DLP (Data Loss Prevention) là gì?
Với Google Workspace, bên cạnh các tính năng bảo mật sẵn có như báo cáo kiểm định, quản lý thiết bị di động, hai bước xác thực, kiểm soát quyền truy cập,… DLP sẽ giúp bổ sung thêm nhiều lớp bảo mật nữa để ngăn không cho dữ liệu của doanh nghiệp bị thất thoát ra bên ngoài hay bị truy cập trái phép từ những người không có quyền.
DLP cho phép admin thiết lập các quy tắc bảo mật, ví dụ như: Không được gửi email chứa các thông tin nhạy cảm cho những địa chỉ email không cùng tên miền với doanh nghiệp.
Tiếp theo, DLP sẽ đối chiếu những quy tắc này với nội dung của những email hay tài liệu chuẩn bị được gửi ra bên ngoài. Sau đó, hệ thống sẽ xử lý những trường hợp vi phạm theo yêu cầu đã được định sẵn của admin.
Hiện tại, tính năng DLP đã được tích hợp vào 3 ứng dụng của Google Workspace là Gmail, Drive và Chat
Ngăn chặn mất dữ liệu trong Gmail với DLP
Tổ chức, doanh nghiệp có thể đặt ra quy định, ví dụ: Phòng kinh doanh không được chia sẻ thông tin số điện thoại của khách hàng với các nhà cung cấp khác. Khi đó, admin chỉ cần lựa chọn từ khóa “Phone Number” trong một loạt những quy định được Google xây dựng sẵn và gợi lý. Lúc này, Gmail DLP sẽ tự động kiểm tra mọi email gửi đi từ phòng kinh doanh và đưa ra biện pháp xử lý.
Admin hoàn toàn có thể xây dựng sẵn những biện pháp xử lý cho từng trường hợp, ví dụ: đưa email vào vùng kiểm duyệt (quarantine) để kiểm tra lại, thêm phần điều chỉnh nội dung, chặn email gửi đi và thông báo lại với người gửi.
Điểm đặc biệt của Gmail DLP chính là không chỉ kiểm tra phần chữ trong email (chủ đề và nội dung email), mà còn cả phần nội dung trong các tệp tin đính kèm (tài liệu, file thuyết trình, bảng tính).
Để thiết lập, admin truy cập theo đường dẫn: Apps > Google Workspace > Gmail > Compliance.
Ngăn chặn mất dữ liệu trong Drive với DLP
Tương tự như với Gmail Data Loss Prevention, Tổ chức có thể ngăn người dùng cuối chia sẻ những thông tin nhạy cảm, bảo mật được lưu trữ trong Google Drive ra ngoài doanh nghiệp. DLP trong Drive hoạt động bằng cách quét (scan) các tệp tin có chứa nội dung cần tìm.
Ví dụ như nếu người dùng chia sẻ một tệp tin nhạy cảm nào đó của doanh nghiệp như tài khoản ngân hàng, thông tin khách hàng, sẽ có email thông báo gửi tới Super admin (là quản trị viên có quyền cao nhất) để họ nắm thông tin này.
Các tệp tin trong Drive được scan bao gồm: Sheets, Docs, Slides.
Để thiết lập, admin truy cập theo đường dẫn: Security > Access and data control > Data protection.
Quy trình triển khai
Bước 1: Xác định phạm vi áp dụng
Quản trị viên cần xác định những quy tắc sẽ được áp dụng với những ai, ví dụ toàn bộ nhân viên, phòng ban, tổ chức con hay từng người dùng nhất định.
Bước 2: Xác định điều kiện áp dụng
Quản trị viên cần xác định được quy tắc sẽ thực hiện. Tại đây, quản trị viên có thể sử dụng những quy tắc sẵn có, hoặc tự mình thiết lập những quy tắc mới
Bước 3: Xác định các biện pháp xử lý đối với nội dung vi phạm
Đối với email, có ba lựa chọn:
Modify message: Admin có thể thêm phần điều chỉnh nội dung nếu xác định email này vẫn có thể gửi đi được.
Reject message: Tự động chặn việc gửi email
Quarantine message: Đưa vào vùng kiểm duyệt, admin có thể xem lại nội dung email trước khi chúng được gửi đi hoặc giữ lại.
Đối với Drive, có ba lựa chọn:
Block external sharing: Tự động chặn việc chia sẻ tài liệu.
Warn on external sharing: Cảnh báo người chia sẻ về việc chia sẻ tài liệu, admin có thể thiết lập nội dung cảnh báo.
Disable download, print, and copy for commenters and viewers: Vô hiệu hóa tải xuống, in và sao chép đối với người nhận xét và người xem
Lưu ý, DLP có sẵn trên các phiên bản Google Workspace sau: Frontline Standard; Enterprise Standard and Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, and Education Plus; Enterprise Essentials Plus
Tham khảo thêm tại: https://support.google.com/a/answer/9646351?hl=en
Qua bài viết này, HotroGoogle.vn đã hướng dẫn bạn cách ngăn chặn mất dữ liệu trên Email và Google Drive với DLP (Data Loss Prevention). Hy vọng bài viết có thể giúp bạn và tổ chức của bạn ngăn chặn rủi ro mất dữ liệu hiệu quả.