Hệ thống mới cải thiện ngăn chặn mất dữ liệu (DLP) trong Google Drive

Tính năng mới:

Google giới thiệu một hệ thống ngăn chặn mất dữ liệu (DLP) mới sẽ giúp dễ dàng hơn trong việc triển khai các chính sách phát hiện nâng cao đối với nội dung trên Google Drive. Có thể tìm thấy chức năng Drive DLP mới tại: Admin console > Bảo mật > Bảo vệ dữ liệu. Các cập nhật chính bao gồm:

Các chính sách phát hiện nâng cao cho phép các quy tắc chi tiết hơn bằng cách sử dụng các điều kiện lồng nhau, phát hiện dựa trên khối lượng, ngưỡng phát hiện tốt hơn và hơn thế nữa.
Trang tổng quan mới quản lý sự cố DLP để xem xu hướng sự cố, xem báo cáo sự cố chi tiết, quy tắc chạy thô và hơn thế nữa.
Việc triển khai được đơn giản hóa với phạm vi linh hoạt hơn, quyền truy cập dựa trên vai trò đối với quản trị viên và hơn thế nữa.

Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về sự khác biệt giữa các hệ thống DLP cũ và mới.

Hệ thống mới tách biệt với hệ thống DLP Drive cũ

Hiện tại, hệ thống DLP mới (tại Admin console > Bảo mật > Bảo vệ dữ liệu) sẽ tồn tại cùng với hệ thống DLP cũ (tại Admin console > Quy tắc). Các quy tắc được tạo trong hệ thống mới sẽ tách biệt với các quy tắc trong hệ thống cũ và cả hai hệ thống sẽ tiếp tục hoạt động. Quản trị viên có thể di chuyển các quy tắc DLP cũ sang DLP mới bằng cách tạo thủ công quy tắc mới trong DLP và sau đó xóa quy tắc DLP cũ. Khi thực hiện di chuyển này, khuyến khích quản trị viên xem xét việc cấu hình lại để sử dụng chức năng nâng cao được cung cấp bởi hệ thống mới. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về việc di chuyển từ hệ thống DLP cũ sang hệ thống DLP mới.

Ảnh hưởng:

Quản trị viên.

Tại sao sử dụng:

Bảo vệ dữ liệu mật của doanh nghiệp/tổ chức là việc rất quan trọng. DLP hỗ trợ điều này bằng cách cung cấp cho quản trị viên quyền kiểm soát những gì người dùng có thể chia sẻ và ngăn chặn việc lộ dữ liệu ngoài ý muốn đối với thông tin nhạy cảm. Quản trị viên có thể sử dụng hệ thống này để ngăn chặn hoặc cảnh báo người dùng chia sẻ nội dung nhạy cảm (như thông tin mật và số an sinh xã hội của khách hàng) bên ngoài tên miền trên cơ sở từng tập tin. Quản trị viên cũng có thể sử dụng hệ thống này để nhận thông báo về các vi phạm chính sách cũng như sự cố DLP và để điều tra thông tin về việc vi phạm chính sách.

Google đã phát triển hệ thống mới này để cung cấp một cách nâng cao hơn để định cấu hình DLP cho Drive, vượt xa các hệ thống DLP Drive đã được công bố trước đó (DLP for Drive và DLP for shared drives). Quản trị viên có thể sử dụng hệ thống này nhằm giúp cho việc triển khai mạnh mẽ và linh hoạt hơn với các chính sách chi tiết hơn được tùy chỉnh cho các nhu cầu cụ thể của doanh nghiệp/tổ chức. Được kết hợp với tính linh hoạt trong triển khai, hệ thống này sẽ giúp quản trị viên dễ dàng triển khai các chính sách DLP nâng cao để thêm khả năng hiển thị và kiểm soát dữ liệu. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về việc khác nhau giữa hệ thống DLP mới với hệ thống DLP cũ.

