Mencegah kebocoran data dengan DLP

Mencegah kebocoran data menggunakan DLP untuk Workspace

Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi

DLP Drive dan DLP Chat tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace. Untuk DLP Drive, lisensi harus menyertakan peristiwa log Drive.

Aturan DLP

Dengan pencegahan kebocoran data (DLP), Anda dapat membuat dan menerapkan aturan untuk mengontrol konten yang dapat dibagikan pengguna di file ke luar organisasi. Dengan DLP, Anda dapat mengontrol konten yang dibagikan pengguna dan mencegah terpaparnya informasi sensitif, seperti nomor kartu kredit atau nomor identitas, secara tidak sengaja.

Aturan DLP memicu pemindaian file untuk mendeteksi konten sensitif, dan mencegah pengguna membagikan konten tersebut. Aturan menentukan sifat insiden DLP, dan insiden memicu tindakan, seperti memblokir konten tertentu. 

Anda dapat mengizinkan aktivitas berbagi yang terkontrol untuk anggota domain, unit organisasi, atau grup.

Ringkasan alur DLP:

  • Anda menentukan aturan DLP. Aturan ini menentukan konten mana yang bersifat sensitif dan harus dilindungi. Aturan DLP berlaku untuk Drive Saya dan Drive bersama.
  • DLP memindai konten untuk mendeteksi pelanggaran aturan DLP yang memicu insiden DLP.
  • DLP menerapkan aturan yang Anda tentukan dan pelanggaran memicu tindakan, seperti notifikasi.
  • Anda akan mendapatkan notifikasi jika ada pelanggaran aturan DLP.

Untuk mengetahui detail tentang:

Menggunakan aturan khusus audit untuk menguji aturan DLP baru

Anda dapat menguji aturan DLP dengan membuat aturan yang tidak memiliki tindakan opsional, seperti memblokir atau memberi peringatan kepada pengguna. Jika aturan ini dipicu, data yang terkait dengan insiden akan ditulis di log audit Aturan. Buka Membuat aturan DLP untuk Drive dan pendeteksi konten kustom, "Langkah 1. Rencanakan aturan, Gunakan aturan khusus audit untuk menguji hasil aturan".

Contoh kasus penggunaan DLP

Anda dapat menggunakan DLP untuk:

  • Mengaudit penggunaan konten sensitif di Drive yang mungkin sudah dibagikan pengguna untuk mengumpulkan informasi tentang file sensitif yang diupload oleh pengguna.
  • Memperingatkan pengguna akhir secara langsung untuk tidak membagikan konten sensitif di luar domain.
  • Mencegah pembagian data sensitif (seperti Nomor Jaminan Sosial) kepada pengguna eksternal
  • Memperingatkan administrator atau orang lain tentang adanya pelanggaran kebijakan atau insiden DLP.
  • Menyelidiki detail insiden dengan informasi tentang pelanggaran kebijakan.

Membandingkan pengelolaan aturan DLP versi lama dan versi sekarang

Dulu Anda mungkin pernah menggunakan versi asli DLP. Tabel ini membandingkan DLP versi lama dengan versi sekarang. Tabel ini membantu Anda memahami fitur atau perilaku versi sekarang.

DLP Versi Lama DLP Versi Sekarang
Produk DLP yang sudah ada Produk DLP dengan lebih banyak fitur
Aturan DLP berada di konsol Admin pada bagian Aturan. Aturan DLP berada di konsol Admin pada bagian KeamananlaluPerlindungan data.
Untuk menyiapkan kebijakan DLP, Anda harus menjadi Administrator super. Untuk menyiapkan kebijakan DLP, terdapat hak istimewa administratif tertentu untuk aturan dan pendeteksi DLP. Izin pengelolaan semua setelan Drive tidak diperlukan sebagai syarat untuk mengelola kebijakan DLP.
Jumlah kecocokan hanya tersedia untuk pendeteksi standar. Jumlah kecocokan tersedia dalam semua kondisi yang menggunakan:
  • Ekspresi reguler
  • Daftar kata
  • Pendeteksi standar
Dua batas deteksi:
  • Tinggi
  • Sedang
Nilai minimum deteksi yang lebih mendetail:
  • Nilai keyakinan sangat rendah
  • Nilai keyakinan rendah
  • Agak mungkin
  • Mungkin
  • Sangat mungkin
Laporan dibatasi pada log audit dan laporan terkait Drive. Laporan mencakup dasbor Manajemen Insiden DLP, yang tersedia pada bagian KeamananlaluDasbor.

Laporan kini menyertakan penerima dokumen yang dibagikan.

