Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Hệ thống mới để cải thiện ngăn ngừa mất dữ liệu (DLP) trong Google Drive

20/02/2020

Có gì thay đổi

Google giới thiệu một hệ thống ngăn ngừa mất dữ liệu (DLP) mới sẽ giúp triển khai các chính sách phát hiện nâng cao hơn cho nội dung trên Drive dễ dàng hơn. Có thể tìm thấy chức năng Drive DLP mới tại: Bảng điều khiển dành cho quản trị viên> Bảo mật> Bảo vệ dữ liệu. Các cập nhật chính bao gồm:

  • Chính sách phát hiện nâng cao: Cho phép các quy tắc chi tiết hơn bằng cách sử dụng các điều kiện lồng nhau, phát hiện dựa trên khối lượng, ngưỡng phát hiện tốt hơn và hơn thế nữa.
  • Bảng điều khiển quản lý sự cố DLP mới: Để xem xu hướng sự cố, xem báo cáo sự cố chi tiết, quy tắc chạy khô và hơn thế nữa.
  • Triển khai đơn giản hóa với phạm vi linh hoạt hơn, quyền truy cập dựa trên vai trò cho quản trị viên và hơn thế nữa.

 

Sử dụng Trung tâm trợ giúp của Google để tìm hiểu thêm về sự khác biệt giữa các hệ thống DLP cũ và mới.

 

Ai bị ảnh hưởng

Quản trị viên 

 

Hệ thống mới tách biệt với hệ thống DLP Drive kế thừa

Hiện tại, hệ thống DLP mới (tại Bảng điều khiển dành cho quản trị viên> Bảo mật> Bảo vệ dữ liệu) sẽ tồn tại cùng với hệ thống DLP cũ (tại Bảng điều khiển dành cho quản trị viên> Quy tắc). Các quy tắc được tạo trong hệ thống mới sẽ tách biệt với các quy tắc trong hệ thống cũ và cả hai sẽ tiếp tục hoạt động. Bạn có thể di chuyển các quy tắc DLP cũ sang DLP mới bằng cách tạo thủ công quy tắc mới trong DLP và sau đó xóa quy tắc DLP cũ. Khi bạn thực hiện di chuyển này, Google khuyến khích bạn xem xét cấu hình lại chúng để sử dụng chức năng nâng cao hơn được cung cấp bởi hệ thống mới. Sử dụng Trung tâm trợ giúp của Google để tìm hiểu thêm về việc di chuyển từ di sản sang hệ thống DLP mới.

 

Tại sao lại sử dụng

Bảo vệ công ty của bạn dữ liệu bí mật là rất quan trọng. DLP hỗ trợ điều này bằng cách cung cấp cho bạn quyền kiểm soát đối với những gì người dùng có thể chia sẻ và ngăn chặn sự phơi bày ngoài ý muốn của thông tin nhạy cảm như số thẻ tín dụng hoặc số nhận dạng. Bạn có thể sử dụng nó để ngăn chặn hoặc cảnh báo người dùng chia sẻ nội dung nhạy cảm (như thông tin bí mật hoặc số an sinh xã hội của khách hàng) bên ngoài miền. Là quản trị viên, bạn cũng có thể sử dụng hệ thống để nhận thông báo về vi phạm chính sách hoặc sự cố DLP và điều tra thông tin về vi phạm chính sách.

 

Google đã phát triển hệ thống mới này để cung cấp một cách nâng cao hơn để bạn định cấu hình DLP cho Drive, vượt xa các hệ thống DLP Drive đã được công bố trước đó (DLP cho Drive và DLP cho  Shared Drive). Bạn có thể sử dụng nó để làm cho việc triển khai của bạn mạnh mẽ và linh hoạt hơn với các chính sách chi tiết hơn được tùy chỉnh cho các nhu cầu cụ thể của tổ chức của bạn. Kết hợp với tính linh hoạt triển khai được thêm vào, việc triển khai các chính sách DLP nâng cao sẽ dễ dàng hơn trong việc kiểm soát dữ liệu của bạn. Sử dụng Trung tâm trợ giúp của Google để tìm hiểu thêm về cách hệ thống DLP mới khác với hệ thống cũ.