Thông tin bổ sung:

Chính sách phát hiện nâng cao

Hệ thống Drive DLP mới cung cấp các chức năng nâng cao để giúp quản trị viên định cấu hình quy tắc phát hiện nội dung sâu hơn bao gồm:

Các điều kiện lồng nhau với AND, OR và NOT- Bây giờ quản trị viên có thể xác định các quy tắc DLP phức tạp với việc tận dụng nhiều điều kiện khác nhau.
Phát hiện dựa trên khối lượng - Thực thi các hành động DLP dựa trên số lượng vi phạm để giảm khối lượng sự cố.
Ngưỡng phát hiện tốt hơn - Ngưỡng tin cậy phát hiện bổ sung giúp cân bằng các cài đặt DLP và giảm trường hợp tiềm năng giả.
Phát hiện được các cuộc tấn công có mục tiêu - Chọn để phát hiện các cuộc tấn công có mục tiêu đến nhận xét, đề xuất, tiêu đề, nội dung hoặc tất cả nội dung của tập tin Drive.

Ngoài ra, giờ đây quản trị viên có thể sử dụng các mẫu quy tắc DLP để nhanh chóng tạo ra các chính sách mới. Các mẫu sử dụng các trình phát hiện nội dung được xác định trước, sau đó có thể được điều chỉnh với các ngưỡng phù hợp với môi trường.

Các quy tắc nâng cao có thể tận dụng các điều kiện lồng, phát hiện các cuộc tấn công có mục tiêu và hơn thế nữa

Trang tổng quan quản lý sự cố

Hệ thống mới bao gồm trang tổng quan DLP sẽ giúp quản trị viên kiểm tra, hiểu và quản lý các quy tắc và cảnh báo trong miền, bao gồm bằng cách hiển thị xu hướng sự cố. Các tính năng bao gồm:

Chạy thô các quy tắc bảo vệ dữ liệu - Tạo báo cáo mà không có quy tắc hoạt động để quản trị viên có thể bắt đầu theo dõi môi trường nhưng không cần thực thi các hành động chặn.
Tùy chọn nhận cảnh báo mới - Chọn người nhận thông báo cho các quy tắc cụ thể, bao gồm các thành viên bổ sung của tổ chức bên ngoài các nhóm quản trị viên cấp cao.
Báo cáo chi tiết sự cố - Xem báo cáo chi tiết hơn đối với tất cả các hành động DLP (chặn, cảnh báo, kiểm soát).
Tích hợp với công cụ truy vấn chính sách - Giúp các nhóm phản hồi DLP sâu hơn về các vi phạm khi cần thiết.

Trang tổng quan mới giúp quản trị viên thấy xu hướng vi phạm.

Tran tổng quan mới cung cấp thông tin chi tiết về cảnh báo DLP

Việc triển khai được đơn giản hóa

Hệ thống mới giúp triển khai các quy tắc DLP dễ dàng hơn với các tính năng như:

Quyền truy cập dựa trên vai trò đối với quản trị viên - Chỉ định quản trị viên được ủy quyền cho các chức năng DLP trong Admin console. Tìm hiểu thêm.
Trình phát hiện nội dung được xác định trước - Sử dụng hơn 90 trình phát hiện nội dung được xác định trước để giúp mở rộng phạm vi và quản lý tốt hơn các vi phạm chính sách.
Xuất chính sách - Tải xuống bản sao chính sách DLP.
Tính linh hoạt đối với các chính sách phạm vi - Chính sách phạm vi DLP bao gồm hoặc loại trừ các nhóm hoặc OU cụ thể.

Làm thế nào để bắt đầu:

Quản trị viên: tính năng này sẽ TẮT theo mặc định và có thể được kiểm soát ở cấp tên miền, OU hoặc nhóm. Tìm hệ thống DLP mới tại Admin console > Bảo mật> Bảo vệ dữ liệu. Sử dụng Trung tâm trợ giúp để tìm hiểu thêm về hệ thống Drive DLP mới.
Người dùng cuối: không yêu cầu hành động.

Thời gian triển khai:

Bản phát hành nhanh: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 28/1/2020.
Bản phát hành theo định kỳ: đang dần triển khai (tối đa 15 ngày đối với khả năng hiển thị tính năng) bắt đầu từ ngày 28/1/2020

Phiên bản phát hành:

Khả dụng đối với G Suite Enterprise, Education, Enterprise for Education và khách hàng Drive Enterprise.
Không khả dụng đối với G Suite Basic, Business và Nonprofits.

Nguồn: LVtech