Novo sistema para melhorar a Prevenção contra perda de dados no Google Drive

Este artigo é a tradução do Blog em inglês do dia 28 de Janeiro.

O que mudará 

Estamos lançando um novo sistema de Prevenção contra perda de dados (DLP, na sigla em inglês) que facilita a implantação de políticas de identificação de conteúdo mais avançadas no Google Drive. A nova funcionalidade de DLP do Drive pode ser encontrada em: Admin Console > Segurança > Proteção de dados. As principais atualizações incluem:

• Políticas de identificação avançadas para criar regras mais detalhadas usando condições aninhadas, identificação baseada em volume, limites de identificação melhores e outros recursos. 
• Novo painel de gerenciamento de incidentes de DLP para identificar tendências, ver relatórios detalhados, simular regras e muito mais. 
• Implantação simplificada com definição de escopo mais flexível, acesso baseado em funções para administradores, entre outras opções. 

Acesse a Central de Ajuda para saber mais sobre as diferenças entre o sistema de DLP novo e o legado.

O novo sistema de DLP do Drive é separado do sistema legado. 

No momento, o novo sistema de DLP (Admin Console > Segurança > Proteção de dados) e o sistema legado (Admin Console > Regras) estão disponíveis. As regras criadas no novo sistema serão separadas das criadas no sistema legado, e as regras dos dois sistemas continuarão funcionando. Você pode migrar as regras da DLP legada para a nova DLP. Basta criar manualmente uma regra na DLP e excluir a da DLP legada. Quando você fizer essa migração, considere a possibilidade de reconfigurar as regras para usar a funcionalidade mais avançada do novo sistema. Acesse a Central de Ajuda para saber mais sobre a migração do sistema de DLP legado.

Quem será afetado 

Administradores

Por que usar 

A proteção dos dados confidenciais da sua empresa é essencial. Com a DLP, você controla o que os usuários compartilham e evita a exposição acidental de informações confidenciais. Você pode usar a DLP em arquivos específicos para impedir ou alertar os usuários sobre o compartilhamento de conteúdo confidencial (como informações confidenciais ou números de CPF ou CNPJ de clientes) fora do domínio. Como administrador, você também pode usar o sistema para receber alertas sobre violações de políticas e incidentes de DLP e investigar informações sobre a violação de uma política.

Desenvolvemos esse novo sistema para oferecer uma forma mais avançada de configurar a DLP do Drive em comparação com os sistemas anunciados anteriormente (DLP do Drive e DLP dos drives compartilhados). Você pode usá-lo para fazer uma implantação melhor e mais flexível, com políticas mais granulares personalizadas para as necessidades específicas da sua organização. A maior flexibilidade na implantação facilita o uso de políticas de DLP mais avançadas que aumentam a visibilidade e o controle dos seus dados. Acesse a Central de Ajuda para saber mais sobre as diferenças entre o sistema novo e o legado.

Mais detalhes 

Políticas de identificação avançadas 
O novo sistema de DLP do Drive tem funções mais avançadas que ajudam os administradores a configurar regras de identificação de conteúdo mais específicas. Essas regras incluem os seguintes recursos:

• Condições aninhadas com AND, OR e NOT: agora você pode definir regras de DLP complexas com uma grande variedade de condições. 
• Identificação baseada em volume: aplique ações de DLP com base no número de violações para reduzir o volume de incidentes. 
• Limites de identificação melhores: mais limites de confiança de identificação ajudam a equilibrar as configurações da DLP e reduzir os falsos positivos. 
• Identificação segmentada: segmente a identificação de comentários, de sugestões, do título, do corpo ou de todo o conteúdo de um arquivo do Drive. 

Agora você também pode usar modelos de regra de DLP para criar políticas rapidamente. Os modelos usam identificadores de conteúdo predefinidos, que você pode ajustar com os limites apropriados para seu ambiente.

Regras mais avançadas podem usar condições aninhadas, identificação segmentada e outros recursos. 

Painel de gerenciamento de incidentes 

O novo sistema inclui um painel de DLP que ajuda você a testar, entender e gerenciar regras e alertas no seu domínio, mostrando inclusive tendências de incidentes. Os recursos incluem:

• “Simulação” das regras de proteção de dados: gere relatórios sem ativar a regra para começar a monitorar seu ambiente sem aplicar ações de bloqueio. 
• Novas opções de envio de alertas: escolha quem recebe alertas de regras específicas. Você pode selecionar até membros da organização fora dos grupos de superadministradores. 
• Relatórios detalhados de incidentes: veja relatórios mais detalhados de todas as ações de DLP (bloqueio, alerta, auditoria). 
• Integração com a ferramenta de investigação de políticas: ajude as equipes de resposta de DLP a investigar violações quando necessário. 

É mais fácil ver tendências de violação no novo painel. 

 

O novo painel mostra informações sobre os alertas de DLP. 

Implantação simplificada 
O novo sistema facilita a implantação das regras de DLP com recursos como:

• Acesso baseado em funções para administradores: atribua administradores delegados para as funções de DLP no Admin Console. Saiba mais. 
• Identificadores de conteúdo predefinidos: use mais de 90 identificadores de conteúdo predefinidos para expandir a cobertura e melhorar o gerenciamento das violações de política. 
• Exportações de política: faça o download de uma cópia das políticas de DLP. 
• Flexibilidade para definir o escopo das políticas: defina o escopo das políticas de DLP para incluir ou excluir unidades organizacionais ou grupos específicos. 

Primeiros passos 

• Administradores: este recurso ficará DESATIVADO por padrão e poderá ser controlado no nível do domínio, da unidade organizacional ou do grupo. Acesse o novo sistema de DLP em Admin Console > Segurança > Proteção de dados. Acesse a Central de Ajuda para saber mais sobre o novo sistema de DLP do Drive.
• Usuários finais: nenhuma ação é necessária. 

Opções de lançamento 

• Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 28 de janeiro de 2020 
• Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 28 de janeiro de 2020 

Disponibilidade 

• Disponível para os clientes do G Suite Enterprise, G Suite for Education, G Suite Enterprise for Education e Drive Enterprise. 
• Não disponível para os clientes do G Suite Basic, G Suite Business e G Suite para organizações sem fins lucrativos. 

Recursos 

• Ajuda do Administrador do G Suite: Evitar a perda de dados usando a nova DLP do Drive (em inglês)

Roteiro 

• Este recurso foi listado como um futuro lançamento do G Suite.

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações