Beveiligingsadviseur voor gegevensbescherming

Ondersteunde edities voor deze functie: Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus. Vergelijk uw editie.

Met de gegevensbeschermingsfunctie van Security Advisor kunt u uw gebruikers waarschuwen (of blokkeren) wanneer ze proberen gevoelige gegevens buiten uw organisatie te delen. U kunt het delen van de volgende gegevenscategorieën voorkomen:

  • Persoonsgegevens (PII) – e-mailadressen, burgerservicenummers, volledige namen en adressen
  • Financiële gegevens: bankrekeningnummers, creditcardnummers
  • Gegevens over de gezondheidszorg – Cijfers over de nationale ziektekostenverzekering
  • Wereldwijd gevoelige gegevens: IMEI-nummers, IP-adressen

De beveiligingsadviseur voor gegevensbescherming helpt uw ​​Google Drive-bestanden en Gmail-berichten te beveiligen tijdens uw werkzaamheden. Wanneer u content maakt of deelt, kan de adviseur gevoelige informatie identificeren en u waarschuwen voordat deze gegevens uw organisatie verlaten.

Standaardinstellingen

De standaardinstellingen voor gegevensbescherming van de Beveiligingsadviseur variëren afhankelijk van uw Google Workspace-editie.

De gegevensbeschermingsregels in Beveiligingsadviseur worden gebruikt voor gegevensverliespreventie (DLP). Voor alle accounts waar DLP is ingeschakeld:

  • Voor nieuwe accounts is gegevensbescherming standaard ingeschakeld (waarschuwingsactie). Als uw gegevensbeschermingsregel ongewenste waarschuwingen veroorzaakt, kunt u de gegevensbescherming voor het betreffende gegevenstype uitschakelen. Zie ' Instellingen toepassen op specifieke gegevenstypen binnen een categorie' op deze pagina voor meer informatie.

  • Oudere accounts hebben mogelijk andere standaardinstellingen. Zie het volgende gedeelte voor meer informatie over het inschakelen van gegevensbescherming. Zie 'Aanbevolen instellingen inschakelen' voor meer informatie over eerdere instellingen.

Bekijk de gegevensbeschermingsinstellingen van Security Advisor.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte Beveiligingsadviseur op Ga naar de beveiligingsadviseur voor gegevensbescherming .

    Op de hoofdinstellingenpagina worden de vier categorieën voor gegevenstypen weergegeven:

    • Persoonsgegevens (PII)
    • Financiële gegevens
    • Gezondheidszorg
    • Wereldwijd gevoelige gegevens

    Elke categorie bevat een subset van gegevenstypen. U kunt een instelling toepassen op de categorie als geheel, of aangepaste instellingen maken voor elk gegevenstype in de categorie.

Wijzig de instellingen voor gegevensbescherming van Security Advisor.

Over gegevenstypen

Beveiligingsadviseurs voor gegevensbeschermingsgegevenstypen vormen een subset van de vooraf gedefinieerde inhoudsdetectoren die beschikbaar zijn in de functie voor gegevensverliespreventie (DLP) van Workspace. Voor meer informatie over een specifiek gegevenstype:

  1. Ga naar Hoe u vooraf gedefinieerde inhoudsdetectoren gebruikt .
  2. Zoek en vouw de categorie uit die overeenkomt met het gegevenstype. Bijvoorbeeld, voor Canada - Paspoort, vouw de sectie Canada uit.
  3. Zoek de specifieke detector op in de tabel.

Een instelling toepassen op een gegevenstypecategorie als geheel.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte Beveiligingsadviseur op Ga naar de beveiligingsadviseur voor gegevensbescherming .
  3. Selecteer voor de gegevenstypecategorie waarop u een instelling wilt toepassen de optie 'Gebruikers waarschuwen' , 'Gebruikers blokkeren' of 'Uit' .

De instelling op categorieniveau is van toepassing op alle gegevenstypen in de categorie en zet alle aangepaste instellingen die u voor individuele gegevenstypen in de categorie hebt gemaakt, terug naar de oorspronkelijke waarde.

Pas instellingen toe op specifieke gegevenstypen binnen een categorie.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte Beveiligingsadviseur op Ga naar de beveiligingsadviseur voor gegevensbescherming .
  3. Selecteer voor de categorie gegevenstypen de optie Aanpassen .

