Penasihat keamanan untuk perlindungan data

Edisi yang didukung untuk fitur ini: Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus. Bandingkan edisi Anda

Dengan fitur perlindungan data Penasihat keamanan, Anda dapat memperingatkan (atau memblokir) pengguna saat mereka mencoba membagikan data sensitif kepada orang di luar organisasi Anda. Anda dapat memberi perlindungan untuk aktivitas berbagi dari kategori jenis data berikut:

  • Informasi identitas pribadi (PII)—alamat email, nomor Jaminan Sosial, nama lengkap, dan alamat
  • Data keuangan—Nomor rekening bank, nomor kartu kredit
  • Data perawatan kesehatan—Nomor asuransi nasional
  • Data sensitif global—nomor IMEI, alamat IP

Penasihat keamanan untuk perlindungan data membantu menjaga keamanan file Google Drive dan pesan Gmail Anda saat Anda bekerja. Saat Anda membuat atau membagikan konten, fitur ini dapat mengidentifikasi informasi sensitif dan memperingatkan Anda sebelum data ini dikirim ke luar organisasi.

Setelan default

Setelan perlindungan data Penasihat keamanan default bervariasi sesuai dengan edisi Google Workspace Anda.

Aturan perlindungan data di Penasihat keamanan digunakan untuk pencegahan kebocoran data (DLP). Untuk semua akun yang mengaktifkan DLP:

  • Perlindungan data aktif secara default (Tindakan peringatan) untuk akun baru. Jika aturan perlindungan data Anda menyebabkan notifikasi yang tidak diinginkan, Anda dapat menonaktifkan perlindungan data untuk jenis data terkait. Untuk mengetahui detailnya, buka Menerapkan setelan ke jenis data tertentu dalam kategori di halaman ini.

  • Akun lama mungkin memiliki setelan default yang berbeda. Untuk mengetahui detail tentang cara mengaktifkan perlindungan data, buka bagian berikutnya. Untuk mengetahui detail setelan sebelumnya, buka Mengaktifkan setelan yang direkomendasikan.

Melihat setelan perlindungan data Penasihat keamanan

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan data.

    Halaman setelan utama menampilkan empat kategori jenis data:

    • Informasi identitas pribadi (PII)
    • Data keuangan
    • Perawatan Kesehatan
    • Data sensitif global

    Setiap kategori berisi subkumpulan jenis data. Anda dapat menerapkan setelan ke kategori secara keseluruhan, atau membuat setelan kustom untuk setiap jenis data dalam kategori.

Mengubah setelan perlindungan data Penasihat keamanan

Tentang jenis data

Jenis data perlindungan data Penasihat keamanan adalah subkumpulan pendeteksi konten standar yang tersedia di fitur pencegahan kebocoran data (DLP) Workspace. Untuk mengetahui detail tentang jenis data tertentu:

  1. Buka Cara menggunakan pendeteksi konten standar.
  2. Temukan dan luaskan kategori yang cocok dengan jenis data. Misalnya, untuk Kanada - Paspor, luaskan bagian Kanada.
  3. Temukan pendeteksi tertentu dalam tabel.

Menerapkan setelan ke kategori jenis data secara keseluruhan

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan data.
  3. Untuk kategori jenis data yang ingin Anda terapkan setelannya, pilih Peringatkan pengguna, Blokir pengguna, atau Nonaktif.

Setelan tingkat kategori berlaku untuk semua jenis data yang termasuk dalam kategori dan akan mereset setelan kustom yang telah dibuat untuk setiap jenis data dalam kategori.

Menerapkan setelan ke jenis data tertentu dalam kategori

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan data.
  3. Untuk kategori jenis data, pilih Sesuaikan.

    Jenis data yang termasuk dalam kategori tersebut akan ditampilkan.

  4. Untuk jenis data yang ingin Anda terapkan setelannya, pilih Peringatkan pengguna, Blokir pengguna, atau Nonaktif.
  5. Klik Kembali untuk kembali ke halaman setelan utama.