 

Thông tin thêm

 

Chính sách phát hiện nâng cao:

Hệ thống Drive DLP mới cung cấp các chức năng nâng cao hơn để giúp Quản trị viên định cấu hình quy tắc phát hiện nội dung sâu hơn bao gồm:

  • Các điều kiện lồng nhau với AND, OR và KHÔNG – Bây giờ bạn có thể xác định các quy tắc DLP phức tạp tận dụng nhiều điều kiện khác nhau.
  • Phát hiện dựa trên khối lượng – Thực thi các hành động DLP dựa trên số lượng vi phạm để giảm khối lượng sự cố.
  • Ngưỡng phát hiện tốt hơn – Ngưỡng tin cậy phát hiện bổ sung giúp cân bằng các cài đặt DLP và giảm dương tính giả.
  • Phát hiện được nhắm mục tiêu – Chọn để phát hiện mục tiêu đến nhận xét, đề xuất, tiêu đề, nội dung hoặc tất cả nội dung của tệp Drive.

 

Ngoài ra, giờ đây bạn có thể sử dụng các mẫu quy tắc DLP để nhanh chóng tạo ra các chính sách mới. Các mẫu sử dụng các trình phát hiện nội dung được xác định trước, sau đó có thể được điều chỉnh tốt với các ngưỡng ngưỡng phù hợp với môi trường của bạn.

 

Hệ thống mới để cải thiện ngăn ngừa mất dữ liệu (DLP) trong Google Drive

 

Các quy tắc nâng cao hơn có thể tận dụng các điều kiện lồng nhau, phát hiện mục tiêu và hơn thế nữa.

 

Bảng điều khiển quản lý sự cố:

Hệ thống mới bao gồm bảng điều khiển DLP sẽ giúp bạn kiểm tra, hiểu và quản lý các quy tắc và cảnh báo trong miền của bạn, bao gồm hiển thị xu hướng sự cố. Các tính năng bao gồm:

  • Dry run cho các quy tắc bảo vệ dữ liệu của bạn – Tạo báo cáo mà không có quy tắc hoạt động để bạn có thể bắt đầu theo dõi môi trường của mình mà không thực thi các hành động chặn.
  • Tùy chọn phân phối cảnh báo mới – Chọn người nhận thông báo cho các quy tắc cụ thể, bao gồm các thành viên bổ sung của tổ chức bên ngoài các nhóm siêu quản trị viên.
  • Báo cáo sự cố chi tiết – Xem báo cáo chi tiết hơn cho tất cả các hành động DLP (chặn, cảnh báo, kiểm toán).
  • Tích hợp với công cụ điều tra chính sách – Giúp các nhóm phản hồi DLP đào sâu hơn về các vi phạm khi cần thiết.

Hệ thống mới để cải thiện ngăn ngừa mất dữ liệu (DLP) trong Google Drive

 

Bảng điều khiển mới giúp bạn thấy xu hướng vi phạm.

 

 

Hệ thống mới để cải thiện ngăn ngừa mất dữ liệu (DLP) trong Google Drive

 

Bảng điều khiển mới cung cấp cái nhìn sâu sắc về cảnh báo DLP của bạn.

 

Triển khai đơn giản hóa:

Hệ thống mới giúp triển khai các quy tắc DLP dễ dàng hơn với các tính năng bao gồm:

 

  • Quyền truy cập dựa trên vai trò cho quản trị viên – gán quản trị viên được ủy quyền cho các chức năng DLP trong Bảng điều khiển dành cho quản trị viên.
  • Trình phát hiện nội dung được xác định trước – sử dụng hơn 90 trình phát hiện nội dung được xác định trước giúp mở rộng phạm vi bảo hiểm và quản lý tốt hơn các vi phạm chính sách.
  • Xuất chính sách – tải xuống bản sao chính sách DLP
  • Tính linh hoạt cho các chính sách phạm vi – chính sách DLP phạm vi để bao gồm hoặc loại trừ các nhóm hoặc OU cụ thể.

 

Bắt đầu

  • Quản trị viên: Tìm hệ thống DLP mới tại Bảng điều khiển dành cho quản trị viên> Bảo mật> Bảo vệ dữ liệu. Sử dụng Trung tâm trợ giúp của chúng tôi để tìm hiểu thêm về hệ thống Drive DLP mới.
  • Người dùng: Không cần làm gì

 

 

Nguồn: Gimasys.

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng