Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Impedire la fuga di dati da messaggi e allegati di Chat

Utilizzare DLP per Chat per proteggere i dati nei messaggi e negli allegati di Chat

Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus.  Confronta la tua versione

La funzionalità DLP per Chat è disponibile anche per gli utenti di Cloud Identity Premium che dispongono anche di una licenza per le versioni di Google Workspace che includono Google Chat, nonché controllo e indagine.

Con DLP per Chat, puoi creare regole di protezione dei dati per impedire fughe di dati da messaggi e allegati di Chat (file e immagini caricati). 

Funzionalità di DLP per Chat

DLP per Chat ti consente di controllare la condivisione di dati sensibili nelle conversazioni chat. Con DLP per Chat puoi:

  • Creare regole di protezione dei dati specifiche per Chat o per Chat e altre app (come Drive o Chrome).
  • Creare regole di protezione dei dati che bloccano i messaggi di Chat e gli allegati, avvisano gli utenti quando li inviano o li registrano per controlli futuri.
  • Definire le condizioni di sensibilità dei dati utilizzando stringhe di testo, rilevatori predefiniti e personalizzati (che includono elenchi di parole ed espressioni regolari).
  • Applicare le regole di protezione dei dati per un'unità organizzativa o un gruppo specifico oppure per l'intera organizzazione.
  • Analizzare le violazioni di DLP per Chat utilizzando lo strumento di indagine sulla sicurezza (inclusa la visualizzazione dei messaggi degli utenti finali che violano queste regole).

Limitazioni note

Chat e limitazioni di latenza

Chat è un'applicazione sensibile alla latenza e abbiamo progettato DLP per Chat per non compromettere l'esperienza utente finale.

  • Per i messaggi, DLP dispone di un periodo di tempo fisso per eseguire le scansioni. A seconda della complessità e del numero di rilevatori disponibili, alcuni rilevatori potrebbero non essere completati in tempo e non verranno applicati. Lo stato dell'analisi DLP è incluso nel log di controllo di Google Chat per i messaggi inviati e gli allegati caricati.
  • I seguenti rilevatori predefiniti potrebbero richiedere più tempo per essere analizzati e utilizzarli nelle regole DLP per Chat aumenta il rischio di timeout della scansione:
    • Data di nascita
    • Nome della persona
  • Gli allegati hanno più tempo per la scansione.
Dati tabulari nei file .csv considerati testo normale

I file con valori separati da virgole (.csv) vengono considerati testo normale. Di conseguenza, DLP potrebbe non trovare violazioni chiare nelle colonne quando esamini i dati nel file.

Gli utenti devono utilizzare le versioni più recenti di Gmail e Chat

Assicurati che le applicazioni Gmail e Google Chat dei tuoi utenti siano aggiornate in modo che ricevano messaggi completi per le conversazioni di Chat bloccate. Nelle versioni precedenti di Gmail e Chat, verranno invece bloccati i contenuti che dovrebbero attivare solo un avviso.

Regole DLP create senza condizioni
Se crei una regola DLP senza condizioni, la regola applica l'azione specificata a ogni messaggio di Chat e/o a tutti i file caricati, a seconda che tu selezioni i messaggi o gli allegati o entrambi quando crei la regola.

Come funziona DLP per Chat?

Quando l'utente invia un messaggio di Chat, DLP analizza il messaggio per individuare contenuti sensibili. Se un allegato viola una regola di blocco o di avviso, l'azione si applica quando il messaggio viene inviato.

Che cosa viene analizzato?

Le regole DLP vengono applicate ai messaggi inviati, non ai messaggi che l'utente o lo spazio può ricevere. 

