Google Workspace đã có Quy tắc Bảo vệ dữ liệu áp dụng cho Gmail (beta)

Có gì thay đổi 

Lần đầu tiên ra mắt phiên bản beta, Google đang giới thiệu các quy tắc ngăn ngừa mất dữ liệu cho Gmail. Các quy tắc bảo vệ dữ liệu giúp quản trị viên và chuyên gia bảo mật xây dựng một khuôn khổ mạnh mẽ hơn về dữ liệu nhạy cảm nhằm ngăn chặn thông tin cá nhân hoặc độc quyền rơi vào tay kẻ xấu. Chức năng này đã có sẵn trong Google Chat và Google Drive, đồng thời trong Gmail, bạn có thể tạo, triển khai và điều tra các quy tắc theo cách tương tự.

Quản trị viên có thể tạo quy tắc bảo vệ dữ liệu để gắn cờ thông tin nhạy cảm khỏi việc sử dụng dữ liệu trong tổ chức của bạn. Các quy tắc này được áp dụng cho các thư gửi đi được gửi nội bộ hoặc bên ngoài và quản trị viên có thể chọn xem có quét tất cả nội dung (bao gồm các tệp và hình ảnh đính kèm), nội dung email, tiêu đề email hoặc dòng chủ đề hay không. Bạn có thể định cấu hình quy tắc của mình để tìm kiếm các chuỗi văn bản nhạy cảm, trình phát hiện tùy chỉnh hoặc chọn trình phát hiện được xác định trước. Nếu một tin nhắn vi phạm quy tắc, quản trị viên có thể chọn:

• Chặn tin nhắn – người gửi sẽ nhận được thông báo về lỗi gửi tin nhắn và biết thêm thông tin về chính sách mà họ đã vi phạm.
• Tin nhắn cách ly – tin nhắn sẽ yêu cầu quản trị viên xem xét và phê duyệt trước khi gửi. Nếu tin nhắn bị quản trị viên từ chối, người dùng có thể nhận được thông báo về tin nhắn đó.
• Chỉ kiểm tra — thông báo được gửi nhưng được ghi lại trong các sự kiện nhật ký quy tắc để phân tích thêm. Điều này đặc biệt thuận lợi vì nó cho phép quản trị viên đánh giá tác động của các quy tắc trước khi giới thiệu chúng với người dùng cuối của bạn.

Tính năng ngăn chặn mất dữ liệu (DLP) của Gmail được cung cấp cho một số khách hàng Google Workspace (xem phần “Khả năng cung cấp” bên dưới) — không cần đăng ký thêm để sử dụng tính năng này.

Ai bị ảnh hưởng

Quản trị viên và người dùng cuối

Tại sao lại quan trọng

Ngoài việc phát hiện nội dung nhạy cảm, DLP trong Gmail còn mang lại những lợi ích bổ sung như:

• Đơn giản hóa việc triển khai và quản lý chính sách bảo vệ dữ liệu bằng các quy tắc dành cho Gmail, Drive và Google Chat được hợp nhất vào cùng một khu vực và quy trình làm việc.
• Chính sách phát hiện nâng cao với điều kiện linh hoạt, nhiều lựa chọn trình phát hiện được xác định trước cho các loại thông tin toàn cầu và khu vực, trình phát hiện tùy chỉnh (Biểu thức chính quy và danh sách từ), nhắm mục tiêu vào các phần cụ thể của thư (tiêu đề, chủ đề, nội dung).
• Cấu hình chi tiết về phạm vi chính sách, xác định đối tượng người gửi (ở cấp miền, OU và nhóm) và đối tượng người nhận (nội bộ, bên ngoài, cả hai).
• Các hành động có mức độ hạn chế khác nhau như chặn gửi thư (Chặn), cách ly thư để xem xét (Cách ly) và ghi sự kiện để kiểm tra trong tương lai (Chỉ kiểm tra).
• Các công cụ quản lý và điều tra sự cố như Trung tâm cảnh báo, Bảng điều khiển bảo mật và Công cụ điều tra bảo mật.

Thông tin thêm 

DLP trong Gmail so sánh với các quy tắc Tuân thủ nội dung như thế nào?

