Mencegah kebocoran data dengan DLP untuk Drive

Mencegah kebocoran data menggunakan DLP untuk Drive

Edisi yang didukung untuk fitur ini: Enterprise; Education Fundamentals dan Plus; Essentials.  Bandingkan edisi

Aturan DLP untuk Drive

Dengan menggunakan pencegahan kebocoran data (DLP), Anda dapat membuat dan menerapkan aturan untuk mengontrol konten yang dapat dibagikan pengguna di file Google Drive di luar organisasi. Dengan DLP, Anda dapat mengontrol konten yang dibagikan pengguna dan mencegah eksposur informasi sensitif yang tidak diinginkan seperti nomor kartu kredit atau nomor identitas.

Aturan DLP memicu pemindaian file untuk mendeteksi konten sensitif, dan mencegah pengguna membagikan konten tersebut. Aturan menentukan sifat insiden DLP, dan insiden memicu tindakan, seperti memblokir konten tertentu. 

Anda dapat mengizinkan aktivitas berbagi yang terkontrol untuk anggota domain, unit organisasi, atau grup.

Ringkasan alur DLP:

  • Anda menentukan aturan DLP. Aturan ini menentukan konten mana yang bersifat sensitif dan harus dilindungi. Aturan DLP berlaku untuk Drive Saya dan Drive bersama.
  • DLP memindai konten Drive untuk mendeteksi pelanggaran aturan DLP yang memicu insiden DLP.
  • DLP menerapkan aturan yang Anda tentukan dan pelanggaran memicu tindakan, seperti notifikasi.
  • Anda diberi tahu tentang pelanggaran aturan DLP.

Menggunakan aturan khusus audit untuk menguji aturan DLP baru

Anda dapat menguji aturan DLP dengan membuat aturan yang tidak memiliki tindakan opsional, seperti memblokir atau memberi peringatan kepada pengguna. Jika aturan ini dipicu, data yang terkait dengan insiden akan ditulis di log audit Aturan.  Buka Membuat aturan DLP untuk Drive dan pendeteksi konten kustom, "Langkah 1. Rencanakan aturan, Gunakan aturan khusus audit untuk menguji hasil aturan".

Contoh kasus penggunaan DLP

Anda dapat menggunakan DLP untuk:

  • Mengaudit penggunaan konten sensitif di Drive yang mungkin sudah dibagikan pengguna untuk mengumpulkan informasi tentang file sensitif yang diupload oleh pengguna.
  • Memperingatkan pengguna akhir secara langsung untuk tidak membagikan konten sensitif di luar domain.
  • Mencegah berbagi data sensitif (seperti Nomor Jaminan Sosial) dengan pengguna eksternal
  • Memberi tahu administrator atau orang lain terkait pelanggaran kebijakan atau insiden DLP.
  • Menyelidiki detail insiden dengan informasi tentang pelanggaran kebijakan.

Membandingkan pengelolaan aturan DLP lama dan DLP saat ini

Anda mungkin pernah menggunakan versi asli DLP Drive sebelumnya. Tabel ini membandingkan DLP lama dengan DLP saat ini. Tabel ini membantu Anda memahami fitur atau perilaku saat ini.

DLP Drive Lama DLP Drive Saat Ini
Produk DLP yang sudah ada Produk DLP dengan lebih banyak fitur
Aturan DLP berada di konsol Admin pada bagian Aturan. Aturan DLP berada di konsol Admin pada bagian KeamananlaluPerlindungan data.
Untuk menyiapkan kebijakan DLP, Anda harus menjadi Administrator super. Untuk menyiapkan kebijakan DLP, terdapat hak istimewa administratif tertentu untuk aturan dan pendeteksi DLP. Mengelola kebijakan DLP tidak memerlukan izin untuk mengelola semua setelan Drive.
Jumlah kecocokan hanya tersedia untuk pendeteksi standar. Jumlah kecocokan tersedia dalam semua ketentuan yang menggunakan:
  • Ekspresi reguler
  • Daftar kata
  • Pendeteksi standar
Dua ambang batas deteksi:
  • Tinggi
  • Sedang
Ambang batas deteksi yang lebih mendetail:
  • Nilai keyakinan sangat rendah
  • Nilai keyakinan rendah
  • Mungkin
  • Kemungkinan besar
  • Sangat mungkin
Laporan dibatasi pada log audit dan laporan terkait Drive. Laporan mencakup dasbor Pengelolaan Insiden DLP, yang tersedia pada bagian KeamananlaluDasbor.

