Consigli di sicurezza per la protezione dei dati

Versioni supportate per questa funzionalità: Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus. Confronta la tua versione

Con la funzionalità di protezione dei dati dei consigli di sicurezza, puoi avvisare (o bloccare) gli utenti quando tentano di condividere dati sensibili all'esterno dell'organizzazione. Puoi proteggere la condivisione delle seguenti categorie di tipi di dati:

  • Informazioni che consentono l'identificazione personale (PII): indirizzi email, codici fiscali, nomi e cognomi e indirizzi
  • Dati finanziari: numeri di conti bancari, numeri di carte di credito
  • Dati sanitari: numeri di previdenza sociale
  • Dati sensibili globali: numeri IMEI, indirizzi IP

I consigli di sicurezza per la protezione dei dati ti aiutano a proteggere i file di Google Drive e i messaggi di Gmail mentre lavori. Quando crei o condividi contenuti, possono identificare informazioni sensibili e avvisarti prima che questi dati escano dalla tua organizzazione.

Impostazioni predefinite

Le impostazioni predefinite dei consigli di sicurezza per la protezione dei dati variano in base alla versione di Google Workspace.

Le regole per la protezione dei dati in Consigli di sicurezza vengono utilizzate per la prevenzione della perdita di dati (DLP). Per tutti gli account in cui è attivato il processo DLP:

  • La protezione dei dati è ON per impostazione predefinita (azione Avviso) per i nuovi account. Se la regola per la protezione dei dati causa avvisi indesiderati, puoi disattivare la protezione dei dati per il tipo di dati associato. Per maggiori dettagli, vedi Applica le impostazioni ai singoli tipi di dati all'interno di una categoria in questa pagina.

  • Gli account meno recenti potrebbero avere impostazioni predefinite diverse. Per informazioni dettagliate su come attivare la protezione dei dati, vai alla sezione successiva. Per informazioni dettagliate sulle impostazioni precedenti, vai a Attiva le impostazioni consigliate.

Visualizzare le impostazioni di Consigli di sicurezza per la protezione dei dati

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dei dati.

    La pagina delle impostazioni principali mostra le quattro categorie di tipi di dati:

    • Informazioni che consentono l'identificazione personale (PII)
    • Dati finanziari
    • Sanità
    • Dati sensibili globalmente

    Ogni categoria contiene un sottoinsieme di tipi di dati. Puoi applicare un'impostazione alla categoria nel suo complesso oppure personalizzare le impostazioni per ogni tipo di dati al suo interno.

Modificare le impostazioni di Consigli di sicurezza per la protezione dei dati

Informazioni sui tipi di dati

I tipi di dati dei consigli di sicurezza per la protezione dei dati sono un sottoinsieme di rilevatori di contenuti predefiniti disponibili nella funzionalità di Prevenzione della perdita di dati (DLP) di Workspace. Per informazioni dettagliate su un tipo di dati specifico:

  1. Vai a Come utilizzare i rilevatori di contenuti predefiniti.
  2. Individua ed espandi la categoria corrispondente al tipo di dati. Ad esempio, per Canada - Passaporto, espandi la sezione Canada.
  3. Individua il rilevatore specifico nella tabella.

Applicare un'impostazione a una categoria di tipi di dati nel suo complesso

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dei dati.
  3. Per la categoria di tipo di dati a cui vuoi applicare un'impostazione, seleziona Avvisa gli utenti, Blocca gli utenti o Off.

L'impostazione a livello di categoria si applica a tutti i tipi di dati della categoria e reimposta eventuali impostazioni personalizzate che hai applicato ai singoli tipi di dati della categoria.

Applicare le impostazioni a tipi di dati specifici all'interno di una categoria

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dei dati.
  3. Per la categoria del tipo di dati, seleziona Personalizza.

    Vengono visualizzati i tipi di dati nella categoria.

  4. Per il tipo di dati a cui vuoi applicare le impostazioni, seleziona Avvisa gli utenti, Blocca gli utenti o Off.
  5. Fai clic su Indietro per tornare alla pagina principale delle impostazioni.

L'impostazione della categoria del tipo di dati diventa Personalizzata per indicare che hai implementato impostazioni specifiche per quella categoria.

Applicare impostazioni diverse a Drive e Gmail

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Nella sezione Consigli di sicurezza, fai clic su Vai ai consigli di sicurezza per la protezione dei dati.
  3. Per la categoria del tipo di dati a cui vuoi applicare le impostazioni, seleziona Personalizza.

    Vengono visualizzati i tipi di dati nella categoria.

  4. Per il tipo di dati, seleziona Personalizza.

    Si apre la casella Seleziona l'azione per app.

  5. Per Drive e Gmail, seleziona Avvisa gli utenti, Blocca gli utenti o Off.
  6. Fai clic su Salva.
  7. Fai clic su Indietro per tornare alla pagina principale delle impostazioni.

L'impostazione della categoria del tipo di dati diventa Personalizzata per indicare che hai implementato impostazioni specifiche per quella categoria.

Modificare le regole per la protezione dei dati predefinite

Alle impostazioni di Consigli di sicurezza per la protezione dei dati sono associate regole di protezione dei dati predefinite che puoi visualizzare e modificare. Per Frontline Plus, Enterprise Standard ed Enterprise Plus, gli amministratori possono personalizzare o creare regole diverse da quelle predefinite.

  • Per le regole predefinite, la modifica è limitata: puoi modificare l'azione associata all'impostazione di protezione dei dati (Avviso, Blocco) oppure attivare o disattivare la regola.
  • Ai clienti Frontline Plus ed Enterprise consigliamo di esaminare le regole di protezione predefinite per assicurarsi che non entrino in conflitto con eventuali regole DLP personalizzate esistenti già in vigore.

Per modificare una regola di protezione predefinita:

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Per mostrare le regole predefinite:

    • (Frontline Plus ed Enterprise) Nella sezione Regole e rilevatori di protezione dei dati, fai clic su Gestisci regole.
    • (Business Plus) Nella sezione Regole per la protezione dei dati, fai clic su Gestisci regole.

    Nell'elenco delle regole, le regole dei consigli di sicurezza per la protezione dei dati hanno un prefisso [Predefinito].

  3. (Facoltativo) Per attivare o disattivare una regola dall'elenco delle regole, modifica l'impostazione nella colonna Stato (Attivo o Inattivo).

    Nota: questo è equivalente all'impostazione Off nelle impostazioni dei consigli di sicurezza per la protezione dei dati.

  4. (Facoltativo) Fai clic su una regola predefinita per aprire la relativa pagina delle impostazioni.

    • A sinistra, fai clic sul menu a discesa dello stato per impostare una regola su Attiva o Inattiva.

Per modificare le azioni per il tipo di dati, vai ad Applica le impostazioni ai singoli tipi di dati all'interno di una categoria in questa pagina.

Eventuali modifiche apportate alle regole predefinite vengono visualizzate nello stato della regola nelle impostazioni di Consigli di sicurezza per la protezione dei dati.

Limitazioni note dei consigli di sicurezza per DLP di Gmail

  • Gli indirizzi email degli alias di Google Gruppi vengono considerati come destinatari interni. Se il gruppo Google include membri esterni, le regole dei Consigli di sicurezza destinate ai messaggi esterni non vengono applicate.
  • Le regole dei Consigli di sicurezza in modalità di avviso non si applicano a Google Gruppi. Se un messaggio viene inviato per conto di un gruppo Google, queste regole non vengono applicate.
  • Le regole dei consigli di sicurezza non si applicano agli indirizzi email o ai numeri di telefono nei messaggi di Gmail.

Articolo correlato

Informazioni su DLP