יועץ אבטחה להגנה על נתונים

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Business Plus,‏ Enterprise Standard ו-Enterprise Plus. השוואה בין מהדורות

באמצעות התכונה להגנה על נתונים בכלי לשיפור אבטחת הנתונים, אתם יכולים להזהיר (או לחסום) את המשתמשים שלכם כשהם מנסים לשתף מידע אישי רגיש עם גורמים מחוץ לארגון. אתם יכולים למנוע שיתוף של הקטגוריות הבאות של סוגי נתונים:

  • פרטים אישיים מזהים (PII) – כתובות אימייל, מספרי תעודות זהות, שמות מלאים וכתובות
  • נתונים פיננסיים – מספרי חשבונות בנק, מספרי כרטיסי אשראי
  • נתונים רפואיים – מספרי ביטוח לאומי
  • מידע אישי רגיש גלובלי – מספרי IMEI, כתובות IP

הכלי לשיפור אבטחת הנתונים עוזר לשמור על האבטחה של קבצים ב-Google Drive והודעות ב-Gmail בזמן העבודה. כשאתם יוצרים או משתפים תוכן, הוא יכול לזהות מידע רגיש ולהזהיר אתכם לפני שהנתונים האלה יוצאים מהארגון.

הגדרות ברירת מחדל

הגדרות ברירת המחדל של הכלי לשיפור אבטחת הנתונים משתנות בהתאם למהדורת Google Workspace שבה אתם משתמשים.

הכללים להגנה על נתונים בכלי 'יועץ האבטחה' משמשים למניעת אובדן נתונים (DLP). בכל החשבונות שבהם מופעלת DLP:

  • ההגנה על הנתונים מופעלת כברירת מחדל (פעולת אזהרה) בחשבונות חדשים. אם כלל להגנה על נתונים גורם להתרעות לא רצויות, אפשר להשבית את ההגנה על נתונים עבור סוג הנתונים המשויך. פרטים נוספים מופיעים בקטע החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה שבדף הזה.

  • יכול להיות שלחשבונות ישנים יותר יש הגדרות ברירת מחדל שונות. פרטים על הפעלת ההגנה על נתונים מופיעים בסעיף הבא. פרטים על הגדרות קודמות זמינים במאמר בנושא הפעלת הגדרות מומלצות.

איך רואים את הגדרות ההגנה על נתונים בכלי לשיפור אבטחת הנתונים

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע יועץ האבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על נתונים.

    בדף ההגדרות הראשי מוצגות ארבע קטגוריות של סוגי נתונים:

    • פרטים אישיים מזהים (PII)
    • נתונים פיננסיים
    • שירותי בריאות
    • מידע אישי רגיש גלובלי

    כל קטגוריה מכילה קבוצת משנה של סוגי נתונים. אפשר להחיל הגדרה על הקטגוריה כולה, או להגדיר הגדרות מותאמות אישית לכל סוג נתונים בקטגוריה.

שינוי ההגדרות של הכלי לשיפור אבטחת הנתונים להגנה על נתונים

מידע על סוגי נתונים

הכלי לשיפור אבטחת הנתונים לגבי סוגי נתונים להגנה על נתונים הם קבוצת משנה של מזהי התוכן המוגדרים מראש שזמינים בתכונה למניעת אובדן נתונים (DLP) ב-Workspace. פרטים על סוג נתונים ספציפי:

  1. מידע נוסף מופיע במאמר בנושא איך משתמשים בגלאי תוכן מוגדרים מראש.
  2. מאתרים את הקטגוריה שמתאימה לסוג הנתונים ומרחיבים אותה. לדוגמה, כדי להוסיף דרכון קנדי, מרחיבים את הקטע Canada (קנדה).
  3. מאתרים את הגלאי הספציפי בטבלה.

החלת הגדרה על קטגוריה של סוגי נתונים באופן כולל

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע הכלי לשיפור אבטחת הנתונים, לוחצים על מעבר לכלי לשיפור אבטחת הנתונים להגנה על נתונים.
  3. בקטגוריה של סוג הנתונים שרוצים להחיל עליה הגדרה, בוחרים באפשרות הצגת אזהרה למשתמשים, חסימת משתמשים או מושבת.

ההגדרה ברמת הקטגוריה חלה על כל סוגי הנתונים בקטגוריה, ומאפסת את כל ההגדרות המותאמות אישית שביצעתם לסוגי נתונים ספציפיים בקטגוריה.

החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע הכלי לשיפור אבטחת הנתונים, לוחצים על מעבר לכלי לשיפור אבטחת הנתונים להגנה על נתונים.
  3. בקטגוריה 'סוג הנתונים', בוחרים באפשרות התאמה אישית.