Setelan kategori jenis data akan berubah menjadi Disesuaikan untuk menunjukkan bahwa Anda telah membuat setelan individual untuk kategori tersebut.

Menerapkan setelan yang berbeda ke Drive dan Gmail

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Di bagian Penasihat keamanan, klik Buka penasihat keamanan untuk perlindungan data.
  3. Untuk kategori jenis data yang ingin Anda terapkan setelannya, pilih Sesuaikan.

    Jenis data yang termasuk dalam kategori tersebut akan ditampilkan.

  4. Untuk jenis data, pilih Sesuaikan.

    Kotak Pilih Tindakan berdasarkan aplikasi akan terbuka.

  5. Untuk Drive dan Gmail, pilih Peringatkan pengguna, Blokir pengguna, atau Nonaktif.
  6. Klik Simpan.
  7. Klik Kembali untuk kembali ke halaman setelan utama.

Setelan kategori jenis data akan berubah menjadi Disesuaikan untuk menunjukkan bahwa Anda telah membuat setelan individual untuk kategori tersebut.

Mengedit aturan perlindungan data default

Setelan perlindungan data Penasihat keamanan memiliki aturan perlindungan data default terkait, yang dapat dilihat dan diedit. Untuk Frontline Plus, Enterprise Standard, dan Enterprise Plus, admin dapat menyesuaikan atau membuat aturan di luar aturan default.

  • Untuk aturan default, pengeditan dibatasi—Anda dapat mengubah tindakan yang terkait dengan setelan perlindungan data (Peringatkan, Blokir), atau mengaktifkan atau menonaktifkan aturan.
  • Untuk pelanggan Frontline Plus dan Enterprise, sebaiknya tinjau aturan perlindungan default untuk memastikan aturan tersebut tidak bertentangan dengan aturan kustom DLP yang mungkin sudah Anda terapkan.

Untuk mengedit aturan perlindungan default:

  1. Di konsol Google Admin, buka Menu lalu KeamananlaluKontrol data dan akseslaluPerlindungan data.

    Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.

  2. Untuk menampilkan aturan default:

    • (Frontline Plus dan Enterprise) Di bagian Aturan dan pendeteksi perlindungan data, klik Kelola aturan.
    • (Business Plus) Di bagian Aturan perlindungan data, klik Kelola aturan.

    Dalam daftar aturan, aturan perlindungan data Penasihat keamanan memiliki awalan [Default].

  3. (Opsional) Untuk mengaktifkan atau menonaktifkan aturan dari daftar aturan, ubah setelan di kolom Status (Aktif atau Tidak aktif).

    Catatan: Tindakan ini sama dengan mengalihkan setelan ke Nonaktif di setelan perlindungan data Penasihat keamanan.

  4. (Opsional) Klik aturan default untuk membuka halaman setelannya.

    • Di sebelah kiri, klik menu status untuk membuat aturan Aktif atau Tidak aktif.

Untuk mengubah tindakan bagi jenis data, buka Menerapkan setelan ke jenis data tertentu dalam kategori di halaman ini.

Setiap perubahan yang Anda buat pada aturan default akan ditampilkan dalam status aturan di setelan Perlindungan data penasihat keamanan.

Batasan Penasihat Keamanan DLP Gmail yang diketahui

  • Alamat email alias Google Grup dianggap sebagai penerima internal. Jika Grup Google menyertakan anggota eksternal, aturan Penasihat keamanan yang ditujukan untuk pesan eksternal tidak akan diterapkan.
  • Aturan penasihat keamanan dalam mode Peringatan tidak berlaku untuk Google Grup. Jika pesan dikirim atas nama Grup Google, aturan ini tidak akan diterapkan.
  • Aturan penasihat keamanan tidak berlaku untuk alamat email atau nomor telepon dalam pesan Gmail.

Artikel terkait

Tentang DLP