  • Vengono analizzati i messaggi e gli allegati. Gli allegati includono file e immagini. Viene scansionato anche il nome file dell'allegato (per i tipi di file supportati). L'invio degli allegati che violano i criteri di sicurezza è bloccato.
  • I messaggi nelle chat 1:1, chat di gruppo e spazi vengono analizzati anche se la cronologia chat è disattivata. Per maggiori dettagli, vedi Attivare o disattivare la cronologia in Google Chat.
  • Gli incidenti DLP di Chat vengono inseriti nel log di controllo delle regole; in alcuni casi, i contenuti dei messaggi potrebbero essere disponibili nel log. La durata della visibilità dei contenuti del messaggio nel log dipende dalle impostazioni della cronologia chat e dal periodo di conservazione dei messaggi configurato per Chat.
    • Quando la cronologia chat è attiva, gli amministratori possono visualizzare il messaggio fino al periodo di conservazione dei messaggi configurato.
    • Quando la cronologia chat è disattivata, il messaggio sarà accessibile per 24 ore.

Tipi di file analizzati

I tipi di file di cui viene eseguita l'analisi dei contenuti sono i seguenti:

  • Tipi di file di documenti: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh 
  • Tipi di file immagine: .eps

    Nota: se OCR è attivo, vengono analizzati anche i seguenti tipi di immagini: .bmp, .gif, .jpeg, .png e le immagini all'interno di file PDF.

  • Tipi di file compressi: .zip
  • Tipi di file personalizzati: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps

Limitazione delle dimensioni degli allegati per le scansioni

Gli allegati di dimensioni superiori a 50 MB vengono caricati e inviati senza essere analizzati da DLP.

Quando viene eseguita la scansione del messaggio?

Quando un utente invia un messaggio di Chat, la scansione dei messaggi di Chat avviene indipendentemente dalla presenza di allegati.

DLP scansiona i messaggi e gli allegati di Chat.

Riepilogo del flusso di DLP per Chat:

  1. Definisci le regole DLP. Con queste regole puoi stabilire quali sono i contenuti sensibili che è necessario proteggere. Puoi applicare le regole DLP sia a messaggi che ad allegati.
  2. Un utente invia un messaggio di Chat. DLP esamina i contenuti per individuare eventuali violazioni delle regole DLP. Gli allegati vengono analizzati al momento del caricamento e quelli che violano le regole vengono bloccati.
  3. DLP applica le regole definite da te e le violazioni attivano qualsiasi azione configurata per queste regole.
  4. Ricevi un avviso in caso di violazioni delle regole DLP nel log di controllo delle regole.

Cosa succede quando il messaggio di un utente viene bloccato o attiva un avviso?

Prima di implementare le regole DLP per Chat, comunica agli utenti finali cosa devono aspettarsi.  Spiega che esistono norme relative alle informazioni che è possibile condividere e che i messaggi che violano queste norme vengono bloccati o generano un messaggio di avviso.  Specifica quali sono le informazioni con restrizioni, in modo che non si sorprendano quando ricevono messaggi su contenuti bloccati o quando ricevono un avviso in caso di contenuti sensibili. 

Esperienza utente per i messaggi bloccati

Ecco alcuni messaggi che gli utenti possono ricevere quando viene bloccato un messaggio di Chat o un allegato:

  • Impossibile inviare il messaggio
  •  
  • Impossibile aggiornare il messaggio

    Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti. 

Quando un messaggio viene bloccato, l'utente può ignorare la finestra di dialogo o fare clic su Modifica messaggio e modificare il testo del messaggio o rimuovere l'allegato in violazione.  

Esperienza utente per i messaggi che attivano un avviso

Quando un messaggio di Chat o un allegato attiva un avviso, gli utenti ricevono il seguente messaggio. Tieni presente che il messaggio è inizialmente bloccato e viene inviato solo se l'utente sceglie di inviarlo comunque: 

  • Controlla il tuo messaggio

    Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti.

Dopo aver ricevuto un avviso, l'utente può fare clic su Modifica messaggio e modificare il testo del messaggio, quindi fare clic su Invia comunque per inviare il testo così com'è o ignorare la finestra di dialogo.

Come faccio a controllare quali messaggi vengono bloccati? Cosa succede se voglio bloccare i messaggi per spazi o gruppi?

Dopo aver scelto un'azione per una regola DLP (ad esempio Blocca messaggio), seleziona il tipo di conversazione che vuoi coprire: interna o esterna (ad esempio uno spazio di proprietà di un'organizzazione esterna o una conversazione con accesso come ospite attivato). Puoi anche scegliere se applicare la regola a spazi, chat di gruppo e chat 1:1:

"Seleziona quando applicare l'azione Blocca messaggio in DLP per Google Chat."

DLP per Chat: esempi di regole

Espandi tutto  |  Comprimi tutto

Di seguito sono riportati alcuni esempi di come creare regole DLP che bloccano i messaggi o gli allegati di Chat, generano avvisi in merito a contenuti sensibili o registrano dettagli sui messaggi di Chat nel log di controllo delle regole.

Per i passaggi generici per la creazione di regole DLP, vai a Creare regole e rilevatori di contenuti personalizzati nella nuova versione di DLP per Drive.

Bloccare un messaggio di Chat che contiene un codice fiscale (messaggi esterni e interni)
Questa regola blocca una conversazione (interna o esterna) quando un testo o un allegato contiene un codice fiscale.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
  4. Aggiungi il nome e la descrizione della regola, ad esempio Blocca quando condividi il codice fiscale nella chat.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
  6. Fai clic su Continua.
  7. Per Google Chat, seleziona Messaggio inviato e File caricato (per gli allegati).
  8. Fai clic su Continua.
  9. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
    2. Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
    3. Seleziona il tipo di dati: Stati Uniti - Numero di previdenza sociale.
    4. Soglia di probabilità: alta. La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione della regola.
    5. Numero minimo di corrispondenze univoche: 1. Il numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un messaggio o in un allegato per attivare l'azione.
    6. Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio o in un allegato per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione. 
  10. Fai clic su Continua. Nella sezione Azioni, in Chat, seleziona Blocca messaggio. Seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne. Lascia selezionati Spazi, Chat di gruppo e Chat 1:1.
  11. (Facoltativo) Nella sezione Avvisi:
    • Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza. 
    • Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
  12. Fai clic su Continua per esaminare i dettagli della regola. L'azione per Chat è bloccare il messaggio per le conversazioni esterne e interne.
  13. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  14. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Blocca la condivisione esterna di Drive e un allegato di un messaggio di Chat che contiene un numero di passaporto - solo condivisione esterna
Questa regola di combinazione blocca la condivisione esterna dei dati del passaporto tramite un allegato di Chat o un file di Drive. 
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
  4. Aggiungi il nome e la descrizione della regola, ad esempio Blocca quando condividi un numero di passaporto su Chat e Drive.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
  6. Fai clic su Continua.
  7. Per Google Drive seleziona File creato, modificato, caricato o condiviso. Per Google Chat, seleziona solo File caricato.
  8. Fai clic su Continua.
  9. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
    2. Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
    3. Seleziona il tipo di dati: passaporto degli Stati Uniti
    4. Soglia di probabilità: alta.  La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione.
    5. Numero minimo di corrispondenze univoche: 1. Numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un documento per attivare l'azione.
    6. Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
  10. Fai clic su Continua. Nella sezione Azioni:
    1. In Google Chat, seleziona Blocca messaggio. Seleziona anche quando deve essere applicata l'azione. Per questo esempio, deseleziona Conversazioni interne e lascia selezionata l'opzione Conversazioni esterne. Puoi anche selezionare i tipi di chat a cui applicare la regola.
    2. Su Google Drive, seleziona Blocca condivisione esterna.
  11. (Facoltativo) Nella sezione Avvisi:
    • Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza. 
    • Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
  12. Fai clic su Continua per esaminare i dettagli della regola. L'azione per Chat è il blocco dei contenuti solo per le conversazioni esterne. L'azione per Drive è il blocco della condivisione esterna.
  13. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  14. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Registra la menzione del nome in codice o dell'acronimo di un progetto nei documenti caricati in Chat o Chrome
In questo esempio, puoi registrare quando il nome del codice di un progetto (nell'esempio, SpiderWeb) o l'acronimo del progetto (nell'esempio, SpdW) vengono visualizzati nei documenti caricati sia per Chat (come allegato) sia per Chrome nel log di controllo della regola, ma non intraprendere altre azioni.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
  4. Aggiungi il nome e la descrizione della regola, ad esempio Registra quando condividi nomi in chat o Chrome.
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
  6. Fai clic su Continua.
  7. Per Chrome, seleziona solo File caricato. Per Google Chat, seleziona solo File caricato.
  8. Fai clic su Continua.
  9. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    1. Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
    2. Che cosa cercare: contiene la stringa di testo
    3. Inserisci i contenuti da far corrispondere: SpiderWeb
  10. Fai clic su Aggiungi condizione per aggiungere una condizione OR e seleziona i seguenti valori:
    1. Tipo di contenuti da analizzare: tutti i contenuti 
    2. Che cosa cercare: contiene la stringa di testo
    3. Inserisci i contenuti da far corrispondere: SpdW 
  11. Fai clic su Continua. Nella sezione Azioni, in Chrome e Chat, seleziona Solo controllo. Per Chat, seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne.
  12. (Facoltativo) Nella sezione Avvisi:
    • Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza. 
    • Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
  13. Fai clic su Continua per esaminare i dettagli della regola. In Azione, tieni presente che l'azione per Chrome è solo controllo, così come per Chat, e indica che l'azione si verifica per le conversazioni interne ed esterne.
  14. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  15. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Creare un rilevatore personalizzato e utilizzarlo in una regola per avvisare gli utenti se condividono termini sensibili al progetto