Laporan kini menyertakan penerima dokumen yang dibagikan.

Fitur DLP saat ini

Tabel berikut menjelaskan fitur DLP:

Fitur DLP Detail
Membuat aturan DLP dengan cakupan, ketentuan, dan tindakan

Cakupan 

  • Membuat kebijakan berdasarkan unit organisasi atau grup
  • Penyertaan dan pengecualian unit organisasi dan grup - menentukan kebijakan berdasarkan unit organisasi di lingkungan. Aturan memindai file milik pengguna di organisasi atau grup yang dipilih. Lihat juga FAQ DLP untuk Drive.
Kondisi
  • Pemindaian semua file Google Drive. 
  • Konten file yang dipindai 
  • Template aturan 
  • Pendeteksi konten yang dapat digunakan kembali
  • Kata kunci dan Daftar kata
  • Ekepresi reguler (Regex)
  • Pendeteksi standar dapat melakukan pemeriksaan terhadap berbagai jenis konten. Untuk mengetahui detailnya, lihat Cara menggunakan pendeteksi konten standar.
  • Kondisi bertingkat. Untuk detailnya, buka Contoh operator kondisi bertingkat aturan DLP untuk Drive
  • Menetapkan level nilai minimum keyakinan deteksi
  • Jumlah pencocokan yang diperluas

Tindakan

  • Menetapkan aturan pemberitahuan dan notifikasi
  • Memblokir link yang dibagikan secara eksternal
  • Memperingatkan pengguna
  • Mengaudit pelanggaran konten file Drive
Pengelolaan Insiden
  • Mengirimkan ringkasan notifikasi ke administrator DLP untuk memungkinkan deteksi cepat validasi insiden DLP positif palsu. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Anda menerima notifikasi DLP di pusat notifikasi saat aturan DLP dipicu. Dari Halaman beranda konsol Admin, buka MenulaluKeamananlaluPusat notifikasi. Untuk mengetahui detailnya, buka Melihat detail notifikasi.
  • Dasbor pelaporan dan investigasi untuk pelanggaran kebijakan (insiden DLP dan Insiden Kebijakan Teratas). Untuk mengetahui detailnya, buka Tentang dasbor keamanan.
Investigasi aturan
  • Untuk menginvestigasi aturan, gunakan alat investigasi keamanan. Untuk mengetahui detailnya, lihat Tentang alat investigasi keamanan
  • Anda harus memiliki hak istimewa Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut untuk mengakses alat investigasi.
  • Gunakan alat investigasi untuk mengidentifikasi, melakukan triase, dan mengambil tindakan terhadap masalah keamanan dan privasi di domain Anda.
Hak istimewa admin
  • Lihat Aturan DLP—Mengizinkan administrator delegasi melihat aturan DLP
  • Kelola Aturan DLP—Mengizinkan administrator delegasi membuat, mengedit, dan menginvestigasi aturan DLP. 

Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan.

Khusus untuk alat investigasi: Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Aplikasi dan jenis file yang dipindai oleh DLP

Aplikasi yang dipindai

Aplikasi yang dipindai meliputi:

  • Spreadsheet
  • Dokumen
  • Slide

Komentar di Dokumen, Spreadsheet, Slide, dan Gambar serta notifikasi email komentar tidak didukung oleh DLP, dan tidak dipindai.

Saat ini, Formulir dan Sites tidak didukung oleh DLP.  Penerapan DLP apa pun, baik itu hanya memengaruhi sebagian pengguna maupun tidak, akan menonaktifkan fitur upload file di Formulir bagi Formulir yang dibuat oleh domain eksternal.

Jenis file yang dipindai

Jenis file yang dipindai untuk mendeteksi konten meliputi:

  • Jenis file dokumen: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Jenis file gambar: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Jenis file terkompresi: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Jenis file video dan audio tidak dipindai.

Persyaratan administrator

Untuk membuat dan menetapkan aturan DLP dan pendeteksi konten, Anda harus menjadi administrator super atau admin delegasi dengan hak istimewa berikut:

  • Hak istimewa administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (yang hanya diperlukan pada penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari lebih lanjut hak istimewa administrator dan cara membuat peran administrator khusus.

Selanjutnya: buat aturan dan pendeteksi konten

Membuat aturan DLP untuk Drive dan pendeteksi konten kustom

Informasi terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat