Interrompere la perdita di dati con DLP

Utilizzare DLP per Workspace per evitare la perdita di dati

Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Le funzionalità DLP per Drive e Chat sono disponibili per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace. Per la funzionalità DLP per Drive, la licenza deve includere gli eventi del log di Drive.

Regole DLP

Utilizzando la prevenzione della perdita di dati (DLP), puoi creare e applicare regole per controllare i contenuti che gli utenti possono condividere nei file all'esterno dell'organizzazione. DLP ti consente di controllare ciò che gli utenti possono condividere e impedisce l'esposizione involontaria di dati sensibili, ad esempio numeri di carte di credito o codici fiscali.

Le regole DLP attivano la ricerca di file con contenuti sensibili e impediscono agli utenti di condividerli. Le regole determinano la natura degli incidenti DLP e gli incidenti generano azioni, come il blocco di contenuti specifici. 

Puoi consentire la condivisione controllata da parte dei membri di un dominio, un'unità organizzativa o un gruppo.

Riepilogo del flusso DLP:

  • Definisci le regole DLP. Con queste regole puoi stabilire quali sono i contenuti sensibili che è necessario proteggere. Le regole DLP si applicano a Il mio Drive e ai Drive condivisi.
  • DLP esamina i contenuti per individuare eventuali violazioni delle regole DLP che attivano incidenti DLP.
  • DLP applica le regole definite da te e le violazioni attivano azioni, ad esempio gli avvisi.
  • Ricevi un avviso in caso di violazioni delle regole DLP.

Per maggiori dettagli su:

Utilizzare una regola di solo controllo per verificare le nuove regole DLP

Puoi sottoporre a test le regole DLP creando regole a cui non è associata un'azione facoltativa, come il blocco o l'invio di avvisi agli utenti. Se queste regole vengono attivate, i dati relativi all'incidente vengono inseriti nel log di controllo delle regole. Vai a Creare regole e rilevatori di contenuti personalizzati di DLP per Drive, "Passaggio 1: pianifica le regole", "Utilizzare le regole di solo controllo per verificare i risultati delle regole" per maggiori dettagli.

Casi d'uso di esempio di DLP

Puoi utilizzare DLP per:

  • Controllare l'utilizzo di contenuti sensibili in Drive che gli utenti potrebbero aver già condiviso per raccogliere informazioni sui file sensibili caricati dagli utenti.
  • Chiedere direttamente agli utenti finali di non condividere contenuti sensibili al di fuori del dominio.
  • Impedire la condivisione di dati sensibili (ad esempio codici fiscali) con utenti esterni.
  • Avvisare gli amministratori o altre persone in merito a violazioni di criteri o incidenti DLP.
  • Esaminare i dettagli di un incidente con informazioni sulla violazione dei criteri.

Confronto tra la gestione delle regole nella versione precedente e nella versione attuale di DLP

Probabilmente in passato hai utilizzato la versione originaria di DLP. In questa tabella vengono messe a confronto la versione precedente e quella attuale di DLP. La tabella ti aiuta a comprendere le funzionalità e il comportamento della versione attuale.

Versione precedente di DLP Versione attuale di DLP
Prodotto DLP esistente Prodotto DLP con funzionalità aggiuntive
Le regole DLP si trovano nella sezione Regole della Console di amministrazione. Le regole DLP si trovano nella sezione SicurezzaquindiProtezione dei dati della Console di amministrazione.
Per configurare i criteri DLP, devi essere un super amministratore. Per configurare i criteri DLP, esistono privilegi amministrativi specifici per le regole e i rilevatori DLP. La gestione dei criteri DLP non richiede l'autorizzazione per gestire tutte le impostazioni di Drive.
Il conteggio delle corrispondenze è disponibile solo per i rilevatori predefiniti. Il conteggio delle corrispondenze è disponibile in tutte le condizioni che utilizzano:
  • Espressioni regolari
  • Elenchi di parole
  • Rilevatori predefiniti
Due soglie di rilevamento:
  • Alta
  • Media
Soglie di rilevamento più granulari:
  • Affidabilità molto bassa
  • Scarsa affidabilità
  • Possibile
  • Probabile
  • Molto probabile
I rapporti sono limitati ai log di controllo e a Drive. I rapporti includono le dashboard per la gestione degli incidenti DLP, disponibili in SicurezzaquindiDashboard.

