Menggunakan DLP baru untuk Drive

Mencegah kebocoran data menggunakan DLP baru untuk Drive

Menggunakan DLP baru untuk Drive dengan fitur lanjutan

Edisi yang didukung untuk fitur ini: Enterprise; Education dan Enterprise for Education; Essentials.  Bandingkan edisi

DLP baru untuk Drive—mengapa menggunakan DLP baru, bukan DLP yang telah saya gunakan?

Pembaruan pada pencegahan kebocoran data (DLP) untuk Drive memungkinkan admin menggunakan fitur dan fungsi lanjutan yang tidak ada dalam produk DLP versi lama yang telah Anda gunakan. Saat mengakses DLP lama, yang berada di tab Aturan, Anda akan melihat pesan yang menginformasikan bahwa aturan dan pendeteksi DLP dipindahkan ke lokasi baru. Lokasi tersebut, dari Halaman beranda konsol Admin, berada di KeamananlaluPerlindungan data. Lihat Membandingkan pengelolaan aturan DLP lama dan DLP baru serta fitur DLP baru di bawah.

Rilis ini hanya memperbarui DLP untuk Drive. Saat ini, tidak ada perubahan pada DLP untuk pemindaian Gmail.

Migrasi dari DLP lama ke DLP baru untuk Drive

Anda dapat memigrasikan aturan DLP secara manual dari Aturan ke KeamananlaluPerlindungan data. Selain itu, setelah jangka waktu tertentu, DLP akan memigrasikan semua aturan DLP secara otomatis dari Aturan ke KeamananlaluPerlindungan data. Untuk mengakomodasi migrasi ini, akan ada jangka waktu saat Anda tidak dapat mengubah aturan DLP lama. Aturan lama akan tetap berfungsi, namun tidak akan dapat diubah pada waktu tersebut.

Buka Migrasikan aturan dari DLP lama ke DLP baru untuk Drive untuk detail tentang migrasi aturan.

Menggunakan aturan hanya audit untuk menguji aturan DLP baru

Salah satu cara untuk menguji fungsi baru adalah dengan membuat aturan DLP yang tidak memiliki tindakan opsional, seperti memblokir atau memperingatkan pengguna. Jika aturan ini dipicu, data yang terkait dengan insiden akan ditulis di log audit Aturan. Anda dapat membuat aturan hanya audit tersebut untuk menguji aturan yang dibuat di DLP baru guna memastikan bahwa fungsinya sama seperti aturan yang Anda gunakan di DLP lama. Untuk mengetahui detailnya, buka Membuat aturan DLP baru untuk Drive dan pendeteksi konten kustom, "Langkah 1. Rencanakan aturan, Gunakan aturan hanya audit untuk menguji hasil aturan".

Alur aturan dan tindakan DLP

Dengan menggunakan pencegahan kebocoran data (DLP), Anda dapat membuat dan menerapkan aturan untuk mengontrol konten yang dapat dibagikan pengguna di file Google Drive di luar organisasi. Dengan DLP, Anda dapat mengontrol konten yang dibagikan pengguna dan mencegah eksposur informasi sensitif yang tidak diinginkan seperti nomor kartu kredit atau nomor identitas.

Aturan DLP memicu pemindaian file untuk mendeteksi konten sensitif, dan mencegah pengguna membagikan konten tersebut. Aturan menentukan sifat insiden DLP, dan insiden memicu tindakan, seperti memblokir konten tertentu. 

Anda dapat mengizinkan aktivitas berbagi yang terkontrol untuk anggota domain, unit organisasi, atau grup.

Ringkasan alur DLP:

  • Anda menentukan aturan DLP. Aturan ini menentukan konten mana yang bersifat sensitif dan harus dilindungi. Aturan DLP berlaku untuk Drive Saya dan Drive bersama.
  • DLP memindai konten Drive untuk mendeteksi pelanggaran aturan DLP yang memicu insiden DLP.
  • DLP menerapkan aturan yang Anda tentukan dan pelanggaran memicu tindakan, seperti notifikasi.
  • Anda diberi tahu tentang pelanggaran aturan DLP.

Contoh kasus penggunaan DLP

Anda dapat menggunakan DLP untuk:

  • Mengaudit penggunaan konten sensitif di Drive yang mungkin sudah dibagikan pengguna untuk mengumpulkan informasi tentang file sensitif yang diupload oleh pengguna.
  • Memperingatkan pengguna akhir secara langsung untuk tidak membagikan konten sensitif di luar domain.
  • Mencegah berbagi data sensitif (seperti Nomor Jaminan Sosial) dengan pengguna eksternal
  • Memberi tahu administrator atau orang lain terkait pelanggaran kebijakan atau insiden DLP.
  • Menyelidiki detail insiden dengan informasi tentang pelanggaran kebijakan.

Membandingkan pengelolaan aturan DLP lama dan DLP baru

Tabel ini membandingkan DLP lama dengan DLP baru.