In questo esempio, crei un rilevatore personalizzato che elenca i termini sensibili al progetto. Quindi, utilizzerai questo rilevatore personalizzato come condizione in una regola DLP.

Crea il rilevatore

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.
  3. Fai clic su Gestisci rilevatori.
  4. Fai clic su Aggiungi rilevatore e poi su Elenco parole.
  5. Nella finestra Aggiungi elenco parole:
    1. Aggiungi il nome (ad esempio Termini sensibili) e una descrizione. 
    2. Aggiungi un elenco separato da virgole dei termini sensibili. Tieni presente che vengono ignorati i simboli e le maiuscole e vengono trovate corrispondenze solo con parole intere. Le parole nei rilevatori degli elenchi di parole devono contenere almeno 2 caratteri costituiti da lettere o cifre. 
  6. Fai clic su Crea. Ora puoi utilizzare il rilevatore personalizzato in una condizione della regola.

Utilizza il rilevatore personalizzato in una regola

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
  4. Aggiungi il nome (ad esempio Termini sensibili per avvisare gli utenti) e una descrizione per la regola. 
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
  6. Fai clic su Continua.
  7. Per Google Chat, seleziona Messaggio inviato e File caricato.
  8. Fai clic su Continua.
  9. Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    • Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
    • Che cosa cercare: corrispondenze con le parole di un elenco di parole
    • Nome elenco parole: termini sensibili
    • Modalità corrispondenza: corrispondenze con qualsiasi parola
    • Numero minimo di rilevamenti di una parola: 1
  10. Fai clic su Continua. Nella sezione Azioni, in Chat, seleziona Avvisa utenti. Per Chat, seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne.
  11. (Facoltativo) Nella sezione Avvisi:
    • Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza. 
    • Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
  12. Fai clic su Continua per esaminare i dettagli della regola. In Azione, tieni presente che l'azione per Chat è Avvisa utenti e indica che l'azione si verifica per le conversazioni interne ed esterne.
  13. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  14. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Proteggere le informazioni che consentono l'identificazione personale utilizzando un modello di regola

Un modello di regola fornisce un insieme di condizioni che coprono molti scenari tipici di protezione dei dati. Utilizza un modello di regola per configurare criteri per le più comuni situazioni di protezione dei dati.

In questo esempio viene utilizzato un modello di regola per bloccare l'invio di un messaggio di chat, il caricamento di un file in una chat o la condivisione di un file di Drive, se il messaggio o il file contiene informazioni che consentono l'identificazione personale (PII) negli Stati Uniti. 

