Verificar o tráfego de e-mails usando a Prevenção contra perda de dados

Agora a Prevenção contra perda de dados (DLP, na sigla em inglês) do Gmail está disponível no G Suite Enterprise e no G Suite for Education. Se você tiver uma licença do G Suite Business comprada antes de 31 de março de 2017, poderá continuar usando a DLP do Gmail até 31 de janeiro de 2020, contanto que mantenha a licença do G Suite Business ativa.

A Prevenção contra perda de dados (DLP, na sigla em inglês) do Gmail permite o uso de detectores de conteúdo predefinidos ao verificar e-mails de entrada ou saída. O Google desenvolveu esses detectores para localizar dados confidenciais, como números de cartões de crédito, CPF/CNPJ ou passaportes. Eles estão disponíveis para muitos tipos de dados comuns dos EUA e de outros países. Consulte esta lista para saber os detectores de conteúdo predefinidos disponíveis.

Os detectores da DLP são como uma configuração de compliance do conteúdo padrão do Gmail, e você pode usá-los para acionar respostas automáticas, que incluem colocar em quarentena, rejeitar ou modificar uma mensagem. Também é possível combinar esses detectores predefinidos com palavras-chave ou expressões regulares para criar políticas mais sofisticadas de compliance do conteúdo.

Saiba mais sobre a configuração "Compliance do conteúdo".

Uma observação sobre a precisão

A correspondência de conteúdo predefinida não é 100% precisa porque nem todos os tipos de dados podem ser detectados com um alto grau de segurança. Por exemplo, é possível detectar números de cartão de crédito com maior segurança fazendo a correspondência de um padrão bem-definido e de uma soma de verificação. No entanto, os números de roteamento da American Bankers Association são detectados com confiança média porque a detecção usa apenas uma soma de verificação dos nove dígitos. 

A correspondência de conteúdo predefinida não garante compliance com os requisitos regulamentares. Como cliente, você pode definir os dados que são confidenciais e como eles devem ser protegidos. Teste suas configurações para verificar se elas atendem aos requisitos e use a quarentena para verificar as correspondências de conteúdo.

Dica: para ver exemplos de conteúdo confidencial e testar seu conteúdo, use a demonstração da Prevenção contra perda de dados.

Criar uma configuração de DLP com detectores de conteúdo predefinidos

Antes de criar uma regra de compliance para o conteúdo da DLP, analise os detectores de conteúdo predefinidos disponíveis.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Gmail e Configurações avançadas.

    Dica: para ver "Configurações avançadas", role até a parte inferior da página do Gmail.

  3. (Opcional) À esquerda, selecione uma organização.
  4. Role até a seção Compliance de conteúdo:
    • Se o status for Ainda não configurada, passe o cursor sobre a configuração e clique em Configurar.
    • Se o status for Aplicada localmente ou Herdada, clique em Editar ou Adicionar outra para editar ou adicionar uma nova configuração.
  5. Na parte superior, digite uma descrição curta, como Detector do número do cartão de crédito.
  6. Na seção Mensagens de e-mail afetadas, selecione os tipos de mensagens que devem ser afetadas. 
    Por exemplo, para limitar essa configuração apenas aos e-mails enviados, desmarque todas as caixas, exceto Enviadas.
  7. Na seção Expressões, clique em Adicionar.
  8. Na lista, selecione Correspondência de conteúdo predefinida.
  9. Na lista, selecione o detector predefinido relevante. 
    Por exemplo, se você quiser verificar os e-mails enviados para identificar conteúdo que inclua informações de cartão de crédito, selecione Número do cartão de crédito.
  10. (Opcional) Defina as seguintes opções:
    • Número mínimo de correspondências: define o número de vezes que o detector precisa aparecer em uma mensagem para acionar a ação definida. 
      Por exemplo, se você selecionar "2", pelo menos dois números de cartão de crédito diferentes precisarão aparecer em uma mensagem para acionar uma ação na mensagem. Ocorrências duplicadas do mesmo cartão de crédito não acionam a ação.
    • Limite de confiança: define o acionamento da ação se o detector na mensagem adotar um limite de confiança médio (padrão) ou apenas se ele adotar um limite de confiança alto. 
      O limite de confiança indica a probabilidade de o conteúdo da mensagem detectada atender aos critérios de compliance.
      • Um limite médio significa que mais mensagens acionam a ação.
      • Um limite alto pode resultar em menos falsos positivos (mensagens entregues que deveriam ter acionado a ação), mas possivelmente mais falsos negativos (mensagens que acionam a ação de forma desnecessária).
  11. Clique em Salvar.
  12. Escolha se você quer modificar, rejeitar ou colocar a mensagem em quarentena. Para verificar as correspondências de conteúdo, use a quarentena.
  13. Clique em Adicionar configuração ou Salvar para fechar a caixa de diálogo.

    Todas as configurações adicionadas por você são destacadas na página Configurações de e-mail.

  14. Na parte inferior, clique em Salvar.

Pode levar até uma hora para que os usuários vejam as alterações nas contas.

 

 

Isso foi útil?
Como podemos melhorá-lo?