Eseguire la scansione del traffico email con le regole DLP

Al momento la funzionalità Prevenzione della perdita di dati (DLP) di Gmail è disponibile solo con G Suite Enterprise e G Suite for Education. Se hai acquistato una licenza G Suite Business prima del 31 marzo 2017, puoi continuare a utilizzare la funzionalità DLP di Gmail fino al 31 gennaio 2020, a condizione che la licenza G Suite Business rimanga attiva.

La funzionalità Prevenzione della perdita di dati (DLP) di Gmail consente di utilizzare i rilevatori di contenuti predefiniti durante la scansione dei messaggi email in entrata e in uscita. Google ha appositamente progettato questi rivelatori predefiniti per individuare i dati sensibili, come il numero di carta di credito, codice fiscale o passaporto. I rilevatori predefiniti sono disponibili per molti tipi di dati comuni, statunitensi e internazionali. Consulta qui l'elenco dei rilevatori di contenuti predefiniti disponibili.

Analogamente a una normale impostazione della conformità dei contenuti di Gmail, i rilevatori DLP consentono di attivare le risposte automatiche. Sono inclusi la messa in quarantena, il rifiuto e la modifica di un messaggio. Puoi anche combinare i rilevatori predefiniti con parole chiave o espressioni regolari per creare criteri più sofisticati per la conformità dei contenuti.

Ulteriori informazioni sull'impostazione della conformità dei contenuti.

Una nota sulla precisione

La corrispondenza di contenuti predefinita non è precisa al 100% poiché non tutti i tipi di dati possono essere rilevati con un alto grado di confidenza. Ad esempio, i numeri di carte di credito possono essere rilevati con un grado di confidenza elevato cercando corrispondenze con un pattern ben definito e con un checksum, mentre i codici di avviamento bancario (ABA) vengono rilevati con un grado di confidenza medio, perché il rilevamento si basa solo su un checksum su 9 cifre. 

La corrispondenza di contenuti predefinita non assicura la conformità ai requisiti previsti dai criteri. In qualità di cliente, puoi stabilire quali sono i dati sensibili e le migliori modalità per proteggerli. Verifica le tue impostazioni per assicurarti che soddisfino i requisiti e usa l'opzione di quarantena per verificare le corrispondenze di contenuti.

Suggerimento: per vedere esempi di contenuti sensibili e per testare i tuoi contenuti, prova la demo sulla perdita di dati Data Loss Prevention Demo.

Creare un'impostazione DLP con rilevatori di contenuti predefiniti

Prima di creare una regola di conformità del contenuto DLP, puoi esaminare i rilevatori di contenuti predefiniti disponibili.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai ad ApplicazioniquindiG SuitequindiGmailquindiImpostazioni avanzate.

    Suggerimento: per vedere le Impostazioni avanzate, scorri fino in fondo alla pagina di Gmail.

  3. Seleziona un'organizzazione sulla sinistra. (facoltativo)
  4. Scorri fino all'impostazione Conformità dei contenuti nella sezione Conformità:
    • Se lo stato dell'impostazione è Non ancora configurato, passa il mouse sopra l'impostazione e fai clic su Configura.
    • Se lo stato è Applicate localmente o Ereditate, fai clic su Modifica o scegli Aggiungi un altro per modificare l'impostazione o aggiungerne una nuova.
  5. Inserisci in alto una breve descrizione, ad esempio Rilevatore numero della carta di credito.
  6. Nella sezione Messaggi email interessati, seleziona i tipi di messaggi interessati dall'impostazione. 
    Ad esempio, per limitare l'impostazione alla sola posta in uscita, deseleziona tutte le caselle tranne In uscita.
  7. Nella sezione Espressioni fai clic su Aggiungi.
  8. Seleziona Corrispondenza del contenuto predefinito dall'elenco.
  9. Seleziona dall'elenco il rilevatore predefinito pertinente. 
    Ad esempio, per verificare se nei messaggi in uscita sono presenti contenuti che includono i dati della carta di credito, seleziona Numero carta di credito.
  10. Imposta le seguenti opzioni (facoltativo):
    • Numero minimo di corrispondenze: il numero di volte in cui il contenuto specificato deve apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, in un messaggio devono essere visualizzati almeno 2 diversi numeri di carta di credito per attivare l'azione. L'azione non viene attivata in caso di visualizzazioni duplicate dello stesso numero di carta di credito.
    • Soglia di confidenza: una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione. Esistono due livelli di soglia di confidenza:
      • Alta: il numero di messaggi che supera la soglia è minore, quindi meno messaggi attivano l'azione. Ciò potrebbe comportare più falsi negativi: più messaggi vengono recapitati quando non dovrebbero esserlo. Di conseguenza, utilizza questa impostazione se vuoi che i messaggi vengano recapitati anche se occasionalmente vengono recapitati messaggi che dovrebbero attivare l'azione.
      • Media: il numero di messaggi che supera la soglia è più alto, quindi più messaggi attivano l'azione. Ciò potrebbe comportare più falsi positivi: più messaggi attivano l'azione anche se dovrebbero essere recapitati. Utilizza questa impostazione se non è un problema che alcuni messaggi attivino l'azione quando dovrebbero invece essere recapitati.
  11. Fai clic su Salva.
  12. Scegli se modificare, rifiutare o mettere in quarantena il messaggio. Per verificare le corrispondenze di contenuti, prova l'opzione di quarantena.
  13. Fai clic su Aggiungi impostazione o su Salva per chiudere la finestra di dialogo.

    Tutte le impostazioni che aggiungi vengono evidenziate nella pagina Impostazioni email.

  14. Fai clic su Salva in fondo alla pagina.

L'applicazione dell'impostazione potrebbe richiedere fino a 24 ore.

Informazioni correlate

Best practice per velocizzare la verifica delle regole

È stato utile?
Come possiamo migliorare l'articolo?