Prima di iniziare, accedi al tuo account di super amministratore o a un account amministratore con delega a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzae poiStrumento di indaginee poiRegolae poiVisualizzazione metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. Fai clic su Modelli.
  4. Nella pagina Modelli, fai clic su Impedisci la condivisione di informazioni PII (AREA GEOGRAFICA).
  5. Nella sezione Nome, accetta il nome e la descrizione predefiniti della regola o inserisci nuovi valori.
  6. Nella sezione Ambito, cerca e seleziona le unità organizzative e i gruppi a cui si applica la regola.
  7. Fai clic su Continua. In App sono preselezionate le seguenti opzioni:
    • Per Google Chat, sono selezionate le caselle Messaggio inviato e File caricato.
    • Per Google Drive, è selezionata l'opzione File creato, modificato, caricato o condiviso
  8. Fai clic su Continua.
  9. Esamina le condizioni predefinite preselezionate per il modello di regola PII:
    • Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
    • Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
    • Seleziona il tipo di dati: diversi tipi di dati, tra cui il numero di previdenza sociale, il numero di patente di guida e il numero di passaporto degli Stati Uniti.
    • Soglia di probabilità: molto elevata. La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione.
    • Numero minimo di corrispondenze univoche: 1. Numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un documento per attivare l'azione.
    • Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
  10. Fai clic su Continua per esaminare le azioni predefinite selezionate per il modello di regola PII (per Chat, Blocca messaggio; per Drive, Blocca condivisione esterna). 
  11. Fai clic su Continua per esaminare i dettagli della regola.
  12. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  13. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Aggiungere un messaggio personalizzato per gli utenti quando vengono attivate le regole DLP di Chat

In qualità di amministratore della tua organizzazione, puoi aggiungere un messaggio da mostrare agli utenti quando viene attivata una regola. Puoi personalizzare il messaggio per aiutare gli utenti a comprendere e correggere i contenuti che violano le norme e poi bloccare il messaggio o avvisarli. 

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Regole.
  3. In Classifica e proteggi i contenuti sensibili, fai clic su Crea regola.
  4. Fai clic su Nome e inserisci un nome per la regola.
    (Facoltativo) Per inserire una descrizione della regola, fai clic su Descrizione e inseriscila. 
  5. Per Ambito, scegli un'opzione:
    • Per applicare la regola all'intera organizzazione, seleziona Tutti in nome.dominio.
    • Per applicare la regola a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e includi o escludi le unità organizzative e i gruppi.
  6. Fai clic su Continua.
  7. Per App e Google Chat, scegli una o più delle seguenti opzioni:
    • Per applicare la regola ai messaggi, seleziona la casella Messaggio inviato.
    • Per applicare la regola agli allegati, seleziona la casella File caricato.
  8. Fai clic su Continua.
  9. (Facoltativo) Per aggiungere una condizione:
    1. Fai clic su Aggiungi condizione. Per Google Chat, l'unica opzione disponibile è Tutti i contenuti
    2. Fai clic su Che cosa cercare e completa gli attributi necessari per il tipo di scansione.