    יוצגו סוגי הנתונים בקטגוריה הזו.

  4. עבור סוג הנתונים שרוצים להחיל עליו הגדרות, בוחרים באפשרות הצגת אזהרה למשתמשים, חסימת משתמשים או מושבת.
  5. לוחצים על סמל החזרה כדי לחזור לדף ההגדרות הראשי.

ההגדרה של קטגוריית סוג הנתונים משתנה לבהתאמה אישית כדי לציין שביצעתם הגדרות פרטניות לקטגוריה הזו.

איך מחילים הגדרות שונות על Drive ו-Gmail

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע הכלי לשיפור אבטחת הנתונים, לוחצים על מעבר לכלי לשיפור אבטחת הנתונים להגנה על נתונים.
  3. בקטגוריה של סוג הנתונים שרוצים להחיל עליהם הגדרות, בוחרים באפשרות התאמה אישית.

    יוצגו סוגי הנתונים בקטגוריה הזו.

  4. בסוג הנתונים, בוחרים באפשרות התאמה אישית.

    נפתחת התיבה בחירת הפעולה לפי אפליקציה.

  5. בקטעים Drive ו-Gmail, בוחרים באפשרות אזהרת משתמשים, חסימת משתמשים או מושבת.
  6. לוחצים על שמירה.
  7. לוחצים על סמל החזרה כדי לחזור לדף ההגדרות הראשי.

ההגדרה של קטגוריית סוג הנתונים משתנה לבהתאמה אישית כדי לציין שביצעתם הגדרות פרטניות לקטגוריה הזו.

עריכה של כללי ברירת המחדל להגנה על נתונים

להגדרות ההגנה על נתונים בכלי לשיפור אבטחת הנתונים יש כללים שקשורים להגנה על נתונים, שמוגדרים כברירת מחדל. אתם יכולים לראות ולערוך אותם. ב-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus, אדמינים יכולים להתאים אישית כללים או ליצור כללים מעבר לברירת המחדל.

  • בכללים שמוגדרים כברירת מחדל, העריכה מוגבלת – אפשר לשנות את הפעולה שמשויכת להגדרת ההגנה על הנתונים (אזהרה, חסימה), או להפעיל או להשבית את הכלל.
  • לקוחות Frontline Plus ו-Enterprise, מומלץ לבדוק את כללי ההגנה שמוגדרים כברירת מחדל כדי לוודא שאין התנגשות בינם לבין כללי DLP מותאמים אישית שכבר מופעלים אצלכם.

כדי לערוך כלל הגנה שמוגדר כברירת מחדל:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. כדי להציג את כללי ברירת המחדל:

    • ‫(Frontline Plus ו-Enterprise) בקטע כללים לגבי הגנה על נתונים ואמצעי זיהוי, לוחצים על ניהול הכללים.
    • ‫(Business Plus) בקטע כללים להגנה על נתונים, לוחצים על ניהול כללים.

    ברשימת הכללים, לכללים של יועץ האבטחה להגנה על נתונים יש קידומת [ברירת מחדל].

  3. (אופציונלי) כדי להפעיל או להשבית כלל מרשימת הכללים, משנים את ההגדרה בעמודה סטטוס לפעיל או ללא פעיל.

    הערה: זה שווה להשבתת ההגדרה בהגדרות ההגנה על הנתונים ביועץ האבטחה.

  4. (אופציונלי) לוחצים על כלל ברירת מחדל כדי לפתוח את דף ההגדרות שלו.

    • בצד ימין, לוחצים על תפריט הסטטוס כדי להגדיר כלל כפעיל או כלא פעיל.

כדי לשנות את הפעולות לסוג הנתונים, עוברים אל החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה בדף הזה.

כל שינוי שתבצעו בכללי ברירת המחדל יוצג בסטטוס הכלל בהגדרות של יועץ האבטחה להגנה על נתונים.

מגבלות ידועות של הכלי לשיפור אבטחת הנתונים בנושא DLP ב-Gmail

  • הטיפול בכתובות אימייל חלופיות של קבוצות Google זהה לטיפול בנמענים פנימיים. אם קבוצת Google כוללת משתמשים חיצוניים, לא יחולו עליה כללים של מרכז האבטחה שמיועדים להודעות חיצוניות.
  • כללים של הכלי לשיפור אבטחת הנתונים במצב אזהרה לא חלים על קבוצות Google. אם הודעה נשלחת בשם קבוצת Google, הכללים האלה לא חלים עליה.
  • הכללים של כלי הייעוץ בנושא אבטחה לא חלים על כתובות אימייל או מספרי טלפון בהודעות Gmail.

מאמר קשור

מידע על DLP