    De gegevenstypen in die categorie worden weergegeven.

  4. Selecteer voor het gegevenstype waarop u instellingen wilt toepassen de optie 'Gebruikers waarschuwen' , 'Gebruikers blokkeren ' of 'Uit' .
  5. Klik terug Om terug te keren naar de hoofdinstellingenpagina.

De instelling voor de categorie van het gegevenstype verandert in 'Aangepast' om aan te geven dat u individuele instellingen voor die categorie hebt gemaakt.

Pas verschillende instellingen toe op Drive en Gmail.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte Beveiligingsadviseur op Ga naar de beveiligingsadviseur voor gegevensbescherming .
  3. Selecteer 'Aanpassen' voor de gegevenstypecategorie waarop u instellingen wilt toepassen.

    De gegevenstypen in die categorie worden weergegeven.

  4. Selecteer voor het gegevenstype ' Aanpassen' .

    Het venster 'Selecteer de actie via app' wordt geopend.

  5. Voor Drive en Gmail kunt u 'Gebruikers waarschuwen' , 'Gebruikers blokkeren ' of 'Uit' selecteren.
  6. Klik op Opslaan .
  7. Klik terug Om terug te keren naar de hoofdinstellingenpagina.

De instelling voor de categorie van het gegevenstype verandert in 'Aangepast' om aan te geven dat u individuele instellingen voor die categorie hebt gemaakt.

Standaardregels voor gegevensbescherming bewerken

De instellingen voor gegevensbescherming van de beveiligingsadviseur hebben bijbehorende standaardregels voor gegevensbescherming, die u kunt bekijken en bewerken. Voor Frontline Plus, Enterprise Standard en Enterprise Plus kunnen beheerders regels aanpassen of nieuwe regels maken die verder gaan dan de standaardregels.

  • Bij standaardregels zijn de bewerkingsmogelijkheden beperkt: u kunt de actie wijzigen die is gekoppeld aan de instelling voor gegevensbescherming (Waarschuwen, Blokkeren) of de regel in- of uitschakelen.
  • Voor Frontline Plus- en Enterprise-klanten raden we aan de standaardbeveiligingsregels te controleren om er zeker van te zijn dat ze niet conflicteren met bestaande, aangepaste DLP-regels die u mogelijk al hebt ingesteld.

Om een ​​standaard beveiligingsregel te bewerken:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Om de standaardregels weer te geven:

    • ( Frontline Plus en Enterprise ) Klik in het gedeelte 'Regels en detectoren voor gegevensbescherming' op 'Regels beheren' .
    • ( Business Plus ) Klik in het gedeelte 'Regels voor gegevensbescherming' op 'Regels beheren' .

    In de regellijst hebben de gegevensbeschermingsregels van de beveiligingsadviseur het voorvoegsel [Standaard] .

  3. (Optioneel) Om een ​​regel in of uit de regellijst te schakelen, wijzig je de instelling in de kolom Status naar Actief of Inactief .

    Opmerking : Dit is gelijk aan het uitschakelen van de instelling in de gegevensbeschermingsinstellingen van Security Advisor.

  4. (Optioneel) Klik op een standaardregel om de instellingenpagina ervan te openen.

    • Klik aan de linkerkant op het statusmenu om een ​​regel actief of inactief te maken.

Om de acties voor het gegevenstype te wijzigen, gaat u naar 'Instellingen toepassen op specifieke gegevenstypen binnen een categorie' op deze pagina.

Alle wijzigingen die u aanbrengt in de standaardregels worden weergegeven in de regelstatus in de gegevensbeschermingsinstellingen van Security Advisor .

Bekende beperkingen van Gmail DLP Security Advisor

  • E-mailadressen van Google Groepen-aliassen worden behandeld als interne ontvangers. Als de Google Groep externe leden bevat, zijn de beveiligingsregels voor externe berichten niet van toepassing.
  • De regels van de beveiligingsadviseur in de waarschuwingsmodus zijn niet van toepassing op Google Groepen. Als een bericht namens een Google Groep wordt verzonden, worden deze regels niet toegepast.
  • De regels van de beveiligingsadviseur zijn niet van toepassing op e-mailadressen of telefoonnummers in Gmail-berichten.

Gerelateerd artikel

Over DLP