      Se crei una regola DLP senza condizioni, la regola applica l'azione specificata a ogni messaggio di Chat e a tutti i file caricati, a seconda che tu selezioni i messaggi o gli allegati o entrambi quando crei la regola.
  10. Fai clic su Continua
  11. Fai clic su Azione e scegli un'opzione:
    • Per avvisare gli utenti, seleziona Avvisa gli utenti.
    • Per bloccare il messaggio, seleziona Blocca messaggio. 
  12. Scegli quando applicare la regola e seleziona la casella Personalizza messaggio.
  13. Inserisci il messaggio personalizzato. Puoi creare messaggi lunghi fino a 300 caratteri e inserire link. Un URL inserito viene conteggiato ai fini del limite di caratteri per il messaggio.
  14. (Facoltativo) Per scegliere un livello di gravità della segnalazione degli eventi attivati da questa regola nella Console di amministrazione, alla voce Avvisi, seleziona Bassa, Media o Alta.
  15. (Facoltativo) Per inviare un avviso al Centro avvisi quando un evento viene attivato dalla regola, seleziona la casella Invia al Centro avvisi, e per inviare una notifica relativa all'avviso a tutti i super amministratori, seleziona Tutti i super amministratori. Puoi inserire anche le email di altri destinatari delle notifiche.
  16. Fai clic su Continua ed esamina i dettagli della regola. 
  17. Scegli uno stato per la regola:
    • Attiva: la regola viene eseguita immediatamente.
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, nella Console di amministrazione, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei datie poiGestisci regole, imposta lo stato su Attivo e fai clic su Conferma
  18. Fai clic su Create (Crea).
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Scansionare le immagini per rilevare contenuti sensibili

Con il riconoscimento ottico dei caratteri (OCR), DLP per Chat analizza il testo delle immagini per rilevare la presenza di contenuti sensibili negli allegati caricati nel messaggio di Chat.

Tieni presente che la funzionalità OCR è disponibile solo per gli allegati con immagini caricate nei messaggi di Google Chat e può causare ritardi per i messaggi che contengono immagini.

Consulta la sezione Tipi di file analizzati sopra per un elenco completo dei formati delle immagini supportati.

Attivare OCR
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Sicurezzae poiAccesso e controllo dei datie poiProtezione dei dati.
  3. Nella sezione Impostazioni di protezione dei dati, fai clic su Riconoscimento ottico dei caratteri (OCR). Lo stato predefinito è ON. Se l'OCR è OFF, seleziona OFF e fallo scorrere su ON.
  4. Fai clic su Salva.  Questa operazione attiva la funzionalità OCR per le regole di protezione dei dati che si applicano a Google Chat.

Nota: una volta attivata, la funzionalità OCR verrà applicata a tutte le regole DLP per Chat. Non può essere applicata in modo selettivo a regole specifiche.

Verificare che la funzionalità OCR sia attiva durante la creazione di una regola

Quando crei una regola per la protezione dei dati, puoi verificare che la funzionalità OCR sia attiva.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Regole.
  3. In Proteggi i tuoi contenuti sensibili, fai clic su Crea una regola.
  4. Inserisci un nome e una descrizione per la regola. 
  5. Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
  6. Fai clic su Continua.
  7. In App, per Google Chat, seleziona File caricato.
  8. Fai clic per controllare se la funzionalità OCR è attiva. Se l'OCR è OFF, seleziona OFF e fallo scorrere su ON.
  9. Fai clic su Continua per completare la creazione della regola. Per informazioni sulla creazione di regole, vedi Esempi di regole di DLP per Chat sopra. 

Analizzare le violazioni di DLP per Chat utilizzando lo strumento di indagine sulla sicurezza

Dopo aver configurato le regole DLP per Chat, le violazioni delle regole vengono registrate nel log delle regole. Puoi utilizzare lo strumento di indagine sulla sicurezza per eseguire ricerche nel log delle regole e ottenere informazioni specifiche sul messaggio di chat o sull'allegato in violazione, ad esempio:

  • Nome della regola DLP attivata
  • Mittente del messaggio
  • Data di invio del messaggio
  • Tipo di conversazione, ad esempio chat 1:1 o spazio
  • Contenuti dei messaggi (a seconda delle impostazioni di conservazione dei messaggi)

Per la procedura completa, vedi Esaminare i messaggi di Chat per proteggere i dati della tua organizzazione.

Limitazioni dello strumento di indagine

Non puoi visualizzare il messaggio originale o l'allegato in violazione se:

  • Non è stato inviato (è stato bloccato). Puoi visualizzare solo i contenuti inviati e che violano una regola di solo controllo. 
  • È stato inviato in una conversazione di proprietà di un'altra organizzazione.
  • Il messaggio ha superato il periodo di conservazione.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6223575710578944779
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false