Fitur DLP versi sekarang

Tabel berikut menjelaskan fitur DLP:

Fitur DLP Detail
Membuat aturan DLP dengan cakupan, kondisi, dan tindakan

Cakupan 

  • Membuat kebijakan berdasarkan unit organisasi atau grup
  • Penyertaan dan pengecualian unit organisasi serta grup - menentukan kebijakan berdasarkan unit organisasi di lingkungan. Aturan memindai file milik pengguna di organisasi atau grup yang dipilih. Lihat juga FAQ DLP untuk Drive.
Kondisi
  • Isi file atau konten yang dipindai
  • Template aturan 
  • Pendeteksi konten yang dapat digunakan kembali
  • Kata kunci dan Daftar kata
  • Ekspresi reguler (Regex)
  • Pendeteksi standar dapat melakukan pemeriksaan terhadap berbagai jenis konten. Untuk mengetahui detailnya, lihat Cara menggunakan pendeteksi konten standar.
  • Kondisi bertingkat. Untuk detailnya, buka Contoh operator kondisi bertingkat aturan DLP untuk Drive
  • Menetapkan level nilai minimum keyakinan deteksi
  • Jumlah pencocokan yang diperluas

Tindakan

  • Menetapkan aturan pemberitahuan dan notifikasi
  • Memblokir link yang dibagikan secara eksternal
  • Memperingatkan pengguna akhir
  • Mengaudit pelanggaran konten file Drive
Manajemen Insiden
  • Mengirimkan ringkasan notifikasi ke administrator DLP untuk memungkinkan deteksi cepat validasi insiden DLP positif palsu. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Anda akan menerima notifikasi DLP di pusat notifikasi saat aturan DLP dipicu. Dari Halaman beranda konsol Admin, buka KeamananlaluPusat notifikasi. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Dasbor pelaporan dan investigasi untuk pelanggaran kebijakan (insiden DLP dan Insiden Kebijakan Teratas). Untuk mengetahui detailnya, buka Tentang dasbor keamanan.
Investigasi aturan
  • Untuk menginvestigasi aturan, gunakan alat investigasi keamanan. Untuk mengetahui detailnya, lihat Tentang alat investigasi keamanan
  • Anda harus memiliki hak istimewa Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut untuk mengakses alat investigasi.
  • Gunakan alat investigasi untuk mengidentifikasi, melakukan triase, dan mengambil tindakan terhadap masalah keamanan dan privasi di domain Anda.
Hak istimewa admin
  • Melihat Aturan DLP—Mengizinkan administrator delegasi melihat aturan DLP
  • Mengelola Aturan DLP—Mengizinkan administrator delegasi membuat, mengedit, dan menginvestigasi aturan DLP. 

Perhatikan bahwa Anda harus mengaktifkan izin Melihat dan Mengelola agar memiliki akses penuh untuk membuat dan mengedit aturan.

Khusus untuk alat investigasi: Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Aplikasi dan jenis file yang dipindai oleh DLP

Aplikasi yang dipindai

Aplikasi yang dipindai meliputi:

  • Spreadsheet
  • Dokumen
  • Slide
  • Formulir—Konten berikut dipindai:
    • File yang dikirim sebagai respons atas pertanyaan tentang upload file. Responden mungkin diperingatkan atau dicegah mengirim respons jika mereka mencoba mengupload konten sensitif.
    • Isi formulir (pertanyaan dan pilihan)

Konten yang tidak dipindai oleh DLP:

  • Komentar di Dokumen, Spreadsheet, Slide, dan Gambar
  • Notifikasi email komentar
  • Konten Situs
  • Respons Formulir (selain upload file)

Jenis file yang dipindai

Jenis file yang dipindai untuk mendeteksi konten meliputi:

  • Jenis file dokumen: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • Jenis file gambar: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Jenis file terkompresi: .bzip, .gzip, .rar, .tar, .zip
  • Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Jenis file video dan audio tidak dipindai.

Catatan: File hasil pemindaian yang sebenarnya mungkin berbeda untuk setiap aplikasi.

Persyaratan administrator

Untuk membuat dan menetapkan aturan DLP dan pendeteksi konten, Anda harus menjadi administrator super atau admin delegasi dengan hak istimewa berikut:

  • Hak istimewa Melihat administrator Unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Melihat dan Mengelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluMelihat Metadata dan Atribut.

Pelajari lebih lanjut hak istimewa administrator dan cara membuat peran administrator khusus.

Selanjutnya: buat aturan dan pendeteksi konten

Membuat aturan DLP untuk Drive dan pendeteksi konten kustom

Informasi terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
4952491640019392554
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false