Usa el enmascaramiento de datos para fortalecer la DLP en Chrome

El enmascaramiento de datos solo está disponible para los clientes que compraron Chrome Enterprise Premium. Para obtener más información sobre la integración de la prevención de pérdida de datos (DLP) con Chrome Enterprise Premium, consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome.

Como administrador, puedes usar el enmascaramiento de datos en las reglas de la DLP de Chrome para proteger la información sensible ocultando sus letras y números originales.

Acerca del enmascaramiento de datos

El enmascaramiento de datos funciona con las reglas de navegación de URL de la DLP en Chrome para ocultar o "enmascarar" letras y números en datos sensibles. Por ejemplo, puedes usar el enmascaramiento de datos para reemplazar los números de seguridad social por la palabra REDACTED cuando los dispositivos no administrados visiten URLs específicas. El enmascaramiento de datos funciona con reglas de DLP personalizadas, como la protección contra capturas de pantalla y las marcas de agua.

Antes de comenzar

Para configurar reglas de enmascaramiento de datos, asegúrate de que tu cuenta de administrador o de administrador avanzado tenga los siguientes privilegios:

  • Unidad organizativa
  • Grupos
  • Ve la regla de DLP
  • Administrar reglas de DLP
  • Ver metadatos y atributos

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

Usa el enmascaramiento de datos

Instala la extensión del navegador empresarial seguro

Para enmascarar datos con reglas de navegación por URL en Chrome, los usuarios deben instalar la extensión Secure Enterprise Browser en el dispositivo o perfil del usuario final.

Para instalar esta extensión, sigue estos pasos:

  1. En la Consola del administrador, ve a Navegador Chromey luegoApps y extensiones y selecciona la pestaña Usuarios y navegadores.
  2. En la sección Apps y extensiones, selecciona la unidad organizativa, el grupo, el usuario o el navegador.
  3. Haz clic en Agregar y luegoAgregar una app o extensión de Chrome por ID .
  4. En el panel que se abre, en ID de extensión, ingresa ekajlcmdfcigmdbphhifahdfjbkciflj y selecciona Desde Chrome Web Store.
  5. Haz clic en Guardar.

    En la pestaña Usuarios y navegadores, debería aparecer la app de Secure Enterprise Browser.

  6. En la lista de apps, haz clic en la que quieras configurar (opcional).
    • En Política de instalación, selecciona una de las siguientes opciones:
      • Instalar de manera automática
      • Instalar de manera automática y fijar a la barra de herramientas del navegador

    Si no se selecciona ninguna política de instalación forzada, los usuarios deberán instalar manualmente la extensión del navegador empresarial seguro.

Ejemplo: Enmascaramiento con reglas de enmascaramiento de datos

Puedes definir reglas de enmascaramiento de datos de la misma manera que otras reglas de navegación de URLs de la DLP (consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome para ver otros ejemplos).

En este ejemplo, se muestra cómo crear una regla de enmascaramiento de datos que informe las navegaciones a sitios web de IA generativa y oculte los números de seguridad social (incluidos los datos de entrada y salida hacia y desde la herramienta de IA generativa).

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglasy luegoAgregar regla y luego Regla nueva.
  3. Ingresa el nombre y, de forma opcional, una descripción para la regla.
  4. En la sección Apps, para Chrome, marca la casilla URL visitada.
  5. Haz clic en Continuar.
  6. En la sección Acciones, en Chrome, selecciona Solo auditar. El usuario puede navegar a la URL, pero la acción se registra en el registro de Chrome.
  7. Selecciona Enmascarar el texto sensible en la página.
  8. En la sección Método de máscara, selecciona Reemplazar texto por texto censurado.
  9. Haz clic en Seleccionar expresión regular y, luego, selecciona Expresiones regulares predefinidas/Número de seguridad social.
  10. Haz clic en Continuar.
  11. En Permiso, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona All in domain.name.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y, luego, incluye o excluye esas entidades.

    Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.

  12. En la sección Condiciones de contenido, haz clic en Agregar condición.
  13. En Tipo de contenido que se analizará, selecciona Categoría de URL.
  14. En Seleccionar categoría, elige Internet y tecnología/IA generativa.
  15. Haz clic en Continuar.
  16. En la página Detalles de la regla, elige un estado para la regla:
    • Activa: Tu regla se ejecuta de inmediato.
    • Inactiva: Tu regla existe, pero no se ejecuta de inmediato. Esto te da tiempo para revisar la regla y compartirla con tus usuarios antes de que se implemente. Puedes activar la regla más adelante en la página Reglas de protección de datos y cambiar el estado a Activa.
  17. Haz clic en Crear.

Nota: Las reglas de enmascaramiento de datos de la DLP no admiten iframes. Puedes segmentar iframes especificando una política cuando enmascaras con la extensión de Secure Enterprise Browser, como en el siguiente ejemplo.

Ejemplo: Enmascaramiento con la configuración de la extensión de Secure Enterprise Browser

El enmascaramiento también se puede configurar con el navegador empresarial seguro con sintaxis JSON. En este ejemplo, crearás una regla de enmascaramiento de datos que informe las navegaciones a sitios web de IA generativa y oculte los números de seguridad social (incluidos los datos de entrada y salida hacia y desde la herramienta de IA generativa).

  1. En la Consola del administrador, ve a Navegador Chromey luegoApps y extensiones y selecciona la pestaña Usuarios y navegadores.
  2. En la sección Apps y extensiones, selecciona la unidad organizativa.
  3. En la lista de apps, selecciona Secure Enterprise Browser.
  4. En Política para extensiones, especifica una configuración con el siguiente formato:
    • Se necesita una URL de origen (por ejemplo, https://originUrl.com/*") para capturar todos los elementos iframe.
    • Crea detectores predefinidos con uno de los siguientes valores: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • Crea expresiones regulares personalizadas con un nombre único (que no sea uno de los nombres de detectores predefinidos que se mencionaron anteriormente) y especifica el patrón.

    Consulta la plantilla de ejemplo expandible a continuación.

Plantilla de ejemplo expandible

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Crea un detector de expresiones regional

Puedes usar expresiones regionales predefinidas en las reglas de enmascaramiento de datos o crear y usar tus propios detectores de expresiones regionales para enmascarar cualquier contenido que coincida con tu expresión regional.

Para crear un detector de expresiones regional, haz lo siguiente:

Nota: Solo se admite la sintaxis RE2. Las expresiones regulares distinguen mayúsculas de minúsculas de forma predeterminada.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoProtección de datos.

    Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.

  2. En la sección Detectores y reglas de protección de datos, haz clic en Administrar detectores.
  3. Haz clic en Agregar detectory luegoExpresión regular.
  4. En el cuadro Agregar expresión regular, ingresa un nombre y, de manera opcional, una descripción para tu detector.
  5. Ingresa tu expresión regular con la sintaxis RE2. Para obtener más información, consulta Ejemplos de expresiones regulares.
    • Las expresiones regulares distinguen mayúsculas de minúsculas de forma predeterminada.
    • Puedes combinar varios patrones de expresión regionales con el operador | (OR). Esto te permite crear una sola regla que puede detectar y enmascarar diferentes tipos de información sensible. Por ejemplo, el formato general para combinar expresiones regulares es el siguiente: (regex1)|(regex2)|(regex3)|…
  6. Para verificar tu expresión regular, haz clic en Probar expresión.
  7. Haz clic en Crear.

Puedes usar el detector personalizado cuando selecciones la condición de enmascaramiento de datos.