התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Business Plus, Enterprise Standard ו-Enterprise Plus. השוואה בין מהדורות
באמצעות התכונה להגנה על נתונים ביועץ האבטחה, אתם יכולים להזהיר (או לחסום) את המשתמשים כשניסו לשתף מידע אישי רגיש מחוץ לארגון. אתם יכולים להגן על שיתוף של הקטגוריות הבאות של סוגי נתונים:
- פרטים אישיים מזהים (PII) – כתובות אימייל, מספרי תעודות זהות, שמות מלאים וכתובות
- נתונים פיננסיים – מספרי חשבונות בנק, מספרי כרטיסי אשראי
- נתונים רפואיים – מספרי ביטוח לאומי
- מידע אישי רגיש גלובלי – מספרי IMEI, כתובות IP
הכלי לשיפור אבטחת הנתונים עוזר לשמור על האבטחה של קבצים ב-Google Drive והודעות ב-Gmail בזמן העבודה. כשאתם יוצרים או משתפים תוכן, הוא יכול לזהות מידע רגיש ולהזהיר אתכם לפני שהנתונים האלה יוצאים מהארגון.
הגדרות ברירת מחדל
הגדרות ברירת המחדל של הגנת הנתונים בכלי לייעוץ בנושאי אבטחה משתנות בהתאם למהדורת Google Workspace שבה אתם משתמשים.
הכללים להגנה על נתונים בכלי 'יועץ האבטחה' משמשים למניעת אובדן נתונים (DLP). בכל החשבונות שבהם מופעלת DLP:
ההגנה על נתונים מופעלת כברירת מחדל (פעולת אזהרה) בחשבונות חדשים. אם כלל ההגנה על נתונים גורם להתרעות לא רצויות, אפשר להשבית את ההגנה על נתונים עבור סוג הנתונים המשויך. פרטים נוספים מופיעים בקטע החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה שבדף הזה.
יכול להיות שלחשבונות ישנים יותר יש הגדרות ברירת מחדל שונות. פרטים על הפעלת הגנה על נתונים מופיעים בסעיף הבא. פרטים על ההגדרות הקודמות מופיעים במאמר הפעלת ההגדרות המומלצות.
איך רואים את הגדרות ההגנה על נתונים ביועץ האבטחה
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
בקטע יועץ האבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על נתונים.
בדף ההגדרות הראשי מוצגות ארבע קטגוריות של סוגי נתונים:
- פרטים אישיים מזהים (PII)
- נתונים פיננסיים
- שירותי בריאות
- מידע אישי רגיש גלובלי
כל קטגוריה מכילה קבוצת משנה של סוגי נתונים. אפשר להחיל הגדרה על הקטגוריה כולה, או להגדיר הגדרות מותאמות אישית לכל סוג נתונים בקטגוריה.
שינוי ההגדרות של יועץ האבטחה להגנה על נתונים
מידע על סוגי נתונים
היועץ לאבטחה בנושא סוגי נתונים להגנה הוא קבוצת משנה של מזהי התוכן המוגדרים מראש שזמינים בתכונה למניעת אובדן נתונים (DLP) ב-Workspace. פרטים על סוג נתונים ספציפי:
- איך משתמשים במזהי תוכן מוגדרים מראש
- מאתרים את הקטגוריה שתואמת לסוג הנתונים ומרחיבים אותה. לדוגמה, כדי להזין דרכון קנדי, מרחיבים את הקטע Canada (קנדה).
- מאתרים את הגלאי הספציפי בטבלה.
החלת הגדרה על קטגוריה של סוגי נתונים באופן כולל
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע יועץ האבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על נתונים.
- בקטגוריה של סוג הנתונים שרוצים להחיל עליה הגדרה, בוחרים באפשרות הצגת אזהרה למשתמשים, חסימת משתמשים או מושבת.
ההגדרה ברמת הקטגוריה חלה על כל סוגי הנתונים בקטגוריה, ומאפסת את כל ההגדרות המותאמות אישית שביצעתם לסוגי נתונים ספציפיים בקטגוריה.
החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע יועץ האבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על נתונים.
- בקטגוריה 'סוג הנתונים', בוחרים באפשרות התאמה אישית.
יוצגו סוגי הנתונים בקטגוריה הזו.
- עבור סוג הנתונים שרוצים להחיל עליו הגדרות, בוחרים באפשרות הצגת אזהרה למשתמשים, חסימת משתמשים או מושבת.