DLP Lama DLP Baru
Produk DLP yang sudah ada Produk DLP baru dengan lebih banyak fitur
Aturan DLP berada di konsol Admin pada bagian Aturan. Aturan DLP berada di konsol Admin pada bagian KeamananlaluPerlindungan data.
Untuk menyiapkan kebijakan DLP, Anda harus menjadi Administrator super. Untuk menyiapkan kebijakan DLP, terdapat hak istimewa administratif tertentu untuk aturan dan pendeteksi DLP. Mengelola kebijakan DLP tidak memerlukan izin untuk mengelola semua setelan Drive.
Jumlah kecocokan hanya tersedia untuk pendeteksi standar. Jumlah kecocokan tersedia dalam semua ketentuan yang menggunakan:
  • Ekspresi reguler
  • Daftar kata
  • Pendeteksi standar
Dua ambang batas deteksi:
  • Tinggi
  • Sedang
Ambang batas deteksi yang lebih mendetail:
  • Nilai keyakinan sangat rendah
  • Nilai keyakinan rendah
  • Mungkin
  • Kemungkinan besar
  • Sangat mungkin
Laporan dibatasi pada log audit dan laporan terkait Drive. Laporan mencakup dasbor Pengelolaan Insiden DLP, yang tersedia pada bagian KeamananlaluDasbor.

Laporan kini menyertakan penerima dokumen yang dibagikan.

Fitur DLP baru

Tabel berikut menjelaskan fitur DLP baru:

Fitur DLP Detail
Membuat aturan DLP dengan cakupan, ketentuan, dan tindakan

Cakupan 

  • Membuat kebijakan berdasarkan unit organisasi atau grup
  • Penyertaan dan pengecualian unit organisasi dan grup - tentukan kebijakan berdasarkan unit organisasi di lingkungan. Lihat juga FAQ tentang DLP Baru untuk Drive
Ketentuan
  • Pemindaian semua file Google Drive. 
  • Konten file yang dipindai 
  • Template aturan 
  • Pendeteksi konten yang dapat digunakan kembali
  • Kata kunci dan Daftar kata
  • Ekepresi reguler (Regex)
  • Pendeteksi standar dapat melakukan pemeriksaan terhadap jenis konten baru. Untuk mengetahui detailnya, lihat Cara menggunakan pendeteksi konten standar.
  • Kondisi bertingkat. Untuk detailnya, buka Contoh operator ketentuan bertingkat aturan DLP baru untuk Drive
  • Menetapkan tingkat ambang batas keyakinan deteksi
  • Jumlah pencocokan yang diperluas

Tindakan

  • Menetapkan aturan pemberitahuan dan notifikasi
  • Memblokir link yang dibagikan secara eksternal
  • Memperingatkan pengguna
  • Mengaudit pelanggaran konten file Drive
Pengelolaan Insiden
  • Mengirimkan ringkasan notifikasi ke administrator DLP untuk memungkinkan deteksi cepat validasi insiden DLP positif palsu. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Anda menerima notifikasi DLP di pusat notifikasi saat aturan DLP dipicu. Dari Halaman beranda konsol Admin, buka MenulaluKeamananlaluPusat notifikasi. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Dasbor pelaporan dan investigasi untuk pelanggaran kebijakan (insiden DLP dan Insiden Kebijakan Teratas). Untuk mengetahui detailnya, buka Tentang dasbor keamanan.
Investigasi aturan
  • Untuk menginvestigasi aturan, gunakan alat investigasi keamanan. Untuk mengetahui detailnya, lihat Tentang alat investigasi keamanan
  • Anda harus memiliki hak istimewa Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut untuk mengakses alat investigasi.
  • Gunakan alat investigasi untuk mengidentifikasi, melakukan triase, dan mengambil tindakan terhadap masalah keamanan dan privasi di domain Anda.
Hak istimewa admin
  • Lihat Aturan DLP—Mengizinkan administrator delegasi melihat aturan DLP
  • Kelola Aturan DLP—Mengizinkan administrator delegasi membuat, mengedit, dan menginvestigasi aturan DLP. 

Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan.

Khusus untuk alat investigasi: Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Aplikasi dan jenis file yang dipindai oleh DLP baru

Aplikasi yang dipindai

Aplikasi yang dipindai meliputi:

  • Spreadsheet
  • Dokumen
  • Slide

Komentar di Dokumen, Spreadsheet, Slide, dan Gambar serta notifikasi email komentar tidak didukung oleh DLP, dan tidak dipindai.

Saat ini, Formulir dan Sites tidak didukung oleh DLP.  Selain itu, saat Anda mengimplementasikan DLP, aktivitas upload file di Formulir akan dicegah.

Jenis file yang dipindai

Jenis file yang dipindai untuk mendeteksi konten meliputi:

  • Jenis file dokumen: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Jenis file gambar: .eps, .fif, .img_for_ocr, .ps
  • Jenis file terkompresi: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Jenis file video dan audio tidak dipindai.

Persyaratan administrator

Untuk membuat dan menetapkan aturan DLP dan pendeteksi konten, Anda harus menjadi administrator super atau admin delegasi dengan hak istimewa berikut:

  • Hak istimewa administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Lihat aturan DLP dan Kelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (yang hanya diperlukan pada penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari lebih lanjut hak istimewa administrator dan cara membuat peran administrator khusus.

Selanjutnya: buat aturan dan pendeteksi konten

Membuat aturan DLP baru untuk Drive dan pendeteksi konten kustom

Informasi terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat