Este artigo é a tradução do Blog em inglês do dia 26 de Abril .
O que vai mudar
Estamos lançando as regras de prevenção contra perda de dados para o Gmail, primeiro na versão Beta. Com as regras de proteção de dados, os administradores e especialistas em segurança podem criar uma estrutura mais segura para armazenar dados sensíveis, reduzindo as chances de informações pessoais e reservadas serem acessadas por pessoas não autorizadas. Essa funcionalidade já está disponível no Google Chat, no Google Drive e no Gmail. Você poderá criar, implementar e pesquisar regras da mesma maneira.
Os administradores podem criar regras de proteção de dados para sinalizar o uso de informações sensíveis na sua organização. Essas regras são aplicadas a mensagens enviadas interna ou externamente e os administradores podem escolher se todo o conteúdo (incluindo arquivos e imagens anexados), o corpo do e-mail, os cabeçalhos do e-mail ou as linhas de assunto precisam ser verificados. Você pode configurar suas regras para procurar sequências de texto confidenciais, detectores personalizados ou selecionar detectores predefinidos. Se uma mensagem violar uma regra, os administradores poderão optar por:
Bloquear a mensagem : o remetente receberá uma notificação sobre a falha na entrega da mensagem e mais informações sobre a política que violou.
Deixar a mensagem na quarentena : a mensagem vai exigir a revisão e aprovação de um administrador antes da entrega. Se a mensagem for rejeitada por um administrador, o usuário poderá receber uma notificação sobre isso.
Apenas auditar : a mensagem é entregue, mas é capturada em eventos de registro de regras para análises adicionais. Isso é particularmente vantajoso porque permite que os administradores avaliem o impacto das regras antes de mostrá-las aos usuários finais.
A prevenção contra perda de dados no Gmail está disponível para clientes selecionados do Google Workspace (consulte a seção “Disponibilidade” abaixo). Nenhuma inscrição adicional é necessária para usar o recurso.
Crie políticas de proteção de dados para o Gmail com o Drive e o Chat
Crie condições flexíveis com a seleção de detectores predefinidos e personalizados de informações sensíveis
Configure uma regra com a ação "Apenas auditar" aplicada a mensagens enviadas fora da organização. O nível de gravidade da geração de registros está configurado como “Médio” e os alertas da Central de alertas estão ativados
Informações detalhadas sobre o evento na Central de Alertas
Informações gerais sobre os incidentes da DLP no painel de segurança com a opção para investigar detalhadamente os registros de auditoria
Para quem isso é válido?
Administradores e usuários finais
Por que isso é importante?
Além de detectar conteúdo sensível, a DLP no Gmail oferece outros benefícios, como:
Implantação simplificada e gerenciamento de políticas de proteção de dados com regras para Gmail, Drive e Google Chat unificadas na mesma área e fluxo de trabalho.
Políticas de detecção avançada com condições flexíveis, ampla seleção de detectores predefinidos para vários tipos de informações globais e regionais, detectores personalizados (expressões regulares e listas de palavras) e direcionamento para partes específicas de uma mensagem (cabeçalho, assunto e corpo).
Configuração granular do escopo das políticas, que define públicos de remetentes (nos níveis de domínio, UO e de grupo) e públicos de destinatários (internos, externos, ambos).
Ações com vários níveis de restrição , como bloquear a entrega da mensagem (Bloquear), colocar a mensagem em quarentena para revisão (Quarentena) e registrar evento para auditoria futura (Apenas auditar).
Ferramentas para a gestão e a investigação de incidentes , como a Central de alertas, o painel de segurança e a ferramenta de investigação de segurança.
Mais detalhes
Como a DLP no Gmail se compara às regras de compliance de conteúdo?
A compliance de conteúdo no Gmail oferece funcionalidade semelhante, porque você pode criar regras para impedir o envio de mensagens que tenham um conteúdo específico. No entanto, diferentemente da DLP no Gmail, os administradores não têm como visualizar o impacto dessas regras antes de implantá-las amplamente.
Além disso, a compliance de conteúdo oferece uma variedade de recursos mais adequados para filtrar o conteúdo. Por exemplo, você pode fazer o seguinte:
Configurar uma correspondência de metadados em um intervalo de endereços IP e coloque em quarentena as mensagens que estão fora desse intervalo.
Encaminhar mensagens com conteúdo que corresponda a determinados padrões ou strings para um departamento específico, mais adequado para processar a informação.
Como começar
Admins:
As regras de prevenção contra a perda de dados podem ser configuradas no nível do domínio, da unidade organizacional ou do grupo. As regras da DLP podem ser ativadas no Gmail no Admin Console em Segurança > Acesso e controle de dados > Proteção de dados . Acesse a Central de Ajuda para saber mais sobre como controlar dados sensíveis compartilhados no Gmail .
Observação: você pode modificar as regras da DLP existentes do Drive e do Chat para que elas também se apliquem ao Gmail.
Os eventos de DLP podem ser revisados na ferramenta de investigação de segurança ou em Segurança > Central de alertas, se os alertas estiverem configurados nas regras .
Recomendamos que você selecione “Apenas auditoria” ao configurar uma regra. Quando forem selecionadas, as mensagens que atendem às condições de uma regra serão entregues com os registros da detecção. Isso permite desativar novas regras e monitorar o desempenho delas ou monitorar o ambiente passivamente sem interromper o fluxo de e-mails dos seus usuários.
Observação sobre a verificação assíncrona e síncrona : com a DLP para o Gmail, as regras de proteção de dados são verificadas de maneira assíncrona. Isso significa que a mensagem é bloqueada ou colocada em quarentena depois de sair da caixa de e-mails do remetente e antes de ser enviada para o destinatário. Estamos trabalhando na capacidade de verificar as regras de proteção de dados de forma síncrona quando um usuário clica em “Enviar”, para notificar os usuários sobre o conteúdo sensível antes que a mensagem saia da caixa de e-mails. Nesse ínterim, pode haver um pequeno atraso antes que os usuários sejam notificados de que a mensagem viola uma regra DLP. Compartilharemos mais informações no blog Workspace Updates quando a verificação síncrona estiver disponível.
Compartilhe seus comentários sobre esse recurso com a gente , isso vai ajudar nossa equipe a continuar a melhorar a experiência à medida que avançamos para a versão Beta e em direção à disponibilidade geral. Você pode compartilhar seu feedback selecionando o botão “Enviar feedback” localizado no canto inferior esquerdo da tela de qualquer página relacionada à proteção de dados no Admin Console.
Usuários finais : quando esse recurso for configurado pelos administradores, você será notificado se sua mensagem tiver informações que violem uma regra DLP
Cronograma de lançamento
Disponibilidade
Disponível para o Google Workspace:
Enterprise Standard, Enterprise Plus
Education Fundamentals, Standard, Plus e o Teaching & Learning Upgrade
Frontline Standard
Clientes Premium do Cloud Identity