- לוחצים על 'הקודם'
כדי לחזור לדף ההגדרות הראשי.
ההגדרה של קטגוריית סוג הנתונים משתנה לבהתאמה אישית כדי לציין שביצעתם הגדרות פרטניות לקטגוריה הזו.
איך מחילים הגדרות שונות על Drive ו-Gmail
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
- בקטע יועץ האבטחה, לוחצים על מעבר ליועץ האבטחה להגנה על נתונים.
- בקטגוריה של סוג הנתונים שרוצים להחיל עליהם הגדרות, בוחרים באפשרות התאמה אישית.
יוצגו סוגי הנתונים בקטגוריה הזו.
- בסוג הנתונים, בוחרים באפשרות התאמה אישית.
נפתחת התיבה בחירת הפעולה לפי אפליקציה.
- בקטעים Drive ו-Gmail, בוחרים באפשרות הזהרת משתמשים, חסימת משתמשים או מושבת.
- לוחצים על שמירה.
- לוחצים על 'הקודם'
כדי לחזור לדף ההגדרות הראשי.
ההגדרה של קטגוריית סוג הנתונים משתנה לבהתאמה אישית כדי לציין שביצעתם הגדרות פרטניות לקטגוריה הזו.
עריכה של כללי ברירת המחדל להגנה על נתונים
להגדרות ההגנה על נתונים בכלי לשיפור אבטחת הנתונים משויכים כללים להגנה על נתונים שמוגדרים כברירת מחדל, ואפשר לראות ולערוך אותם. במהדורות Frontline Plus, Enterprise Standard ו-Enterprise Plus, האדמינים יכולים להתאים אישית או ליצור כללים מעבר לכללי ברירת המחדל.
- בכללים שמוגדרים כברירת מחדל, אפשרויות העריכה מוגבלות – אפשר לשנות את הפעולה שמשויכת להגדרת ההגנה על הנתונים (אזהרה, חסימה), או להפעיל או להשבית את הכלל.
- ללקוחות Frontline Plus ו-Enterprise, מומלץ לבדוק את כללי ההגנה שמוגדרים כברירת מחדל כדי לוודא שהם לא סותרים כללי DLP מותאמים אישית שכבר מופעלים.
כדי לערוך כלל הגנה שמוגדר כברירת מחדל:
-
במסוף Google Admin, נכנסים לתפריט
אבטחהשליטה בגישה ובנתוניםהגנה על נתונים.כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.
כדי להציג את כללי ברירת המחדל:
- (Frontline Plus ו-Enterprise) בקטע מזהים וכללים להגנה על נתונים, לוחצים על ניהול הכללים.
- (Business Plus) בקטע כללים להגנה על נתונים, לוחצים על ניהול כללים.
ברשימת הכללים, לכללים של יועץ האבטחה להגנה על נתונים יש קידומת [ברירת מחדל].
(אופציונלי) כדי להפעיל או להשבית כלל מרשימת הכללים, משנים את ההגדרה בעמודה סטטוס לפעיל או ללא פעיל.
הערה: זה שווה להשבתת ההגדרה ביועץ האבטחה להגנה על נתונים.
(אופציונלי) לוחצים על כלל ברירת מחדל כדי לפתוח את דף ההגדרות שלו.
- בצד ימין, לוחצים על תפריט הסטטוס כדי להגדיר כלל כפעיל או כלא פעיל.
כדי לשנות את הפעולות לסוג הנתונים, עוברים אל החלת הגדרות על סוגי נתונים ספציפיים בקטגוריה בדף הזה.
כל שינוי שתבצעו בכללי ברירת המחדל יוצג בסטטוס הכלל בהגדרות של יועץ האבטחה להגנה על נתונים.
מגבלות ידועות של הכלי לשיפור אבטחת הנתונים בנושא DLP ב-Gmail
- הטיפול בכתובות אימייל חלופיות של קבוצות Google זהה לטיפול בנמענים פנימיים. אם קבוצת Google כוללת משתמשים חיצוניים, לא חלים עליה כללים של מרכז האבטחה שמיועדים להודעות חיצוניות.
- כללים של היועץ לאבטחה במצב אזהרה לא חלים על קבוצות Google. אם הודעה נשלחת בשם קבוצת Google, הכללים האלה לא חלים עליה.
- הכללים של מרכז האבטחה לא חלים על כתובות אימייל או מספרי טלפון בהודעות Gmail.