Việc tuân thủ nội dung trong Gmail cung cấp chức năng tương tự ở chỗ bạn có thể tạo quy tắc để ngăn gửi thư có chứa nội dung cụ thể. Tuy nhiên, không giống như DLP trong Gmail, quản trị viên không có cách nào để xem trước tác động của các quy tắc này trước khi triển khai rộng rãi.

Hơn nữa, việc tuân thủ nội dung cung cấp nhiều tính năng phù hợp hơn để lọc nội dung. Ví dụ: bạn có thể:

• Thiết lập đối sánh siêu dữ liệu trên một dải địa chỉ IP và cách ly các tin nhắn từ các địa chỉ IP nằm ngoài phạm vi đó.
• Định tuyến các tin nhắn có nội dung khớp với chuỗi văn bản hoặc mẫu cụ thể đến một bộ phận cụ thể, phù hợp nhất để xử lý thông tin.

Bắt đầu

• Quản trị viên:
  • Các quy tắc ngăn ngừa mất dữ liệu có thể được cấu hình ở cấp độ miền, OU hoặc nhóm. Bạn có thể bật quy tắc DLP trong Gmail trong Bảng điều khiển dành cho quản trị viên trong Bảo mật > Kiểm soát quyền truy cập và dữ liệu > Bảo vệ dữ liệu.Truy cập vào trung tâm trợ giúp để tìm hiểu thêm về controlling sensitive data shared in Gmail.
    • Lưu ý rằng bạn có thể sửa đổi các quy tắc DLP hiện có cho Drive và Chat để áp dụng cho cả Gmail.
  • Bạn có thể xem xét các sự kiện DLP trong Công cụ điều tra bảo mật hoặc Bảo mật > Trung tâm cảnh báo nếu cảnh báo được định cấu hình trong quy tắc.
    
  • Google khuyên bạn nên chọn “Chỉ kiểm tra” khi bạn thiết lập quy tắc. Khi được chọn, các thông báo phù hợp với điều kiện của quy tắc sẽ được gửi kèm theo phát hiện được ghi lại. Điều này cho phép bạn đặt lại các quy tắc mới và giám sát hiệu suất của chúng hoặc giám sát môi trường một cách thụ động mà không làm gián đoạn luồng email cho người dùng của bạn.

• Lưu ý về quét không đồng bộ và đồng bộ: Với DLP dành cho Gmail, các quy tắc bảo vệ dữ liệu được quét không đồng bộ, nghĩa là thư bị chặn hoặc cách ly sau khi rời khỏi hộp thư của người gửi và trước khi được gửi đến người nhận. Google đang nghiên cứu khả năng quét các quy tắc bảo vệ dữ liệu một cách đồng bộ khi người dùng nhấn “Gửi” để thông báo cho người dùng về nội dung nhạy cảm trước khi thư rời khỏi hộp thư của họ.
  
• Vui lòng chia sẻ phản hồi của bạn về tính năng này với Google — điều này sẽ giúp Google tiếp tục cải thiện trải nghiệm khi Google chuyển sang giai đoạn thử nghiệm và hướng tới khả năng cung cấp rộng rãi. Bạn có thể chia sẻ phản hồi của mình bằng cách chọn nút “Gửi phản hồi” nằm ở góc dưới cùng bên trái màn hình của bất kỳ trang nào liên quan đến bảo vệ dữ liệu trong Bảng điều khiển dành cho quản trị viên.
  

• Người dùng cuối: Khi được quản trị viên định cấu hình, bạn sẽ được thông báo nếu thư của bạn chứa thông tin vi phạm quy tắc DLP
  

Thời gian triển khai

• Miền Bản phát hành nhanh và Bản phát hành theo định kỳ: Triển khai mở rộng (có thể dài hơn 15 ngày để hiển thị tính năng) bắt đầu từ ngày 26 tháng 4 năm 2024

Tính khả dụng

Khả dụng cho các phiên bản Google Workspace:

• Enterprise Standard, Enterprise Plus
• Education Fundamentals, Standard, Plus, và Teaching & Learning Upgrade
• Frontline Standard
• Cloud Identity Premium