Gegevensverlies voorkomen met DLP voor Drive

DLP voor Drive gebruiken om gegevensverlies te voorkomen

Ondersteunde versies voor deze functie: Enterprise; Education Fundamentals en Plus; Essentials.  Versies vergelijken

Regels voor DLP voor Drive

Met gegevensverlies voorkomen (Data Loss Prevention, DLP) kunt u regels maken en toepassen om te bepalen welke content gebruikers buiten de organisatie kunnen delen in Google Drive-bestanden. Met DLP krijgt u controle over wat gebruikers kunnen delen. Zo voorkomt u dat gevoelige informatie, zoals creditcardnummers of burgerservicenummers, onbedoeld openbaar wordt gemaakt.

DLP-regels scannen bestanden op gevoelige content en voorkomen dat gebruikers die content kunnen delen. Regels bepalen de aard van DLP-incidenten. Incidenten triggeren acties, zoals het blokkeren van bepaalde content. 

U kunt gecontroleerd delen toestaan voor leden van een domein, organisatie-eenheid of groep.

Overzicht van het DLP-proces:

  • U geeft DLP-regels op. Deze regels bepalen welke content gevoelig is en moet worden beschermd. DLP-regels gelden voor zowel Mijn Drive als gedeelde Drives.
  • DLP scant Drive-content op schendingen van DLP-regels, waardoor DLP-incidenten worden geactiveerd.
  • DLP dwingt de regels af die u heeft opgegeven en schendingen triggeren acties, zoals een melding.
  • U krijgt een melding als een DLP-regel wordt overtreden.

Een alleen-controleregel gebruiken om nieuwe DLP-regels te testen

U kunt DLP-regels testen door regels te maken die geen optionele actie bevatten, zoals delen blokkeren of gebruikers waarschuwen. Als deze regels worden getriggerd, worden gegevens over het incident opgeslagen in het controlelogboek Regels.Zie Regels en aangepaste inhouddetectoren maken in DLP voor Drive, 'Stap 1. Regels plannen, Alleen-controleregels gebruiken om resultaten van regels te testen' voor meer informatie.

Voorbeeldtoepassingen van DLP

U kunt DLP gebruiken in de volgende situaties:

  • Controleren of er gevoelige content in Drive staat die uw gebruikers wellicht al hebben gedeeld. Zo kunt u informatie verzamelen over gevoelige bestanden die door gebruikers zijn geüpload.
  • Eindgebruikers rechtstreeks waarschuwen om gevoelige content niet buiten het domein te delen.
  • Voorkomen dat gevoelige gegevens (zoals een burgerservicenummer) worden gedeeld met externe gebruikers.
  • Een melding laten sturen naar beheerders of andere gebruikers bij beleidsschendingen of DLP-incidenten.
  • De details van een incident met informatie over de beleidsschending bekijken.

Regelbeheer in de oude en de huidige DLP vergelijken

In het verleden heeft u mogelijk de oorspronkelijke versie van Drive DLP gebruikt. In deze tabel wordt de oude DLP vergeleken met de huidige DLP. Hierdoor krijgt u meer informatie over de functies en het gedrag van de huidige DLP.

Oude Drive DLP Huidige Drive DLP
Bestaand DLP-product DLP-product met meer functies
DLP-regels staan in de Beheerdersconsole onder Regels. DLP-regels staan in de Beheerdersconsole onder Beveiligingen danGegevensbescherming.
U moet hoofdgebruiker zijn om DLP-beleid te kunnen instellen. U moet bepaalde beheerdersrechten voor DLP-regels en -detectoren hebben om DLP-beleid te kunnen instellen. U hoeft geen rechten voor alle Drive-instellingen te hebben om DLP-beleid te kunnen beheren.
Tellen van het aantal overeenkomsten is alleen beschikbaar voor vooraf ingestelde detectoren. Tellen van het aantal overeenkomsten is beschikbaar in alle voorwaarden waarin het volgende wordt gebruikt:
  • Reguliere expressies
  • Woordenlijsten
  • Vooraf ingestelde detectoren
Twee detectiedrempels:
  • Hoog
  • Gemiddeld
Detectiedrempels met meer detailniveau:
  • Erg lage betrouwbaarheid
  • Lage betrouwbaarheid
  • Mogelijk
  • Waarschijnlijk
  • Zeer waarschijnlijk
Rapporten zijn beperkt tot controlelogboeken en Drive-gerelateerde rapporten. Rapporten bevatten dashboards voor DLP-incidentbeheer, beschikbaar onder Beveiligingen danDashboards.

Rapporten bevatten nu de gedeelde ontvangers van het document.

Huidige DLP-funcriess

In de volgende tabel worden de DLP-functies beschreven:

DLP-functies Informatie
DLP-regels maken met bereik, voorwaarde en acties

Bereik 

  • Beleid maken gebaseerd op organisatie-eenheden of groepen.
  • Wel of niet meenemen van organisatie-eenheden en groepen: beleid maken gebaseerd op organisatie-eenheden in de omgeving. De regel scant bestanden die eigendom zijn van gebruikers in de geselecteerde organisatie-eenheden of groepen. Zie ook Veelgestelde vragen over DLP voor Drive.
Voorwaarden

Acties

  • Meldingsregels instellen.
  • Extern gedeelde links blokkeren.
  • Eindgebruikers waarschuwen.
  • Schendingen van Drive-content controleren.
Incidentbeheer
  • Hiermee wordt een meldingsoverzicht naar DLP-beheerders gestuurd, zodat DLP-incidenten snel worden gedetecteerd en valse positieven worden gecorrigeerd. Zie Meldingsgegevens bekijken voor meer informatie.
  • U ontvangt een DLP-melding in het meldingencentrum als een DLP-regel wordt geactiveerd. Ga op de homepage van de Beheerdersconsole naar Menuen danBeveiligingen danMeldingencentrum. Zie Meldingsgegevens bekijken voor meer informatie.
  • Rapporten- en onderzoeksdashboard voor beleidsschendingen (DLP-incidenten en meest voorkomende incidenten, gebaseerd op beleid). Zie Over het beveiligingsdashboard voor meer informatie.
Regelonderzoek
  • Gebruik de tool voor beveiligingsonderzoek om regels te onderzoeken. Zie Over de tool voor beveiligingsonderzoek voor meer informatie. 
  • U moet het recht Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken hebben om de onderzoekstool te kunnen openen.
  • Met de onderzoekstool kunt u problemen met beveiliging en privacy in uw domein identificeren, analyseren en er acties op uitvoeren.
Beheerdersrechten
  • DLP-regels weergeven: hiermee kunnen gemachtigde beheerders DLP-regels weergeven.
  • DLP-regels beheren: hiermee kunnen gemachtigde beheerders DLP-regels maken, bewerken en onderzoeken. 

U moet zowel de rechten weergeven als beheren inschakelen om volledige toegang te krijgen om regels te kunnen maken en bewerken.

Alleen voor de onderzoekstool: Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken.

Apps en bestandstypen die worden gescand door DLP

Gescande apps

Dit zijn enkele apps die worden gescand:

  • Spreadsheets
  • Documenten
  • Presentaties

Reacties in Documenten, Spreadsheets, Presentaties en Tekeningen en e-mailmeldingen van reacties worden niet ondersteund door DLP en worden niet gescand.

DLP wordt momenteel niet ondersteund voor Formulieren en Sites. Als DLP wordt geïmplementeerd, wordt de mogelijkheid uitgezet om Google-formulieren die zijn gemaakt door een extern domein te uploaden, ook als DLP slechts voor een deel van de gebruikers geldt.

Gescande bestandstypen

Onder andere de content van de volgende bestandstypen wordt gescand:

  • Typen documentbestanden: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Typen afbeeldingsbestanden: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, tif
  • Typen gecomprimeerde bestanden: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- en audiobestanden worden niet gescand.

Beheerdersvereisten

U moet hoofdgebruiker of een gemachtigde beheerder met de volgende rechten zijn om DLP-regels en inhouddetectoren te maken en in te stellen:

  • Rechten voor beheer van organisatie-eenheden
  • Rechten voor beheer van groepen.
  • De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
  • Het recht 'Metadata en kenmerken bekijken' (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum en dan Onderzoekstool en dan Regel en dan Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Volgende stappen: regels en inhouddetectoren maken

Regels en aangepaste inhouddetectoren maken in DLP voor Drive

Gerelateerde informatie

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen