צריך להקליד תוכן לחיפוש התאמות – SpiderWeb
  10. לוחצים על הוספת תנאי כדי להוסיף תנאי OR, ובוחרים את הערכים הבאים:
    1. סוג התוכן לסריקה – כל התוכן
    2. מה לחפש? – תוכן שמכיל מחרוזת טקסט
    3. צריך להקליד תוכן לחיפוש התאמות – SpdW
  11. לוחצים על המשך כדי לבדוק את פרטי הכלל. בקטע פעולה, שימו לב שהפעולה של Chat היא ביקורת בלבד, ושהיא מתרחשת בשיחות חיצוניות ופנימיות.
  12. בוחרים סטטוס לכלל:
    • פעיל – הכלל יפעל באופן מיידי
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס 'לא פעיל' של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  13. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

יצירת מזהה מותאם אישית והוספתו לכלל כדי להזהיר משתמשים אם הם משתפים מונחים רגישים שקשורים לפרויקט

בדוגמה הזו, יוצרים מזהה בהתאמה אישית שמפרט מונחים רגישים לפרויקט. לאחר מכן, תשתמשו במזהה המותאם אישית הזה כתנאי בכלל DLP.

יצירת הגלאי

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. לוחצים על ניהול אמצעי הזיהוי.
  3. לוחצים על הוספת גלאי ואז על רשימת מילים.
  4. בחלון הוספה של רשימת מילים:
    1. מוסיפים שם (למשל מונחים רגישים) ותיאור.
    2. מוסיפים רשימה של מונחים רגישים מופרדים בפסיקים. שימו לב: המערכת מתעלמת משימוש באותיות רישיות ומסמלים, והחיפוש מתבצע לפי מילים שלמות בלבד. מילים ברשימת המילים של אמצעי הזיהוי צריכות להכיל לפחות 2 תווים שהם אותיות או ספרות.
  5. לוחצים על יצירה. עכשיו אפשר להשתמש במזהה המותאם אישית בתנאי של כלל.

שימוש במזהה מותאם אישית בכלל

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. לוחצים על ניהול כללים ואז הוספת כלל ואז כלל חדש.
  3. מוסיפים שם (למשל מונחים רגישים כדי להזהיר את המשתמשים) ותיאור לכלל.
  4. ב-Google Chat, בוחרים באפשרות הודעה נשלחה והקובץ הועלה.
  5. לוחצים על המשך.
  6. בקטע 'פעולות', בקטע 'צ'אט', בוחרים באפשרות הצגת אזהרה למשתמשים. בנוסף, ב-Chat, בוחרים מתי הפעולה תחול. בדוגמה הזו, בוחרים באפשרות שיחות עם משתמשים מחוץ לארגון ושיחות עם משתמשים בארגון.
  7. (אופציונלי) בקטע התראות:
    • בוחרים רמת חומרה (נמוכה, בינונית או גבוהה) לדיווח על אירוע שהופעל על ידי הכלל הזה במרכז הבקרה לאבטחה.
    • בוחרים אם אירוע שהופעל על ידי הכלל הזה צריך גם לשלוח התראה למרכז ההתראות. בנוסף, בוחרים אם לשלוח התראות באימייל לכל הסופר-אדמינים או לנמענים אחרים.
  8. בקטע היקף, בוחרים באפשרות החלה על כל <domain.name> או בוחרים לחפש ולכלול או להחריג יחידות ארגוניות או קבוצות שהכלל חל עליהן.
  9. בקטע תנאי תוכן, לוחצים על הוספת תנאי ובוחרים את הערכים הבאים:
    • סוג התוכן לסריקה – כל התוכן (שימו לב: 'כל התוכן' הוא סוג התוכן היחיד שזמין אם בוחרים ב-Google Chat, לא משנה אילו אפליקציות אחרות נבחרו).
    • מה לחפש? – התאמה של מילים מרשימת מילים
    • שם של רשימת מילים – מונחים רגישים
    • מצב התאמה – התאמה לאחת מהמילים
    • מספר פעמים כולל מינימלי שזוהתה אחת המילים — 1
  10. לוחצים על המשך כדי לבדוק את פרטי הכלל. בקטע פעולה, שימו לב שהפעולה עבור Chat היא הזהרת משתמשים, ומוזכר שהפעולה מתרחשת בשיחות עם משתמשים חיצוניים ופנימיים.
  11. בוחרים סטטוס לכלל:
    • פעיל – הכלל יפעל באופן מיידי
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס 'לא פעיל' של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  12. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הגנה על פרטים אישיים מזהים באמצעות תבנית של כלל

תבנית כלל מספקת קבוצה של תנאים שמכסים הרבה תרחישים אופייניים של הגנה על נתונים. אפשר להשתמש בתבנית של כלל כדי להגדיר מדיניות למצבים נפוצים של הגנה על נתונים.

בדוגמה הזו נעשה שימוש בתבנית של כלל כדי לחסום שליחת הודעה בצ'אט, העלאת קובץ לצ'אט או שיתוף קובץ ב-Drive, אם ההודעה או הקובץ מכילים פרטים אישיים מזהים (PII) בארה"ב.

לפני שמתחילים, צריך להיכנס לחשבון סופר-אדמין או לחשבון אדמין עם ההרשאות הבאות:

  • הרשאות אדמין של יחידה ארגונית.
  • הרשאות אדמין של קבוצות Google.
  • הרשאות צפייה בכללי DLP וניהול כללי DLP. חשוב לזכור: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתי ההרשאות.
  • הרשאות צפייה במטא-נתונים ובמאפיינים (נדרשות לשימוש בכלי החקירה בלבד): מרכז האבטחה ואז כלי החקירה and then כלל ואז צפייה במטא-נתונים ובמאפיינים.

כאן יש מידע נוסף על הרשאות אדמין וכאן יש מידע נוסף על יצירת תפקידי אדמין בהתאמה אישית.

  1. עוברים לתפריט ואז כללים.
  2. לוחצים על תבניות.
  3. בדף Templates (תבניות), לוחצים על Prevent PII information sharing (US) (מניעה של שיתוף מידע אישי מזהה (ארה"ב)).
  4. בקטע שם, מאשרים את שם ברירת המחדל ואת התיאור של הכלל או מזינים ערכים חדשים.
  5. בקטע אפליקציות, האפשרויות הבאות מסומנות מראש:
    • ב-Google Chat, האפשרויות הודעה נשלחה והעלאת קובץ מסומנות.
    • ב-Gmail, התיבה הודעה נשלחה מסומנת.
    • ב-Google Drive, האפשרות קבצים ב-Drive נבחרת.
  6. לוחצים על המשך כדי לבדוק את פעולות ברירת המחדל שנבחרו לתבנית הכלל של פרטים אישיים מזהים (PII) (ב-Chat וב-Gmail, חסימת ההודעה; ב-Drive, חסימת השיתוף עם גורמים מחוץ לארגון).
  7. לוחצים על המשך.
  8. בקטע היקף ההרשאות, מחפשים את היחידות הארגוניות או הקבוצות שהכלל יחול עליהן ובוחרים אותן.
  9. בודקים את התנאים שנבחרו מראש בתבנית הכלל לפרטים אישיים מזהים (PII):
    • סוג התוכן לסריקה – כל התוכן (שימו לב: 'כל התוכן' הוא סוג התוכן היחיד שזמין אם בוחרים ב-Google Chat, לא משנה אילו אפליקציות אחרות נבחרו).
    • מה לחפש? – התאמה לסוג מוגדר מראש של נתונים (מומלץ)
    • בחירת סוג הנתונים – יש כמה סוגי נתונים, כולל מספר תעודת זהות, מספר רישיון נהיגה ומספר דרכון בארצות הברית.
    • סף סבירות להתאמה — גבוה מאוד. סף הביטחון של התנאי. זהו אמצעי נוסף שמשמש לקביעה אם הודעות מפעילות את הפעולה.
    • מספר מינימלי של התאמות ייחודיות – 1. מספר הפעמים המינימלי שהתאמה ייחודית צריכה להופיע במסמך כדי להפעיל את הפעולה.
    • מספר מינימלי של התאמות – 1. מספר הפעמים שהתוכן צריך להופיע בהודעה כדי שהפעולה תופעל. לדוגמה, אם בוחרים באפשרות 2, התוכן צריך להופיע לפחות פעמיים בהודעה כדי שהפעולה תופעל.
  10. לוחצים על המשך כדי לבדוק את פרטי הכלל.
  11. בוחרים סטטוס לכלל:
    • פעיל – הכלל יפעל באופן מיידי
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס 'לא פעיל' של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  12. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הוספת הודעה בהתאמה אישית למשתמשים כשמופעלים כללי DLP ב-Chat

אדמינים בארגון יכולים להוסיף הודעה שתופיע למשתמשים כשהפעלה של כלל מסוים תזוהה. אתם יכולים להתאים אישית את ההודעה כדי לעזור למשתמשים להבין ולתקן את התוכן שמפר את המדיניות, ואז לחסום את ההודעה או להזהיר אותם.

  1. עוברים לתפריט ואז כללים.
  2. בקטע סיווג תוכן רגיש והגנה עליו, לוחצים על יצירת כלל.
  3. לוחצים על שם ומזינים שם לכלל.
    (אופציונלי) כדי להזין תיאור לכלל, לוחצים על תיאור ומזינים אותו.
  4. בקטע אפליקציות וGoogle Chat,בוחרים אחת או יותר מהאפשרויות הבאות:
    • כדי להחיל את הכלל על הודעות, מסמנים את התיבה הודעה שנשלחה.
    • כדי להחיל את הכלל על קבצים מצורפים, מסמנים את התיבה הקובץ הועלה.
  5. לוחצים על המשך.
  6. לוחצים על פעולה ובוחרים באחת מהאפשרויות:
    • כדי להזהיר את המשתמשים, בוחרים באפשרות הזהרת משתמשים.
    • כדי לחסום את ההודעה, בוחרים באפשרות חסימת ההודעה.
  7. בוחרים מתי להחיל את הכלל ומסמנים את התיבה התאמה אישית של הודעה.
  8. מזינים את ההודעה בהתאמה אישית. אפשר ליצור הודעות באורך של עד 300 תווים ולהוסיף קישורים. כתובת URL שמוסיפים נכללת במגבלת התווים של ההודעה.
  9. (אופציונלי) כדי לבחור את רמת החומרה שלפיה ידווחו במסוף Admin אירועים שהופעלו על ידי הכלל הזה, בקטע שליחת התראות בוחרים באפשרות נמוכה, בינונית או גבוהה.
  10. (אופציונלי) כדי לשלוח התראה למרכז ההתראות כשאירוע מופעל על ידי הכלל, מסמנים את התיבה שליחה למרכז ההתראות. כדי לשלוח התראה על ההתראה לכל הסופר-אדמינים, מסמנים את התיבה כל הסופר-אדמינים. אפשר גם להזין נמענים אחרים של התראות באימייל.
  11. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את היחידות הארגוניות והקבוצות.
  12. (אופציונלי) כדי להוסיף תנאי:
    1. לוחצים על Add Condition. ב-Google Chat, האפשרות היחידה היא כל התוכן.
    2. לוחצים על מה לחפש? וממלאים את המאפיינים הנדרשים לסוג הסריקה.