I rapporti ora includono i destinatari della condivisione del documento.

Funzionalità della versione attuale di DLP

La tabella seguente descrive le funzionalità di DLP:

Funzionalità DLP Dettagli
Creazione di regole DLP con ambito, condizione e azioni

Ambito 

  • Creazione di criteri basati su unità organizzative o gruppi
  • Inclusione ed esclusione di unità organizzative o gruppi: definizione dei criteri in base alle unità organizzative presenti nell'ambiente. La regola scansiona i file di proprietà degli utenti presenti nelle organizzazioni o nei gruppi selezionati. Vedi anche Domande frequenti su DLP per Drive.
Condizioni

Azioni

  • Imposta regole per avvisi e notifiche
  • Blocca i link condivisi esternamente
  • Avvisa gli utenti finali
  • Controlla le violazioni dei contenuti dei file di Drive
Gestione degli incidenti
  • Invia un riepilogo. avvisi agli amministratori DLP per consentire il rilevamento rapido della convalida di falsi positivi per gli incidenti DLP. Vai a Visualizzare i dettagli degli avvisi per maggiori dettagli.
  • Ricevi un avviso DLP nel Centro avvisi quando viene attivata una regola DLP. Nella home page della Console di amministrazione, vai a SicurezzaquindiCentro avvisi. Vai a Visualizzare i dettagli degli avvisi per maggiori dettagli.
  • Dashboard per rapporti e indagini sulle violazioni dei criteri (Incidenti DLP e Principali incidenti relativi ai criteri). Vai a Informazioni sulla dashboard per la sicurezza per maggiori dettagli.
Indagini sulle regole
  • Per le indagini sulle regole, utilizza lo strumento di indagine sulla sicurezza. Vai a Informazioni sullo strumento di indagine sulla sicurezza per maggiori dettagli. 
  • Per accedere allo strumento di indagine devi disporre del privilegio Centro sicurezzaquindiStrumento di indaginequindiRegolaquindiVisualizzazione di metadati e attributi.
  • Utilizza lo strumento di indagine per identificare, assegnare una priorità e intervenire in merito a problemi di sicurezza e privacy nel tuo dominio.
Privilegi amministrativi
  • Visualizza regole DLP: consente agli utenti con delega di amministratore di visualizzare le regole DLP
  • Gestisci regole DLP: consente agli utenti con delega di amministratore di creare, modificare ed esaminare le regole DLP. 

Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole.

Solo per lo strumento di indagine: Centro sicurezza quindiStrumento di indaginequindiRegolaquindiVisualizzazione metadati e attributi.

Applicazioni e tipi di file analizzati da DLP

Applicazioni scansionate

Tra le applicazioni analizzate sono incluse:

  • Fogli
  • Documenti
  • Presentazioni
  • Moduli: vengono analizzati i seguenti contenuti.
    • File inviati in risposta alle domande sul caricamento di file. Chi risponde potrebbe ricevere un avviso o bloccare l'invio delle risposte se tenta di caricare contenuti sensibili.
    • Contenuti del modulo (domande e opzioni)

Contenuti non analizzati da DLP:

  • Commenti in Documenti, Fogli, Presentazioni e Disegni
  • Notifiche via email per i commenti
  • Contenuti del sito
  • Risposte dei moduli (diverse dai caricamenti di file)

Tipi di file analizzati

I tipi di file di cui viene eseguita l'analisi dei contenuti sono i seguenti:

  • Tipi di file di documenti: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • Tipi di file immagine: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Tipi di file compressi: .bzip, .gzip, .rar, .tar, .zip
  • Tipi di file personalizzati: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

I tipi di file video e audio non vengono analizzati.

Nota: i file scansionati effettivi potrebbero variare a seconda dell'applicazione.

Requisiti per l'amministratore

Per creare e impostare regole e rilevatori di contenuti DLP, devi essere un super amministratore o un utente con delega di amministratore con i seguenti privilegi:

  • Privilegi di amministratore con Visualizzazione unità organizzativa
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezza quindiStrumento di indaginequindiRegolaquindi Visualizzazione metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

Passaggi successivi: crea regole e rilevatori di contenuti

Creare regole e rilevatori di contenuti personalizzati di DLP per Drive

Informazioni correlate

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6285802142402337411
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false