Uma grande ameaça que preocupa as organizações é a exfiltração de dados por meios indesejados e/ou não autorizados. Seja um compartilhamento acidental em pequena escala ou um cenário de violação mais grave, as organizações precisam ter defesas modernas para se proteger desses riscos. Por isso, temos o prazer de anunciar que a Prevenção contra perda de dados (DLP) está disponível a partir de hoje para todos os usuários no Gmail, além do Drive e do Chat.
A DLP é uma das formas mais avançadas de proteção para organizações contra esses riscos. Com os recursos da DLP no Gmail, é possível identificar, monitorar e controlar o compartilhamento de dados sensíveis. O processo usa uma série de regras de proteção de dados fáceis de aplicar, que detectam conteúdo sensível nas mensagens enviadas, incluindo corpo do e-mail, anexos, cabeçalhos e assunto.
Mais detalhes
Como a DLP no Gmail se compara às regras de compliance de conteúdo?
Para impedir a exfiltração de dados sensíveis do Gmail, recomendamos usar as regras de proteção de dados com a DLP. Essas regras oferecem um conjunto completo de detectores predefinidos e a capacidade de criar condições flexíveis.
As organizações também podem adaptar mensagens de aviso de acordo com suas políticas de governança de dados, terminologias e processos. Essas mensagens informam os usuários sobre as políticas específicas de segurança e proteção de dados para evitar o compartilhamento de conteúdo sensível.
Outros recursos, como o
compliance de conteúdo, ainda podem ser usados para vários fins, como avaliar mensagens recebidas e encaminhá-las internamente para os departamentos correspondentes.
A DLP no ecossistema do Google Workspace
Como parte do ecossistema do Google Workspace, a DLP no Gmail vem com recursos que também estão disponíveis em outros apps, como o Drive e o Chat. Além de configurar e implementar regras, os admins podem investigar incidentes com recursos unificados, como a ferramenta de investigação de segurança, criar painéis personalizados usando registros de auditoria unificados ou fazer a exportação para o BigQuery.
Ao todo, os recursos da DLP no Workspace oferecem defesas eficazes que ajudam as organizações a reduzir o risco de vazamento de dados, cumprir os requisitos regulatórios e proteger a reputação e a propriedade intelectual.
Para começar
- Admins:
- As regras de prevenção contra a perda de dados podem ser configuradas no nível do domínio, da unidade organizacional ou do grupo. Para ativá-las, acesse o Admin Console em Segurança > Controle de dados e acesso > Proteção de dados. Confira a Central de Ajuda para saber mais sobre como controlar dados sensíveis compartilhados no Gmail. Observação: você pode modificar as regras da DLP existentes do Drive e do Chat para que elas também se apliquem ao Gmail.
- Os eventos da DLP podem ser analisados na ferramenta de investigação de segurança ou em Segurança > Central de Alertas, se os alertas estiverem configurados nas regras.
- Com a DLP no Gmail, as regras de proteção de dados poderão ser verificadas de forma síncrona ou assíncrona. Saiba mais na Central de Ajuda.
- Para novas regras, recomendamos começar com o modo "Somente auditoria". Assim, será possível testar e monitorar o desempenho da regra e garantir que ela identifique os dados esperados sem interromper o fluxo de e-mails dos usuários. Depois de validar o comportamento da regra e ter certeza sobre a precisão dela, você poderá implementar as ações, como bloquear ou avisar usuários, conforme necessário.
- Usuários finais: dependendo da configuração do admin, você vai receber uma notificação se sua mensagem tiver informações que violam as regras da DLP.
.png)