      אם יוצרים כלל DLP בלי תנאים, הכלל יחיל את הפעולה שצוינה על כל הודעה ב-Chat ועל כל הקבצים שהועלו (בהתאם לבחירה של הודעות, קבצים מצורפים או שניהם כשיוצרים את הכלל).
  13. לוחצים על המשך ובודקים את פרטי הכלל.
  14. בוחרים סטטוס לכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים אבל לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בהמשך, במסוף Admin נכנסים אל אבטחה ואז שליטה בגישה ובנתונים and then הגנה על נתונים ואז ניהול הכללים, מעבירים לסטטוס פעיל ולוחצים על אישור.
  15. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

סריקת תמונות לאיתור תוכן רגיש

באמצעות זיהוי תווים אופטי (OCR), התכונה DLP ב-Chat סורקת טקסט בתמונות כדי לחפש תוכן רגיש בקבצים שמצורפים להודעות ב-Chat.

שימו לב: OCR זמין רק לקבצים מצורפים עם תמונות שהועלו להודעות ב-Google Chat, והוא עלול לגרום לעיכובים בהודעות שמכילות תמונות.

רשימה מלאה של פורמטים נתמכים של תמונות מופיעה למעלה בקטע סוגי קבצים שנסרקים.

הפעלת OCR

  1. בדף הבית של מסוף Admin, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים.
  2. בקטע הגדרות הגנה על נתונים, לוחצים על זיהוי תווים אופטי (OCR). מצב ברירת המחדל הוא מופעל. אם ה-OCR מושבת, בוחרים באפשרות מושבת ומעבירים אותה למצב מופעל.
  3. לוחצים על שמירה. הפעולה הזו מפעילה OCR לכללי הגנה על נתונים שחלים על Google Chat.

הערה: אחרי שמפעילים את ההגדרה של OCR, היא חלה על כל כללי ה-DLP ב-Chat. אי אפשר להחיל אותו באופן סלקטיבי על כללים ספציפיים.

אימות שה-OCR מופעל כשיוצרים כלל

אתם יכולים לוודא ש-OCR מופעל כשאתם יוצרים כלל להגנה על נתונים.

  1. בדף הבית של מסוף Admin, עוברים אל כללים.
  2. בקטע הגנה על תוכן רגיש, לוחצים על יצירת כלל.
  3. מזינים שם ותיאור לכלל.
  4. בקטע אפליקציות, מסמנים את התיבה העלאת קובץ בשורה של Google Chat.
  5. לוחצים כדי לבדוק אם ה-OCR מופעל. אם לא בחרתם ב-OCR עבור Google Chat, מסמנים את התיבה Google Chat ולוחצים על שמירה.
  6. לוחצים על המשך כדי לסיים את יצירת הכלל. לדוגמאות לכללים, אפשר לעיין במאמר דוגמאות לכללי DLP ב-Chat שלמעלה.

חקירת הפרות של DLP ב-Chat באמצעות הכלי לחקירת אבטחה

אחרי שמגדירים כללי DLP ב-Chat, הפרות של הכללים נרשמות ביומן הכללים. אתם יכולים להשתמש בכלי לחקירת אבטחה כדי לחפש ביומן הכללים ולקבל מידע ספציפי על ההודעה או הקובץ המצורף ב-Chat שמפירים את הכלל, כולל:

  • השם של כלל ה-DLP שהופעל
  • שולח ההודעה
  • התאריך שבו ההודעה נשלחה
  • סוג השיחה – למשל, צ'אט אישי או מרחב.
  • תוכן ההודעה (בהתאם להגדרות שמירת ההודעות).

הוראות מלאות זמינות במאמר איך חוקרים הודעות ב-Chat כדי להגן על הנתונים של הארגון.

מגבלות של כלי החקירה

לא תוכלו לראות את ההודעה המקורית או את הקובץ המצורף המקוריים אם:

  • היא לא נשלחה (היא נחסמה). אפשר לראות רק תוכן שנשלח ומפר כלל שמיועד רק לבדיקה.
  • ההודעה נשלחה בשיחה שהיא בבעלות של ארגון אחר.
  • ההודעה עברה את תקופת השמירה.